RootKit.Gen - wgoqxi.sys
Résolu
BiometrieOnline
Messages postés
14
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour les experts en sales bêtes
Une méchante petite bête a certainement permit de piquer mes mots de passe (ftp) sur mon PC pour accès aux sites, forums, annuaires que je gère. Tous mes sites sont maintenant infectés, avant d'essayer de les réparer je voudrais avoir un PC propre.
AntiVir me trouve :
C:\Windows\System32\drivers\wgoqxi.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.
Malwarebytes me trouve la même chose et met en quarantaine.
Secon passage de Malwarebytes : plus rie
Par contre impossible de supprimer C:\Windows\System32\drivers\wgoqxi.sys ou de la copier ou de le lire ou de l'analyser etc.
Idem en mode sans échec, je vais essayer de lancer (quand le téléchargement sera terminé) un linux sur DVD pour voir si je peux accéder au fichier sans Win de lancé
Cela vous dit qq chose se fichier sous Vista avant d'aller plus loin ?
Sur Google : 0 réponse
Merci d'avance
Didier
Une méchante petite bête a certainement permit de piquer mes mots de passe (ftp) sur mon PC pour accès aux sites, forums, annuaires que je gère. Tous mes sites sont maintenant infectés, avant d'essayer de les réparer je voudrais avoir un PC propre.
AntiVir me trouve :
C:\Windows\System32\drivers\wgoqxi.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.
Malwarebytes me trouve la même chose et met en quarantaine.
Secon passage de Malwarebytes : plus rie
Par contre impossible de supprimer C:\Windows\System32\drivers\wgoqxi.sys ou de la copier ou de le lire ou de l'analyser etc.
Idem en mode sans échec, je vais essayer de lancer (quand le téléchargement sera terminé) un linux sur DVD pour voir si je peux accéder au fichier sans Win de lancé
Cela vous dit qq chose se fichier sous Vista avant d'aller plus loin ?
Sur Google : 0 réponse
Merci d'avance
Didier
