WowWowWow Non di djou [rootkit?]
c@r@bistouille
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous,
je reste bloqué sur une infection, une idée?
symptome: windows corrompu meme après reformatage:
Réinstallation : install WinPE
Active le dualboot avec plusieurs mauvais fichiers cachés; (rootkit?) undetected
Install en sous couche un Windows 3.1 <~~ HuHu
Inject un key logger dans le clavier.
....
http://textup.fr/14034fX
Comment je peux enlever ce Windows 3.1 ?
<config>Safari 535.11<-- rly ?</config>
je reste bloqué sur une infection, une idée?
symptome: windows corrompu meme après reformatage:
Réinstallation : install WinPE
Active le dualboot avec plusieurs mauvais fichiers cachés; (rootkit?) undetected
Install en sous couche un Windows 3.1 <~~ HuHu
Inject un key logger dans le clavier.
....
http://textup.fr/14034fX
Comment je peux enlever ce Windows 3.1 ?
<config>Safari 535.11<-- rly ?</config>
A voir également:
- Di joya bijoux avis
- Six bijoux - Forum Réseaux sociaux
- Di da dou di da dou da remix ✓ - Forum Musique / Radio / Clip
- La la la dee la da da dee, dee la la la - Forum Musique / Radio / Clip
- Miu silver bijoux avis - Forum Consommation & Internet
- Elisa di rivombrosa streaming vf gratuit ✓ - Forum Loisirs / Divertissements
6 réponses
je vois que tu n'es pas débutant dans le domaine, donc on va parler technique :
le MBR est contitué de trois parties :
Bootstrap + Messages d'erreur + Table des partitions
tu peux lancer FixMBR pour réparer juste le bootstrap et mesages d'erreur, mais ça ne répare pas le reste.
https://www.malekal.com/ransomware-ukash-bootkitlock2-gen32-votre-ordinateur-ne-peut-pas-etre-allume/
pour le pc avec une parition Recovery, si tu regards le premier lien de juju, la seule partition touchée est celle de windows ! (partiton de l'os)
donc pour la réparation de table, tu choisis juste cette parititon ;-)
en gros, ta partition recovery n'est pas touchée par l'infection, et ne ser pas touchée pour la réparation, puisque c'est toi qui choisis celle à réparer :D
pour rappel :
https://gen-hackman.kanak.fr/
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
le MBR est contitué de trois parties :
Bootstrap + Messages d'erreur + Table des partitions
tu peux lancer FixMBR pour réparer juste le bootstrap et mesages d'erreur, mais ça ne répare pas le reste.
https://www.malekal.com/ransomware-ukash-bootkitlock2-gen32-votre-ordinateur-ne-peut-pas-etre-allume/
pour le pc avec une parition Recovery, si tu regards le premier lien de juju, la seule partition touchée est celle de windows ! (partiton de l'os)
donc pour la réparation de table, tu choisis juste cette parititon ;-)
en gros, ta partition recovery n'est pas touchée par l'infection, et ne ser pas touchée pour la réparation, puisque c'est toi qui choisis celle à réparer :D
pour rappel :
https://gen-hackman.kanak.fr/
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonjour,
Suis cette procédure pour réécrire la table des partitions avec TestDisk : https://gen-hackman.kanak.fr/
Tiens nous au jus.
A+
Suis cette procédure pour réécrire la table des partitions avec TestDisk : https://gen-hackman.kanak.fr/
Tiens nous au jus.
A+
Salut JuJu666, :)
c'st un oem tagué fijitsu-siemens;
la procédure testdisk est faite pour les versions complète ?
il y a un problème évident sur les lecteurs disquette/CD/DVD/USB!
je pense a un truc du genre PDDOS
dd if=/tmp/TOSmalicious.img of=/dev/fd0
voir fdimage&diskwrite
mise a jour bios impossible avec le lecteur disquette(obligatoire) avec EZflash l'image est prise sur le site du fabricant!
pour supprimer je pensais à rawwrite sur le premier cd d'installation mais vu y a un stress sur les lecteurs ...
PROBLEME recurrent: PAS de son aprés réinstallation [ou en bloquant tout ce qui n'a pas le logo microsoft"; Obligé de prendre un dérivé comme driver en supplément!
Pourtant du son y en a sauf pour les appli "Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."
Disk dur: version 5.1.2535.0 <~~ rien ne correspond un conflit viendrait il de là ?
et pour le mbr pour bien restaurer celui qui faut, je pense a utiliser plus tard la commande:
Fdisk /MBR
mais vu ca me fait booter sur un 'faux' os là, je pense qu'il faut j'attende la désinfection du support avant de tout réécrire?
booter sur le cd de réinstallation aller dans la console en prompt et mettre Fdisk /Newmbr ?
c'st un oem tagué fijitsu-siemens;
la procédure testdisk est faite pour les versions complète ?
il y a un problème évident sur les lecteurs disquette/CD/DVD/USB!
je pense a un truc du genre PDDOS
dd if=/tmp/TOSmalicious.img of=/dev/fd0
voir fdimage&diskwrite
mise a jour bios impossible avec le lecteur disquette(obligatoire) avec EZflash l'image est prise sur le site du fabricant!
pour supprimer je pensais à rawwrite sur le premier cd d'installation mais vu y a un stress sur les lecteurs ...
PROBLEME recurrent: PAS de son aprés réinstallation [ou en bloquant tout ce qui n'a pas le logo microsoft"; Obligé de prendre un dérivé comme driver en supplément!
Pourtant du son y en a sauf pour les appli "Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."
Disk dur: version 5.1.2535.0 <~~ rien ne correspond un conflit viendrait il de là ?
et pour le mbr pour bien restaurer celui qui faut, je pense a utiliser plus tard la commande:
Fdisk /MBR
mais vu ca me fait booter sur un 'faux' os là, je pense qu'il faut j'attende la désinfection du support avant de tout réécrire?
booter sur le cd de réinstallation aller dans la console en prompt et mettre Fdisk /Newmbr ?
Salut Electricien69 °_°
J'ai rien encore fixer :) et j'ai pas envie de perdre ma partition caché du systeme qui me permet de lancer le cd de réinstallatrion ;)
comme dit plus haut le 'systeme' est émulé avec cette saloperie.
Y a que les lecteur de cartes et les usb qui sont booter avec le faux disque dur.
le reste j'ai réussi a neutraliser là [cd dvd disquette]
pis pourquoi faire toute cette procédure alors qu'il y a diskpart ?
Je pense que je vais donc faire quelque test avec Rescatux en usb;
Sinon,
Si quelqu'un a des infos pour tout fixer avec PDDOS je suis preneur!!! :)
J'ai rien encore fixer :) et j'ai pas envie de perdre ma partition caché du systeme qui me permet de lancer le cd de réinstallatrion ;)
comme dit plus haut le 'systeme' est émulé avec cette saloperie.
Y a que les lecteur de cartes et les usb qui sont booter avec le faux disque dur.
le reste j'ai réussi a neutraliser là [cd dvd disquette]
pis pourquoi faire toute cette procédure alors qu'il y a diskpart ?
Je pense que je vais donc faire quelque test avec Rescatux en usb;
Sinon,
Si quelqu'un a des infos pour tout fixer avec PDDOS je suis preneur!!! :)
Re salut,
c'est un ancien pc; il y a une partition intégré dans le windows qui permet de reconnaitre le cd
et comme dit dans le lien:
"Attention : l'utilisation de fixboot/fixmbr annule la possibilité de restaurer le pc à l'état d'usine par la suite"
http://www.multiboot.ru/files.htm &fdwrite ?
Sinon conforté dans l'idée d'un rootkit/bootkit;
Deviation du network controller:
http://www.on-time.com/rtos-32-docs/rtip-32/reference-manual/socket-api/ioctlsocket.htm
DeviceIoControl FSCTL_GET_RETRIEVAL_POINTERS
http://www.dest-unreach.org/socat/doc/socat.html
c'est un ancien pc; il y a une partition intégré dans le windows qui permet de reconnaitre le cd
et comme dit dans le lien:
"Attention : l'utilisation de fixboot/fixmbr annule la possibilité de restaurer le pc à l'état d'usine par la suite"
http://www.multiboot.ru/files.htm &fdwrite ?
Sinon conforté dans l'idée d'un rootkit/bootkit;
Deviation du network controller:
http://www.on-time.com/rtos-32-docs/rtip-32/reference-manual/socket-api/ioctlsocket.htm
DeviceIoControl FSCTL_GET_RETRIEVAL_POINTERS
http://www.dest-unreach.org/socat/doc/socat.html
donc, si tu connais un peu, pour ne pas trop modifier ton px, il ne reste plus qu'à reécrire la table pour que le pc redémarre normalement !
là tu as toutes les billes entre les mains ;-)
là tu as toutes les billes entre les mains ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu veux refaire la table en manuel :
http://poloastucien.free.fr/raw_tuto_h.html
ce tuto est pas mal :D
http://poloastucien.free.fr/raw_tuto_h.html
ce tuto est pas mal :D
