Rootkit.Win32.BackBoot.Gen
Malanore
Messages postés
5
Statut
Membre
-
Malanore -
Malanore -
Bonsoir, je viens vers vous car après plusieurs jours de problèmes avec Windows Update (code d'erreur 0x80070424) sans réussir à résoudre quoi que ce soit, j'ai découvert que ce qui causait problème était un Rootkit, celui cité dans le titre de mon post. Cependant, je ne sais pas quoi faire pour le supprimer et les gens sur le net me font un peu peur avec les "Fais attention a ne pas planter ton ordi!" donc je préfère ne rien tenté moi-même. J'ai simplement fait un scan avec TDSSKiller qui m'a permis de le détecter, puis avec le site "http://pjjoint.malekal.com", j'ai pu avoir un lien de mon scan. Je vous le mets de suite, espérant que vous pourrez m'aider à supprimer ce truc. Merci d'avance !
https://pjjoint.malekal.com/files.php?id=20181220_t6e14f8e14l11
https://pjjoint.malekal.com/files.php?id=20181220_t6e14f8e14l11
1 réponse
Salut,
Effectivement :
01:19:15.0187 17156 ================ Scan MBR ==================================
01:19:15.0216 17156 [ 6A31F2898ADD740C88CCA0D4CF146264 ] \Device\Harddisk0\DR0
01:19:15.0218 17156 Suspicious mbr (Forged): \Device\Harddisk0\DR0
01:19:44.0923 17156 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - warning
01:19:44.0923 17156 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
Tu peux nettoyer.
Effectivement :
01:19:15.0187 17156 ================ Scan MBR ==================================
01:19:15.0216 17156 [ 6A31F2898ADD740C88CCA0D4CF146264 ] \Device\Harddisk0\DR0
01:19:15.0218 17156 Suspicious mbr (Forged): \Device\Harddisk0\DR0
01:19:44.0923 17156 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - warning
01:19:44.0923 17156 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
Tu peux nettoyer.
Malanore
Messages postés
5
Statut
Membre
J'aimerai bien nettoyer mais je ne sais pas à quoi correspond "device harddisk0 dr0"
Malekal_morte-
Messages postés
184347
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 689
>
Malanore
Messages postés
5
Statut
Membre
C'est ton disque 0 où contient le MBR qui est infecté par ce rootkit et qu'il faut nettoyer (cure) avec TDSSKiller.
Malanore
Messages postés
5
Statut
Membre
Le soucis c'est que TDSSKiller, qui m'a bien repéré ce petit saligaud, ne peut pas le supprimer, il me laisse comme choix "Passer", "Quarantaine" et "Restaurer". Donc je ne sais pas trop comment faire, j'ai pas vraiment envie de télécharger 40 logiciels qui ne marcheraient pas ou planteraient définitivement mon DD
Malekal_morte-
Messages postés
184347
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 689
>
Malanore
Messages postés
5
Statut
Membre
Quarantine alors.
Malanore
Messages postés
5
Statut
Membre
C'est ce que j'ai fait pour le moment, mais sachant que c'est que pour 40h, dans deux jours il sera de nouveau apte à agir, s'il ne se délivre pas avant, j'ai besoin de le supprimer au plus vite, mon DD tiendra pas éternellement
