Virus Rootkit-gen sur un fichier systeme
Laetitia
-
fabul Messages postés 41620 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 41620 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai vu qu'il y avais eu pas mal de post sur votre site par rapport à ce virus Rootkit-gen. Mais j'ai beau essayer de télécharger les fichiers dont vous parler je n'arrive à rien!
La semaine dernière j'ai télécharger Malwarebytes et je l'ai lancé en mode sans echec, 2h30 de scan plus tard il me dis que ya 17 dossiers infectés et me supprime ce qui peut être nefaste..
Là je penses que mon pb est résolu... Et non ! Avast me detecte un Rootkit-gen sur mon C:\WINDOWS\Systeme32\Drivers\Flpydisk.sys
Le rapport avast me dit qu'une erreur s'est produite lors de la suppression du fichier : le fichier est introuvable.
Je ne sais plus quoi faire.. J'ai essayer Navilog, Hijackthis (j'ai pas vraiment compris le rapport), avant de faire ces téléchargements j'avais lancé un spybot et un Ad-aware..Vous savez tout !
Si quelqu'un trouve la solution je le remercie d'avance !
J'ai vu qu'il y avais eu pas mal de post sur votre site par rapport à ce virus Rootkit-gen. Mais j'ai beau essayer de télécharger les fichiers dont vous parler je n'arrive à rien!
La semaine dernière j'ai télécharger Malwarebytes et je l'ai lancé en mode sans echec, 2h30 de scan plus tard il me dis que ya 17 dossiers infectés et me supprime ce qui peut être nefaste..
Là je penses que mon pb est résolu... Et non ! Avast me detecte un Rootkit-gen sur mon C:\WINDOWS\Systeme32\Drivers\Flpydisk.sys
Le rapport avast me dit qu'une erreur s'est produite lors de la suppression du fichier : le fichier est introuvable.
Je ne sais plus quoi faire.. J'ai essayer Navilog, Hijackthis (j'ai pas vraiment compris le rapport), avant de faire ces téléchargements j'avais lancé un spybot et un Ad-aware..Vous savez tout !
Si quelqu'un trouve la solution je le remercie d'avance !
A voir également:
- Virus Rootkit-gen sur un fichier systeme
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Restauration systeme windows 10 - Guide
- Fichier rar - Guide
1 réponse
Salut,
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur "Scan windows startup",
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non,ou peu importe.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Reboot" quand il te le sera proposé pour appuyer sur F8 et redémarrer en mode sans échec.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si on trouve autre chose...
Pour le fichier système,il faudrait le remplacer en utilisant le CD de Windows.(Réparer Windows).
Quoi que si tu n'utilise pas de disquette Floppy,j'imagine que ça ne sera pas bien grave de le supprimer ce driver et il est aussi disponible en téléchargement.
Et:
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clic sur le Menu démarrer --> Exécuter, et tape la commande suivante
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur "Scan windows startup",
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non,ou peu importe.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Reboot" quand il te le sera proposé pour appuyer sur F8 et redémarrer en mode sans échec.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si on trouve autre chose...
Pour le fichier système,il faudrait le remplacer en utilisant le CD de Windows.(Réparer Windows).
Quoi que si tu n'utilise pas de disquette Floppy,j'imagine que ça ne sera pas bien grave de le supprimer ce driver et il est aussi disponible en téléchargement.
Et:
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clic sur le Menu démarrer --> Exécuter, et tape la commande suivante
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.
