Virus Rootkit.gen
Résolu
Pedro
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis plusieurs semaines, lorsque je lance une analyse d'Avira antivirus, il me détecte le résultat positif suivant: TR/Rootkit.gen.
Dans le rapport d'analyse, il me signale que deux fichiers ne peuvent être ouverts:
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Et voici la suite du rapport:
Début de la désinfection :
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3bdc.qua' !
De plus, lors de chaque démarrage de mon pc, l'assistant d'installation de nouveau matériel s'ouvre pour ajouter un modem...
Comment dois je remédier à ce problème????
D'avance merci pour votre aide....
Depuis plusieurs semaines, lorsque je lance une analyse d'Avira antivirus, il me détecte le résultat positif suivant: TR/Rootkit.gen.
Dans le rapport d'analyse, il me signale que deux fichiers ne peuvent être ouverts:
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Et voici la suite du rapport:
Début de la désinfection :
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3bdc.qua' !
De plus, lors de chaque démarrage de mon pc, l'assistant d'installation de nouveau matériel s'ouvre pour ajouter un modem...
Comment dois je remédier à ce problème????
D'avance merci pour votre aide....
A voir également:
- Virus Rootkit.gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
bonjour,
pour avancer Benurrr que je salue au passage :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
pour avancer Benurrr que je salue au passage :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
salut
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Merci pour le tuyau,
J'ai lancé Gmer et il m'a trouvé une ligne rouge:
Service hidden Boot wfzhu
Cependant, il ne peut pas le supprimer.. Il me marque Error 0x0000007B
Y a une solution???
Encore merci
J'ai lancé Gmer et il m'a trouvé une ligne rouge:
Service hidden Boot wfzhu
Cependant, il ne peut pas le supprimer.. Il me marque Error 0x0000007B
Y a une solution???
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut gen-hackman yes on aurai pu aussi comme il a déserté on attend lol
il est peut-etre parti en vacance
il est peut-etre parti en vacance
