Infection par Rootkit tdl4@mbr
Résolu
leway
-
leway Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
leway Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ayant été infecté par le Rootkit Mebroot/Sinowal/TDL4, j'ai suivis avec attention la procédure que Malekal à proposer à Nadine. Résultat: l'analyse de mbr et tdsskiller ne mentionnent plus la présence de ce TDL4, mais il me reste un script qui apparait furtivement entre la sortie di Bios et le démarrage de Windows Vista empêchant le logiciel "Acronis True Image" de démarrer en Dos (message=> Disques introuvables )et reboot directement sur Windows. Assez embêtant car j'utilise Acronis pour faire des sauvegardes et restituer éventuellement la partition C:/ lorsqu'il y a un problême de fonctionnement. Je ne suis pas membre actuellement.
Merçi d'une réponse éventuelle.
Leway
Ayant été infecté par le Rootkit Mebroot/Sinowal/TDL4, j'ai suivis avec attention la procédure que Malekal à proposer à Nadine. Résultat: l'analyse de mbr et tdsskiller ne mentionnent plus la présence de ce TDL4, mais il me reste un script qui apparait furtivement entre la sortie di Bios et le démarrage de Windows Vista empêchant le logiciel "Acronis True Image" de démarrer en Dos (message=> Disques introuvables )et reboot directement sur Windows. Assez embêtant car j'utilise Acronis pour faire des sauvegardes et restituer éventuellement la partition C:/ lorsqu'il y a un problême de fonctionnement. Je ne suis pas membre actuellement.
Merçi d'une réponse éventuelle.
Leway
A voir également:
- Infection par Rootkit tdl4@mbr
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
21 réponses
Bonsoir
Cette fois, c'est réglé, j'en suis sorti . J'ai été m'inscrire sur le site d'Acronis True Image et y ai enregistré mon logiciel, ce qui m'a permis d'y faire un Upgrade.Il a fallu créer un nouveau CD bootable avec lequel on peut démarrer en Dos en mode sans échec, ce qui m'a permis de réinstaller mon image C:\ , mais lorsque qu'on redémarre après cette restauration, windows signale que des fichiers dans le boot.ini sont corrompus (l'effet rootkit);et qu'il faut 1° rebooter sur le disque d'installation de Vista , 2° choisir les paramètres de langues ( cliquer sur suivant) 3° cliquer sur réparer l'ordinateur. Là, 3 fenêtres Dos s'ouvrent corrigeant 3 fichiers corrompus! Impeccable. Et maintenant plus ce flash qui apparaissait entre la sortie de l'écran "accès Bios"et le démarrage de Windows Vista que je ne voyais pas avant cette infection. J'avais bien compris qu'il y avait des fichiers corrompus de :Windows\system32\winload.exe qui foutaient cette merde au démarrage. Bon à savoir !!!
Donc pour supprimer le rootkit du MBR -> utiliser gmer
Cette fois, c'est réglé, j'en suis sorti . J'ai été m'inscrire sur le site d'Acronis True Image et y ai enregistré mon logiciel, ce qui m'a permis d'y faire un Upgrade.Il a fallu créer un nouveau CD bootable avec lequel on peut démarrer en Dos en mode sans échec, ce qui m'a permis de réinstaller mon image C:\ , mais lorsque qu'on redémarre après cette restauration, windows signale que des fichiers dans le boot.ini sont corrompus (l'effet rootkit);et qu'il faut 1° rebooter sur le disque d'installation de Vista , 2° choisir les paramètres de langues ( cliquer sur suivant) 3° cliquer sur réparer l'ordinateur. Là, 3 fenêtres Dos s'ouvrent corrigeant 3 fichiers corrompus! Impeccable. Et maintenant plus ce flash qui apparaissait entre la sortie de l'écran "accès Bios"et le démarrage de Windows Vista que je ne voyais pas avant cette infection. J'avais bien compris qu'il y avait des fichiers corrompus de :Windows\system32\winload.exe qui foutaient cette merde au démarrage. Bon à savoir !!!
Donc pour supprimer le rootkit du MBR -> utiliser gmer
