Sujet Précédent Sujet Suivant

Infection par RootKit Synowal TDL4@MBR

Résolu/Fermé
leway Messages postés 16 Date d'inscription samedi 2 juillet 2011 Statut Membre Dernière intervention 6 juillet 2011 - 2 juil. 2011 à 20:43
 Utilisateur anonyme - 2 juil. 2011 à 21:51
Bonjour,

Ayant été infesté par le Rootkit tdl4@mbr, j'ai suivi la procédure de Malekal transmise à Nadine pour désinfecter son PC. Les scans de "mbr " et "tdsskiller" après avoir lancer le "super_grup_disk n'en trouvent plus de trace, mais il me reste un script qui apparait fugacement après la sortie des infos du Bios et le démarrage de Windows Vista empêchant "Acronis True Image" de redémarrer en DOS (message d'Acronis => disques introuvables) lorsque je veux réinstaller avec Acronis ,une image sauvegarde saine de la partition C:/ lorsqu'il y a un disfonctionnement dans l'Os. Comment parvenir à suprimer ces lignes dans les premiers secteurs d'amorçage qui sont toujours là malgré l'utilisation du super_grup_disk.

Merçi pour votre réponse

Leway



Acronis True Image /Windows Vista /

3 réponses

Réponse 1 / 3
Utilisateur anonyme
Modifié par Electricien 69 le 2/07/2011 à 20:47
https://forums.commentcamarche.net/forum/affich-22530801-infection-par-rootkit-tdl4-mbr#2
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø


ceci en complément :
http://finael.eala.free.fr/multiboot/


O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 2 / 3
leway Messages postés 16 Date d'inscription samedi 2 juillet 2011 Statut Membre Dernière intervention 6 juillet 2011
2 juil. 2011 à 21:05
Re bonsoir

J'avais déjà utiliser tdsskiller dont voici le dernier résultat du scan

2011/07/02 19:51:04.0202 5480 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/07/02 19:51:04.0640 5480 ================================================================================
2011/07/02 19:51:04.0640 5480 SystemInfo:
2011/07/02 19:51:04.0640 5480
2011/07/02 19:51:04.0640 5480 OS Version: 6.0.6000 ServicePack: 0.0
2011/07/02 19:51:04.0640 5480 Product type: Workstation
2011/07/02 19:51:04.0640 5480 ComputerName: PC-DE-LEON
2011/07/02 19:51:04.0640 5480 UserName: leon
2011/07/02 19:51:04.0640 5480 Windows directory: C:\Windows
2011/07/02 19:51:04.0640 5480 System windows directory: C:\Windows
2011/07/02 19:51:04.0640 5480 Processor architecture: Intel x86
2011/07/02 19:51:04.0640 5480 Number of processors: 2
2011/07/02 19:51:04.0640 5480 Page size: 0x1000
2011/07/02 19:51:04.0640 5480 Boot type: Normal boot
2011/07/02 19:51:04.0640 5480 ================================================================================
2011/07/02 19:51:05.0827 5480 Initialize success

Je crois qu'effectivement il n'y a plus de trace de ce rootkit, mais il y a toujours cette barrière d'accès aux disques pour Acronis, alors que celui ci les trouve sous Windows.
0
Réponse 3 / 3
Utilisateur anonyme
2 juil. 2011 à 21:51
vu que tu as deux postes, on suit la discussion ici :

https://forums.commentcamarche.net/forum/affich-22530801-infection-par-rootkit-tdl4-mbr


Merci
0

Discussions similaires

MBR ERROR1 au démarrage
gregory92 -
gregory92 -

2 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Passer de NTFS à MBR
j0rge08 -
Utilisateur anonyme -

4 réponses
Réparer la MBR d'une partition d'un DD amovi
sohobis -
RépAtout -

11 réponses