Win32: rootkit-gen détecté
BurningShip
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
Avast a trouvé hier un fichier suspect "selon la méthode heuristique". Sauf erreur il s'agissait de nmdfgds0.dll. Je l'ai mis en quarantaine. Ce matin c'était différent : logiciel malveillant sur em8tqm.cmd (à la fois sur C:\ et D:\).
J'ai fait un scan au démarrage ce matin. Plusieurs fichiers m'ont été signalés, en me demandant à chaque fois ce que je souhaitais faire. J'ai mis en quarantine partout où c'était possible mais parfois c'était impossible et j'ai dû supprimé un ou deux fichiers (dont olhrwef.exe je crois).
A la fin du scan mon ordinateur fonctionne normalement (j'envoie ce message depuis le même ordi) mais je ne pense pas que le problème soit vraiment réglé.
Avez-vous une solution ?
Merci,
BS
Avast a trouvé hier un fichier suspect "selon la méthode heuristique". Sauf erreur il s'agissait de nmdfgds0.dll. Je l'ai mis en quarantaine. Ce matin c'était différent : logiciel malveillant sur em8tqm.cmd (à la fois sur C:\ et D:\).
J'ai fait un scan au démarrage ce matin. Plusieurs fichiers m'ont été signalés, en me demandant à chaque fois ce que je souhaitais faire. J'ai mis en quarantine partout où c'était possible mais parfois c'était impossible et j'ai dû supprimé un ou deux fichiers (dont olhrwef.exe je crois).
A la fin du scan mon ordinateur fonctionne normalement (j'envoie ce message depuis le même ordi) mais je ne pense pas que le problème soit vraiment réglé.
Avez-vous une solution ?
Merci,
BS
Configuration: Windows XP Internet Explorer 7.0
4 réponses
-
as tu tenter un scan avec avg anti rookit.
-
J'ai fait un scan avec AVG rootkit, qui ne détecte rien (scan en profondeur). La zone de quarantaine d'avast contient un bon paquet de fichiers, que dois-je en faire ?
merci bcp ! -
tu les suprimes.
-
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre