TR/Rootkit - System32/drivers - urnoshd.sys
silentlex
Messages postés
162
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un petit souci au démarrage de mon PC :
Avira me lance pleins d'alertes pour des fichiers.sys dans le dossier windows/system32/drivers & Program Files/LG Soft India pour des TR/Rootkit Trojan Gen
Je fait Deny Access pour chaque alerte.
J'utilise Malwarebyte's antimalware qui détecte le Rootkitagent urnoshd.sys dans le dossier drivers :
Database version: 4003
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
18/04/2010 14:58:51
mbam-log-2010-04-18 (14-58-51).txt
Scan type: Quick scan
Objects scanned: 245
Time elapsed: 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\drivers\urnoshd.sys (Rootkit.Agent) -> Delete on reboot.
j'ai beau redémarré, j'ai toujours les mêmes alertes d'Avira, et le rootkit est toujours là quant je scan avec malwarebyte's
Quelqu'un aurait une solution ?
Merci par avance !
J'ai un petit souci au démarrage de mon PC :
Avira me lance pleins d'alertes pour des fichiers.sys dans le dossier windows/system32/drivers & Program Files/LG Soft India pour des TR/Rootkit Trojan Gen
Je fait Deny Access pour chaque alerte.
J'utilise Malwarebyte's antimalware qui détecte le Rootkitagent urnoshd.sys dans le dossier drivers :
Database version: 4003
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
18/04/2010 14:58:51
mbam-log-2010-04-18 (14-58-51).txt
Scan type: Quick scan
Objects scanned: 245
Time elapsed: 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\drivers\urnoshd.sys (Rootkit.Agent) -> Delete on reboot.
j'ai beau redémarré, j'ai toujours les mêmes alertes d'Avira, et le rootkit est toujours là quant je scan avec malwarebyte's
Quelqu'un aurait une solution ?
Merci par avance !
A voir également:
- TR/Rootkit - System32/drivers - urnoshd.sys
- Tous les drivers - Télécharger - Pilotes & Matériel
- Drivers cloud - Télécharger - Pilotes & Matériel
- Acer drivers - Télécharger - Pilotes & Matériel
- Lbp 2900 drivers - Télécharger - Pilotes & Matériel
- X:\windows\system32> - Forum Windows 10
11 réponses
Cherche pas plus loin, c'est le pare-feu qui a gêné Gmer, cela a fait
probablement planté le PC
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme , c'est ce qui est marqué dans la procédure
probablement planté le PC
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme , c'est ce qui est marqué dans la procédure
bonjour
on va faire une recherche de rootkit
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
on va faire une recherche de rootkit
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
OK
ben j'ai installé ce logiciel. J'ai fait le scan.Mon pc a planté.
Maintenant impossible de redémarrer : il se bloque avant la barre de lancement windows.... j'suis bien dégouté...
j'ai perdu toutes mes données...
ben j'ai installé ce logiciel. J'ai fait le scan.Mon pc a planté.
Maintenant impossible de redémarrer : il se bloque avant la barre de lancement windows.... j'suis bien dégouté...
j'ai perdu toutes mes données...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La première chose à faire lorsqu'on possède un pc, c'est de faire des sauvegardes régulières des données
Essaye de redémarrer en mode sans échec
Essaye de redémarrer en mode sans échec
Mode sans échec ? je ne sais pas comment on choisi le mode sans échec.. au démarrage mon pc se bloque juste avant l'écran qui ouvre windosw XP
j'ai essayé les différents mode de redémarrage possible, mais ca reste toujours bloqué au même endroit..
