Virus Rootkit.gen

Résolu
Pedro -  
 Utilisateur anonyme -
Bonjour,

Depuis plusieurs semaines, lorsque je lance une analyse d'Avira antivirus, il me détecte le résultat positif suivant: TR/Rootkit.gen.

Dans le rapport d'analyse, il me signale que deux fichiers ne peuvent être ouverts:

C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Et voici la suite du rapport:

Début de la désinfection :
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3bdc.qua' !

De plus, lors de chaque démarrage de mon pc, l'assistant d'installation de nouveau matériel s'ouvre pour ajouter un modem...

Comment dois je remédier à ce problème????

D'avance merci pour votre aide....

11 réponses

  1. Utilisateur anonyme
     
    bonjour,
    pour avancer Benurrr que je salue au passage :-)

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/


    1
  2. gen-hackman
     
    salut à tous j'aurais envoyé Combo.....
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    * Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files

    Tuto : https://www.malekal.com/tutorial-gmer/
    0
  4. Pedro
     
    Merci pour le tuyau,

    J'ai lancé Gmer et il m'a trouvé une ligne rouge:
    Service hidden Boot wfzhu

    Cependant, il ne peut pas le supprimer.. Il me marque Error 0x0000007B

    Y a une solution???

    Encore merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Salut a vous 2

    très bonne initiative Électricien 69
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut gen-hackman yes on aurai pu aussi comme il a déserté on attend lol

    il est peut-etre parti en vacance

    0
  8. Utilisateur anonyme
     
    hello,
    on passe à autre chose :-)
    ce n'est pas des topics qui manquent
    0
  9. Pedro
     
    Désolé pour l'absence de réponses,

    En fait mon ordi ramait trop j'ai décidé de tout formater et réinstaller windows. Du coup, j'avais plu d'internet pendant un petit moment...

    Encore merci pour votre aide à tous....
    0
  10. Utilisateur anonyme
     
    bpnjuor,
    concretement, ou tu en est ?
    est ce que tu as encore des soucis ?
    0
  11. Pedro
     
    J'ai formaté le disque dur et reinstallé windows, tout est ok, merci beaucoup...
    0