Infectée par Win32:Rootkit-gen [Rtk]
Gloria99
Messages postés
20
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je ne sais ni comment ni pourquoi mais avast vient de trouver un "logiciel malveillant" sur mon ordi. Je n'arrive pas à le supprimer ni à le mettre en quarantaine. Et comme je n'y connais pas grand chose, je fais appel à vos bons conseils pour résoudre ce problème.
Il s'agit de Win32:Rootkit-gen [Rtk].
Le nom du fichier est \\127.0.0.1\admin$\System32\drivers\agp440.sys
Je vois aussi que l'icone Security Tool est apparu sur mon bureau, qu'il fait des scan tout seul sans que je lui demande rien, bref je crois qu'il me faudrait une bonne desinfection!!!
J'ai lu plusieurs trucs dans divers forum qui parle d'un "faux positif" mais moi tout ça je n'y comprends rien!!
Merci d'avance pour votre aide.
Je ne sais ni comment ni pourquoi mais avast vient de trouver un "logiciel malveillant" sur mon ordi. Je n'arrive pas à le supprimer ni à le mettre en quarantaine. Et comme je n'y connais pas grand chose, je fais appel à vos bons conseils pour résoudre ce problème.
Il s'agit de Win32:Rootkit-gen [Rtk].
Le nom du fichier est \\127.0.0.1\admin$\System32\drivers\agp440.sys
Je vois aussi que l'icone Security Tool est apparu sur mon bureau, qu'il fait des scan tout seul sans que je lui demande rien, bref je crois qu'il me faudrait une bonne desinfection!!!
J'ai lu plusieurs trucs dans divers forum qui parle d'un "faux positif" mais moi tout ça je n'y comprends rien!!
Merci d'avance pour votre aide.
A voir également:
- Infectée par Win32:Rootkit-gen [Rtk]
- Comment savoir si une clé usb est infectée - Guide
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
46 réponses
Bonjour,
J'ai corrigé les lignes de HijackThis, j'ai mis AdobeReader à jour. En revanche, je n'arrive pas à mettre Vista à jour, j'obtiens une réponse me disant que l'installation n'a pas réussi à cause de ERROR_HANDLE_EOF(0x80070026).
J'attends ta réponse pour purger la restauration système et toolscleaner.
Merci encore pour ton aide précieuse.
J'ai corrigé les lignes de HijackThis, j'ai mis AdobeReader à jour. En revanche, je n'arrive pas à mettre Vista à jour, j'obtiens une réponse me disant que l'installation n'a pas réussi à cause de ERROR_HANDLE_EOF(0x80070026).
J'attends ta réponse pour purger la restauration système et toolscleaner.
Merci encore pour ton aide précieuse.
commences par purger
ensuite tentes la mise à jour par là
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
ensuite tentes la mise à jour par là
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Ok, la purge est faite et là j'installe les mises à jour windowsupdate. Puis ToolsCleaner.
Je crois qu'après mon ordi sera tout propre. Non?
Mille fois merci pour ton aide. Tu sais comment tous ces trucs sont venus sur mon ordi?
Je crois qu'après mon ordi sera tout propre. Non?
Mille fois merci pour ton aide. Tu sais comment tous ces trucs sont venus sur mon ordi?
Je n'arrive toujours pas à installer le Service Pack 2. Et je me suis aperçue en regardant l'historique des mises à jour, que depuis le mois d'octobre la mise à jour du service pack 2 a echoué. C'est normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Impossible de supprimer et de créer un rapport dans C:. Je poste le rapport apparu dans la fenetre ToolsCleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Eléonore\Desktop\HijackThis.lnk: trouvé !
C:\Users\Eléonore\Desktop\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Eléonore\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Eléonore\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Eléonore\Desktop\HijackThis.lnk: trouvé !
C:\Users\Eléonore\Desktop\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Eléonore\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Eléonore\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Eléonore\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé
non ce n'est pas normal de ne pas pouvoir mettre à jour windows
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
