Win32: rootkit-gen détecté

Fermé

BurningShip - 26 mars 2009 à 11:10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 26 mars 2009 à 20:55

Bonjour,

Avast a trouvé hier un fichier suspect "selon la méthode heuristique". Sauf erreur il s'agissait de nmdfgds0.dll. Je l'ai mis en quarantaine. Ce matin c'était différent : logiciel malveillant sur em8tqm.cmd (à la fois sur C:\ et D:\).

J'ai fait un scan au démarrage ce matin. Plusieurs fichiers m'ont été signalés, en me demandant à chaque fois ce que je souhaitais faire. J'ai mis en quarantine partout où c'était possible mais parfois c'était impossible et j'ai dû supprimé un ou deux fichiers (dont olhrwef.exe je crois).

A la fin du scan mon ordinateur fonctionne normalement (j'envoie ce message depuis le même ordi) mais je ne pense pas que le problème soit vraiment réglé.

Avez-vous une solution ?

Merci,

BS

A voir également:

Win32: rootkit-gen détecté
Win32:miscx-gen ✓ - Forum Linux / Unix
Trojan win32 - Forum Virus
Puadimanager win32 ✓ - Forum Virus
Puadimanager win32/installcore ✓ - Forum Virus
Hacktool win32 autokms ✓ - Forum Virus

4 réponses

Réponse 1 / 4

delphine60 Messages postés 2132 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 4 novembre 2016 130
26 mars 2009 à 11:11

as tu tenter un scan avec avg anti rookit.

BurningShip
26 mars 2009 à 11:17

Non, et je n'ai pas la moindre idée de ce dont tu parles. Peux-tu m'expliquer stp ?

Réponse 2 / 4

BurningShip
26 mars 2009 à 11:52

J'ai fait un scan avec AVG rootkit, qui ne détecte rien (scan en profondeur). La zone de quarantaine d'avast contient un bon paquet de fichiers, que dois-je en faire ?

merci bcp !

Réponse 3 / 4

delphine60 Messages postés 2132 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 4 novembre 2016 130
26 mars 2009 à 20:53

tu les suprimes.

Réponse 4 / 4

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
26 mars 2009 à 20:55

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Discussions similaires

Menaces HackTool:Win32

Bonsoir,

J'ai fait l'acquisition hier après midi d'un PC portable d'occasion. Le vendeur m'a indiqué être le gérant d'une petite société qui vient de renouveler son matériel informatique.

Le PC est donc équipé de windows 10 Pro ainsi que d'une suite Office.

Hier, je n'ai eu aucun souci à l'utilisation du PC, tout me semblait parfait. Ce soir, à l'allumage, j'ai un message de Windows Defender qui m'indique avoir trouvé deux menaces élevées sur l'ordinateur. Il s'agit de :

HackTool:Win32/Wpakill

HackTool:Win32/AutoKMS.SA!MSR

N'ayant aucune idée de ce dont il s'agit je ne suis pas intervenu sur l'antiviru...

Problème avec "PUADIManager:Win32/OfferCore

Bonjour depuis tt a l'heure j'ai un problème avec "PUADIManager:Win32/OfferCore" je ne comprends pas ce que c'est de plus l'élément affecté serai C:\Users\Utilisateur\Downloads\ivcam-7.1.2-installer_H78ng-1.exe j'ai donc désinstallé ivcam Mais ce problème persiste Et dans l'autre onglet il est indiqué comme bloquer et non comme supprimer

PUABundler:Win32/CandyOpen : dangereux ?

Bonjour à tous, Windows Defender a détecté une application potentiellement indésirable avec un comportement potentiellement indésiré nommée PUABundler:Win32/CandyOpen. Je ne vois pas grand chose sur la dangerosité de cette application sur internet. Est ce que quelqu'un en sait plus ? De plus, quand j'essaie de le supprimer, il est écrit échec de suppression. Dois-je m'inquiéter ? Est-ce un virus, ou est-ce que ça va endommager les performances de mon ordinateur ? Bien à vous, et merci d'avance

win32:malware-gen bloqué par avast

Bonjour,

je cherche à me débarrasser du virus Win32:Malware-gen.
Un message d'alerte d'avast s'allume à chaque démarrage de mon pc indiquant qu'un logiciel malveillant a été bloqué : infection win32:malware-gen.
Seulement, il n'arrive pas à le supprimer

J'ai visité différent forums et utilisé les programmes suivants:
- ADW Cleaner
- Rogue Killer
- ZHPdiag et ZHPfix
- Dr web-cureit
mais aucun n'a détecté de virus sur mon ordi.
S'agirait-il d'un faux positif d'avast, je ne sais plus quoi faire.
Je précise que je suis sous Windows 7.

Configuration: Windows 7 / Firefox 24.0

Pb Windows 7, .EXE n'est pas app win32 valide

Bonjour, j'ai un soucis je n'arrive à lancer aucune de mes applications que je télécharge sur firefox. Dans la page des Téléchargements les fichiers.exe sont d'abords "annulés" puis quand je fait réessayer ils se téléchargent mais c'est tout, impossible de les lancer et en forçant il me dit que.....Setup.exe n'est pas une application win32 valide.
Je suis sous windows 7 et mon pc est neuf, mais au tout début j'avais réussi à télécharger quelques applications comme VLC ou Avidemux, je ne sais pas ce qui s'est passé entre temps, pouvez vous m'éclairez svp ? Merci :)

Configuration: Windows 7 / Firefox 3.6.13