Infection Rootkit driver as2varrv.SYS.Resolu
Résolu
vincent09876
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous, ceci est ma première question sur ce forum..
Donc depuis 3 jours , j'ai un rootkit qui se promène dans C:\WINDOWS\System32\Drivers\as2varrv.SYS,Hidden driver file
Il à été détecté par AVG Anti-Rootkit.
Alors AVG me propose de le détruire en re bootant mon Pc.
Alors Je clique sur remove.... le Pc se relance et me dit que tout est Ok .
Après le Pc redémarré , je fais un petit scan vite fait pour voir si le rootkit a belle et bien disparu , mais malheureusement AVG Me dit qu'un rootkit se trouve à la même place.
Donc indestructible avec Avg , merci de me conseiller une solution rapide et précise qui m'aiderais .
Donc depuis 3 jours , j'ai un rootkit qui se promène dans C:\WINDOWS\System32\Drivers\as2varrv.SYS,Hidden driver file
Il à été détecté par AVG Anti-Rootkit.
Alors AVG me propose de le détruire en re bootant mon Pc.
Alors Je clique sur remove.... le Pc se relance et me dit que tout est Ok .
Après le Pc redémarré , je fais un petit scan vite fait pour voir si le rootkit a belle et bien disparu , mais malheureusement AVG Me dit qu'un rootkit se trouve à la même place.
Donc indestructible avec Avg , merci de me conseiller une solution rapide et précise qui m'aiderais .
A voir également:
- Infection Rootkit driver as2varrv.SYS.Resolu
- Realtek audio driver - Télécharger - Pilotes & Matériel
- Driver canon lbp 2900 - Télécharger - Pilotes & Matériel
- Tous les driver - Télécharger - Pilotes & Matériel
- Driver cloud - Télécharger - Pilotes & Matériel
- Double driver - Télécharger - Pilotes & Matériel
8 réponses
bonjour
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
le driver de deamon tool...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est le cas C:\WINDOWS\system32\Drivers\sptd.sys
.......................
arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan
.......................
arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan
