Virus rootkit
MrNuTruT
-
MrNuTruT -
MrNuTruT -
Bonjour, Je lance le programe ASWMBR Version 0.9.4
Je fais un scan et la il me trouve un root kit : Voici ce que le programe dit :
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-25 15:06:53
-----------------------------
15:06:53.846 OS Version: Windows x64 6.1.7601 Service Pack 1
15:06:53.847 Number of processors: 2 586 0x170A
15:06:53.848 ComputerName: PC-FRANÇOIIS UserName: Rpz
15:06:55.342 Initialize success
15:07:32.433 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:07:32.433 Disk 0 Vendor: Hitachi_ PB2O Size: 238475MB BusType: 3
15:07:32.453 Disk 0 MBR read successfully
15:07:32.463 Disk 0 MBR scan
15:07:32.463 Disk 0 TDL4@MBR code has been found
15:07:32.463 Disk 0 MBR [TDL4] **ROOTKIT**
15:07:32.473 Service scanning
15:07:33.563 Disk 0 trace - called modules:
15:07:33.593 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
15:07:33.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800577f6b0]
15:07:33.603 3 CLASSPNP.SYS[fffff8800181743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004717050]
15:07:33.603 Scan finished successfully
J'aimerais bien le supprimé sans qu'il n'y a D'influance sur mon PC
Merci a vous
Cordialement : Raphael
Je fais un scan et la il me trouve un root kit : Voici ce que le programe dit :
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-25 15:06:53
-----------------------------
15:06:53.846 OS Version: Windows x64 6.1.7601 Service Pack 1
15:06:53.847 Number of processors: 2 586 0x170A
15:06:53.848 ComputerName: PC-FRANÇOIIS UserName: Rpz
15:06:55.342 Initialize success
15:07:32.433 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:07:32.433 Disk 0 Vendor: Hitachi_ PB2O Size: 238475MB BusType: 3
15:07:32.453 Disk 0 MBR read successfully
15:07:32.463 Disk 0 MBR scan
15:07:32.463 Disk 0 TDL4@MBR code has been found
15:07:32.463 Disk 0 MBR [TDL4] **ROOTKIT**
15:07:32.473 Service scanning
15:07:33.563 Disk 0 trace - called modules:
15:07:33.593 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
15:07:33.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800577f6b0]
15:07:33.603 3 CLASSPNP.SYS[fffff8800181743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004717050]
15:07:33.603 Scan finished successfully
J'aimerais bien le supprimé sans qu'il n'y a D'influance sur mon PC
Merci a vous
Cordialement : Raphael
A voir également:
- Virus rootkit
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Bonjour,
* Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* # Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
* # Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
* # Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
* # Si Suspicious file est indiqué, laisse l'option cochée sur Skip
? A la fin clique sur Reboot Now
? Le PC va redémarrer, et un rapport va s'ouvrir
? Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
* Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* # Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
* # Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
* # Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
* # Si Suspicious file est indiqué, laisse l'option cochée sur Skip
? A la fin clique sur Reboot Now
? Le PC va redémarrer, et un rapport va s'ouvrir
? Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
