[Résolu] Ordinateur de plus en plus bloqué

[angelique]

Tu as un Rootkit MasterBootRecord mon cher !!!!!! c'est mort !!

[Cartier83]

heu.... c'est qui qui est mort ?

 

tu veux dire qu'il y a pas de solutions ?

[Pang]

Tu as un Rootkit MasterBootRecord mon cher !!!!!! c'est mort !!

Peux tu nous montrer ou ?

[cauxboy]

Pour des infos allez sur ce lien http://cert.lexsi.com/weblog/index.php/200...-la-case-depart

 

Par contre je connais peut être la solution.

Il faut juste que je regarde quelque chose auparavant.

Modifié le 20 mars 2008 par cauxboy

[angelique]

Peux tu nous montrer ou ?

 

Information de Malekal , suite à l'upload des fichiers.presence de Trojan.Mebroot

http://www.symantec.com/enterprise/securit...janmebroot.html

 

 

Cartier83 , as tu le cd original et non de restauration d'XP ??

[cauxboy]

Cartier83 , as tu le cd original et non de restauration d'XP ??

 

Il existe cette procédure pour recontruire le Master Boot Record mais pas sans risque.

Alors pour remettre le MBR de Windows par défaut, tu boot sur ton CD de Windows XP.

Tu choisis "réparer" .

Tu vas te retrouver avec un écran type DOS.

Tu choisis ton système comme il te demande, puis tu vas avoir la main.

 

La tu tapes les commandes fixMBR et fixBoot (à quelques lettre près ca doit etre ca )

Fais help pour être sur de la syntaxe.

[angelique]

Tuto Fixmbr:

 

http://www.micro-astuce.com/depannage/cons...recuperation-XP

Réparer le Master Boot Record avec la commande FIXMBR

 

Si l'operation s'est bien déroulé :

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\TEMP\fobagsbslmm.dll
C:\WINDOWS\system32\cnten.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"httrdkeg"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"glorismq"=-

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Cartier83]

Cartier83 , as tu le cd original et non de restauration d'XP ??

 

Oui, je possède le CD XP d'origine, mais je l'ai acheté il y a longtemps et j'ai fait un tas de mises à jour depuis. C'était avant le pack 2.

J'ai lu vos posts. J'essaierai à midi,parce que je suis au boulot en ce moment. Merci encore

Modifié le 20 mars 2008 par Cartier83

[Pang]

Oui, je possède le CD XP d'origine........... C'était avant le pack 2.

C'est pas grave, ça le fait aussi.

[angelique]

On peut meme s'assurer de la presence du RK MBR avec Gmer, enfin c'est pas sur que cette derniere mouture de RK MBR soit détecté!!!!!

 

http://imagik.fr/view-rl/29212

 

http://www.gmer.net/gmer.zip

Donc tu le telecharges avant d'effectuer un FIXMBR , dezippe le en c:\ , onglet rootkit, scan , une fois le scan terminé clic copy , ouvre ton bloc note[executer--- notepad] , colle le resultat dedans , et tout le contenu sur le forum