Sujet Précédent Sujet Suivant

Rootkit.Win32.BackBoot.Gen

Fermé
Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018 - 20 déc. 2018 à 01:37
 Malanore - 28 déc. 2018 à 23:41
Bonsoir, je viens vers vous car après plusieurs jours de problèmes avec Windows Update (code d'erreur 0x80070424) sans réussir à résoudre quoi que ce soit, j'ai découvert que ce qui causait problème était un Rootkit, celui cité dans le titre de mon post. Cependant, je ne sais pas quoi faire pour le supprimer et les gens sur le net me font un peu peur avec les "Fais attention a ne pas planter ton ordi!" donc je préfère ne rien tenté moi-même. J'ai simplement fait un scan avec TDSSKiller qui m'a permis de le détecter, puis avec le site "http://pjjoint.malekal.com", j'ai pu avoir un lien de mon scan. Je vous le mets de suite, espérant que vous pourrez m'aider à supprimer ce truc. Merci d'avance !

https://pjjoint.malekal.com/files.php?id=20181220_t6e14f8e14l11

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
20 déc. 2018 à 11:03
Salut,

Effectivement :

01:19:15.0187 17156 ================ Scan MBR ==================================
01:19:15.0216 17156 [ 6A31F2898ADD740C88CCA0D4CF146264 ] \Device\Harddisk0\DR0
01:19:15.0218 17156 Suspicious mbr (Forged): \Device\Harddisk0\DR0
01:19:44.0923 17156 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - warning
01:19:44.0923 17156 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)

Tu peux nettoyer.
0
Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018
20 déc. 2018 à 18:06
J'aimerai bien nettoyer mais je ne sais pas à quoi correspond "device harddisk0 dr0"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669 > Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018
20 déc. 2018 à 18:09
C'est ton disque 0 où contient le MBR qui est infecté par ce rootkit et qu'il faut nettoyer (cure) avec TDSSKiller.
0
Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018
20 déc. 2018 à 18:12
Le soucis c'est que TDSSKiller, qui m'a bien repéré ce petit saligaud, ne peut pas le supprimer, il me laisse comme choix "Passer", "Quarantaine" et "Restaurer". Donc je ne sais pas trop comment faire, j'ai pas vraiment envie de télécharger 40 logiciels qui ne marcheraient pas ou planteraient définitivement mon DD
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669 > Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018
20 déc. 2018 à 18:27
Quarantine alors.
0
Malanore Messages postés 4 Date d'inscription jeudi 20 décembre 2018 Statut Membre Dernière intervention 20 décembre 2018
20 déc. 2018 à 18:31
C'est ce que j'ai fait pour le moment, mais sachant que c'est que pour 40h, dans deux jours il sera de nouveau apte à agir, s'il ne se délivre pas avant, j'ai besoin de le supprimer au plus vite, mon DD tiendra pas éternellement
0