Problémes Rootkit ?
Résolu
Wata
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Wata Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Wata Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour, Depuis se matin mon antivirus avast détecte un Rootkit sur mon PC (c/Windows/Systéme32/divers/sfloppy.sys) et il ne détecte rien lors du scans de démarrage suivent la suppression du problème...
Seulement quelques minutes après il m'informe que le Rootkit est revenue... (toujours au même endroit...)
Si quelqu'un pouvais m'aider a me débarrasser définitivement de se problème... Merci d'avance
Wata
Edite: Je vient juste de faire un scans avec Malwarebytes' mais il na rien détecter... (mais Avast continue a me dire qu'il y a un Rootkit sur mon PC...)
Seulement quelques minutes après il m'informe que le Rootkit est revenue... (toujours au même endroit...)
Si quelqu'un pouvais m'aider a me débarrasser définitivement de se problème... Merci d'avance
Wata
Edite: Je vient juste de faire un scans avec Malwarebytes' mais il na rien détecter... (mais Avast continue a me dire qu'il y a un Rootkit sur mon PC...)
A voir également:
- Problémes Rootkit ?
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjour,
Cela fait pourrait être un faux positif de la part de Avast!
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\Drivers pour sélectionner ce fichier sfloppy.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
A +
Cela fait pourrait être un faux positif de la part de Avast!
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\Drivers pour sélectionner ce fichier sfloppy.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
A +
Bonsoir,
Faux positif : https://forum.avast.com/index.php?topic=89968.0
Il faut attendre une mise à jour de l'antivirus.
A +
Faux positif : https://forum.avast.com/index.php?topic=89968.0
Il faut attendre une mise à jour de l'antivirus.
A +
j'ai fait la manip
voici le résultat
http://www.virustotal.com/file-scan/report.html?id=ceec0067514555d5ca489f50e3d7562fca8db8e952c3c878604c9277fc77959f-1323190953
Voici l'URL http://www.virustotal.com/file-scan/report.html?id=ceec0067514555d5ca489f50e3d7562fca8db8e952c3c878604c9277fc77959f-1323190740