Rootkit.Win32.BackBoot.Gen
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malanore -
Malanore -
Bonsoir, je viens vers vous car après plusieurs jours de problèmes avec Windows Update (code d'erreur 0x80070424) sans réussir à résoudre quoi que ce soit, j'ai découvert que ce qui causait problème était un Rootkit, celui cité dans le titre de mon post. Cependant, je ne sais pas quoi faire pour le supprimer et les gens sur le net me font un peu peur avec les "Fais attention a ne pas planter ton ordi!" donc je préfère ne rien tenté moi-même. J'ai simplement fait un scan avec TDSSKiller qui m'a permis de le détecter, puis avec le site "http://pjjoint.malekal.com", j'ai pu avoir un lien de mon scan. Je vous le mets de suite, espérant que vous pourrez m'aider à supprimer ce truc. Merci d'avance !
https://pjjoint.malekal.com/files.php?id=20181220_t6e14f8e14l11
https://pjjoint.malekal.com/files.php?id=20181220_t6e14f8e14l11
1 réponse
Salut,
Effectivement :
01:19:15.0187 17156 ================ Scan MBR ==================================
01:19:15.0216 17156 [ 6A31F2898ADD740C88CCA0D4CF146264 ] \Device\Harddisk0\DR0
01:19:15.0218 17156 Suspicious mbr (Forged): \Device\Harddisk0\DR0
01:19:44.0923 17156 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - warning
01:19:44.0923 17156 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
Tu peux nettoyer.
Effectivement :
01:19:15.0187 17156 ================ Scan MBR ==================================
01:19:15.0216 17156 [ 6A31F2898ADD740C88CCA0D4CF146264 ] \Device\Harddisk0\DR0
01:19:15.0218 17156 Suspicious mbr (Forged): \Device\Harddisk0\DR0
01:19:44.0923 17156 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - warning
01:19:44.0923 17156 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
Tu peux nettoyer.
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
J'aimerai bien nettoyer mais je ne sais pas à quoi correspond "device harddisk0 dr0"
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
C'est ton disque 0 où contient le MBR qui est infecté par ce rootkit et qu'il faut nettoyer (cure) avec TDSSKiller.
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Le soucis c'est que TDSSKiller, qui m'a bien repéré ce petit saligaud, ne peut pas le supprimer, il me laisse comme choix "Passer", "Quarantaine" et "Restaurer". Donc je ne sais pas trop comment faire, j'ai pas vraiment envie de télécharger 40 logiciels qui ne marcheraient pas ou planteraient définitivement mon DD
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Quarantine alors.
Malanore
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
C'est ce que j'ai fait pour le moment, mais sachant que c'est que pour 40h, dans deux jours il sera de nouveau apte à agir, s'il ne se délivre pas avant, j'ai besoin de le supprimer au plus vite, mon DD tiendra pas éternellement