Pb TR/Rookit.Gen [Résolu]

Réponse 1 / 21

Utilisateur anonyme

Salut car à cette heure bonjour ou bonsoir!!!????

'C:\Windows\System32\drivers\zghiwjxu.sys'

C'est effectivement un "Rootkit"

On va le virer.

Pour cela:

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
zghiwjxu
Drivers to delete:
zghiwjxu
Files to delete:
C:\Windows\System32\drivers\zghiwjxu.sys

. Colle ce texte (Ctrl+V) dans le cadre :

Input script here

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.

a+

........

Réponse 2 / 21

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut Kanetheundertaker

Bonne désinfection avec archet9

@++ :)

Réponse 3 / 21

Utilisateur anonyme

Salut à toi dédétraqué

Réponse 4 / 21

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut archet9

Rapide sur la gâchette :)))

Réponse 5 / 21

Utilisateur anonyme

Bah ...Tous les éléments sont la....!!!!!

contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan].

a+

........

Réponse 6 / 21

kanetheundertaker

Bonjour,

J'ai appliqué la procédure d'Archet9.
Voici la log :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "zghiwjxu" disabled successfully.
Driver "zghiwjxu" deleted successfully.
File "C:\Windows\System32\drivers\zghiwjxu.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Apparemment, cela a l'air d'avoir fonctionné.
Je vais rescanner l'ordi avec Avira et vous tiens au courant.

Déjà un grand merci pour votre aide.

Réponse 7 / 21

Utilisateur anonyme

Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

ensuite fais ceci:

---> Télécharges ComboFix.exe de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> "Clique droit" sur Combofix.exe et choisis: "Exécuter en tant qu'administrateur"
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

Réponse 8 / 21