virus Rootkit.gen Résolu/Fermé

Question

Bonjour, 

Depuis plusieurs semaines, lorsque je lance une analyse d'Avira antivirus, il me détecte le résultat positif suivant: TR/Rootkit.gen.

Dans le rapport d'analyse, il me signale que deux fichiers ne peuvent être ouverts: 

C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wfzhu.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

Et voici la suite du rapport:

Début de la désinfection :
C:\WINDOWS\system32\drivers\wfzhu.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3bdc.qua' !

De plus, lors de chaque démarrage de mon pc, l'assistant d'installation de nouveau matériel s'ouvre pour ajouter un modem...

Comment dois je remédier à ce problème????

D'avance merci pour votre aide....



Configuration: Windows XP / Firefox 3.0.15

benurrr · Answer

salut


* Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Pedro · Answer

Merci pour le tuyau, 

J'ai lancé Gmer et il m'a trouvé une ligne rouge: 
Service hidden Boot wfzhu

Cependant, il ne peut pas le supprimer.. Il me marque Error 0x0000007B


Y a une solution???

Encore merci

Utilisateur anonyme · Answer

bonjour,
pour avancer Benurrr que je salue au passage  :-)


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

benurrr · Answer

Salut a vous 2


très bonne initiative  Électricien 69

gen-hackman · Answer

salut à tous j'aurais envoyé Combo.....

benurrr · Answer

salut  gen-hackman  yes on aurai pu aussi comme il a déserté on attend lol

il est peut-etre parti en vacance

Utilisateur anonyme · Answer

hello,
on passe à autre chose  :-)
ce n'est pas des topics qui manquent

Pedro · Answer

Désolé pour l'absence de réponses, 

En fait mon ordi ramait trop j'ai décidé de tout formater et réinstaller windows. Du coup, j'avais plu d'internet pendant un petit moment...

Encore merci pour votre aide à tous....

Utilisateur anonyme · Answer

bpnjuor,
concretement, ou tu en est ?
est ce que tu as encore des soucis ?

Pedro · Answer

J'ai formaté le disque dur et reinstallé windows, tout est ok, merci beaucoup...

Utilisateur anonyme · Answer

ok,
bon surf  :-)

Virus Rootkit.gen

11 réponses

Discussions similaires