Que fait le virus "WIN32 rootkit-gen" ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici ma question :
Que fait le virus "WIN32 rootkit-gen" ???
Répondez-moi SVP !!!
Voici ma question :
Que fait le virus "WIN32 rootkit-gen" ???
Répondez-moi SVP !!!
A voir également:
- Win32 rootkit gen
- Win32:malware-gen - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Win32:pup-gen - Forum Virus
- Win64 malware gen - Forum Virus
- Oxy-gen - Télécharger - Généalogie
6 réponses
bonjour :
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
Faux positif d'avast Win32:Rootkit-gen[Rtk] sur svchost.exe
Avast depuis très peu de temps voit une infection de type rootkit sur le fichier svchost.exe de windows. Il s'agit d'une erreur de détection (un faux positif), et si vous effacez ce fichier, votre OS va avoir du mal à s'en remettre.
Avast affiche ces informations :
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.
N'effacez pas le fichier. Faites ignorer et mettez à jour Avast régulièrement jusqu'à ce qu'il ne détecte plus rien dans ce fichier.
Le forum d'Avast est au courant et va corriger le tir, mais en attendant certains machines risquent de ne pas apprécier.
Mise à jour : Les définitions de virus sont corrigées, mettez à jour avast pour corriger le problème.
Mise à jour 2 : l'éditeur a publié une solution officielle
Avast depuis très peu de temps voit une infection de type rootkit sur le fichier svchost.exe de windows. Il s'agit d'une erreur de détection (un faux positif), et si vous effacez ce fichier, votre OS va avoir du mal à s'en remettre.
Avast affiche ces informations :
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.
N'effacez pas le fichier. Faites ignorer et mettez à jour Avast régulièrement jusqu'à ce qu'il ne détecte plus rien dans ce fichier.
Le forum d'Avast est au courant et va corriger le tir, mais en attendant certains machines risquent de ne pas apprécier.
Mise à jour : Les définitions de virus sont corrigées, mettez à jour avast pour corriger le problème.
Mise à jour 2 : l'éditeur a publié une solution officielle
la mention "gen" signifie : "fichier qui n'est pas dans notre base de données mais dont l'activité laisse penser qu'il peut s'agir d'un virus".
dans ton cas un rootkit ( "générique" puisque non identifié)
On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique
dans ton cas un rootkit ( "générique" puisque non identifié)
On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique
tu na pas a tiquiété aparament regard c est déja ariver a lui
http://www.commentcamarche.net/forum/affich 5900855 win32 rootkit gen
va voir et tient moi au courant
http://www.commentcamarche.net/forum/affich 5900855 win32 rootkit gen
va voir et tient moi au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut tout le monde !!!
Merci à tous pour vos réponses !!!
Pour "sherred" : ton explication est simple, claire et parfaite ==> MERCI !!!
Pour "gen-hackman" : je pense que faire un rapport HijackThis ne me servira à rien car mon ordi n'a maintenant plus de problèmes !!!
Pour "cocoletigre" : merci de me rassurer !!!
Pour "gaylordcacheux" : j'avoue que ton message m'a un peu fait peur alors j'ai redémarré mon ordi et tout va bien donc je pense que ce n'était pas un faux-positif mais réellement un virus !!!
EN CONCLUSION : merci à tous vous êtes tous trop sympa !!!
A+
Merci à tous pour vos réponses !!!
Pour "sherred" : ton explication est simple, claire et parfaite ==> MERCI !!!
Pour "gen-hackman" : je pense que faire un rapport HijackThis ne me servira à rien car mon ordi n'a maintenant plus de problèmes !!!
Pour "cocoletigre" : merci de me rassurer !!!
Pour "gaylordcacheux" : j'avoue que ton message m'a un peu fait peur alors j'ai redémarré mon ordi et tout va bien donc je pense que ce n'était pas un faux-positif mais réellement un virus !!!
EN CONCLUSION : merci à tous vous êtes tous trop sympa !!!
A+
