Détection de rookit par avast
lilith
-
Lilith -
Lilith -
Bonjour,
Je m'arrache les cheveux ; mon antivirus AVAST me détecte un rookit : installé sur :
C:\WINDOWS\system32\drivers\nvatabus.sys
J'ai installé MALAWAREBYTES qui n'a rien trouvé ; or cette alerte est continuelle.
J'ai donc fait un scan un peu plus minutieux et AVAST m'a demandé de placer en quarante ce fichier ; or, lorsque je veux effectuer cette action, il m'est indiqué "Erreur : cette demande n'est pas prise en charge". .
Que se passe-t-il ?
Quelqu'un peut m'expliquer ce problème et ce que je dois faire ?
Je suis prête à donner toutes les informations nécessaires pour essayer de répondre au mieux;
merci à tous
Je m'arrache les cheveux ; mon antivirus AVAST me détecte un rookit : installé sur :
C:\WINDOWS\system32\drivers\nvatabus.sys
J'ai installé MALAWAREBYTES qui n'a rien trouvé ; or cette alerte est continuelle.
J'ai donc fait un scan un peu plus minutieux et AVAST m'a demandé de placer en quarante ce fichier ; or, lorsque je veux effectuer cette action, il m'est indiqué "Erreur : cette demande n'est pas prise en charge". .
Que se passe-t-il ?
Quelqu'un peut m'expliquer ce problème et ce que je dois faire ?
Je suis prête à donner toutes les informations nécessaires pour essayer de répondre au mieux;
merci à tous
A voir également:
- Détection de rookit par avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Detection materiel pc - Guide
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Détection de l'ouverture du clapet de mon étui samsung - Forum iPhone
4 réponses
slt
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
désactive tes protections le temps de l'analyse, si tu n'as que avast, désactive uniquement avast
j'ai bien sûr été lire le tuto mais j'avoue que ça me fait un peu peur, je ne veux pas planter mon ordi qui a déjà bien du mal (il est assez vieux) ; par contre j'ai trouvé le fichier qui m'est indiqué comme rookit : C:\WINDOWS\system32\drivers\nvatabus.sys
si je supprime ça, qu'est ce que je risque ?
C'est vrai j'ai l'air de chipoter et te remercie de tes conseils mais je veux pas faire de fausse manip ; la procédure du tuto est délicate quand même.
Merci encore des précisions apportées
si je supprime ça, qu'est ce que je risque ?
C'est vrai j'ai l'air de chipoter et te remercie de tes conseils mais je veux pas faire de fausse manip ; la procédure du tuto est délicate quand même.
Merci encore des précisions apportées
retirer un drivers peut planter le pc : regarde : https://www.clubic.com/forum/t/nvatabus-sys-urgent/50225
sinon a la place colle un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Ce logiciel est sans incidence sur le fonctionnement de mon ordi ou ne
va pas inter agir avec d'autres programmes (ma question est sans doute
stupide mais tu es sans doute plus informé que moi).
Je n'ai qu'Avast comme système de protection ; une autre question : que veut
dire "garde en temps réel de l'antispyware"
Je suis pas super pro en la matière.
Merci à toi