Rootkit
Résolu
lancien
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En faisant un scan,avg m'a trouvé ceci:"Rootkits"
"";"Fichier";"Infection";"Résultat"
"";"C:\WINDOWS\system32\APFTrans.sys";"tcpip.sys, importation en boucle NDIS.SYS NdisOpenAdapter -> APFTrans.sys +0x760";"L'objet est masqué"
"";"C:\WINDOWS\system32\APFTrans.sys";"tcpip.sys, importation en boucle NDIS.SYS NdisRegisterProtocol -> APFTrans.sys +0x566";"L'objet est masqué" .
Pourrais-ton m'en dire davantage car je reste dubitatif...
Merci.
En faisant un scan,avg m'a trouvé ceci:"Rootkits"
"";"Fichier";"Infection";"Résultat"
"";"C:\WINDOWS\system32\APFTrans.sys";"tcpip.sys, importation en boucle NDIS.SYS NdisOpenAdapter -> APFTrans.sys +0x760";"L'objet est masqué"
"";"C:\WINDOWS\system32\APFTrans.sys";"tcpip.sys, importation en boucle NDIS.SYS NdisRegisterProtocol -> APFTrans.sys +0x566";"L'objet est masqué" .
Pourrais-ton m'en dire davantage car je reste dubitatif...
Merci.
A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
7 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Merci electricien69,
Comme j'ai fait le ménage,je ne sais pas si tu vas trouver quelque chose .Entre temps j'ai supprimé mon pare feu Sygate et je n'ai plus ce genre de chose.Je vais quand même faire toutes ces opérations et je te tiens au courant.
Merci
Comme j'ai fait le ménage,je ne sais pas si tu vas trouver quelque chose .Entre temps j'ai supprimé mon pare feu Sygate et je n'ai plus ce genre de chose.Je vais quand même faire toutes ces opérations et je te tiens au courant.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sur ton rapport, pas dinfections visibles !
par contre, je ne sais ce que c'est ce fichier :
[MD5.88A3E2ACB5D2A0A0A739ADFA0B485568] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp2std.exe [110592] [PID.288]
passe le sur le site de virus total, colle le lien du rapport sur ton prochain message :
https://www.virustotal.com/gui/
par contre, je ne sais ce que c'est ce fichier :
[MD5.88A3E2ACB5D2A0A0A739ADFA0B485568] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp2std.exe [110592] [PID.288]
passe le sur le site de virus total, colle le lien du rapport sur ton prochain message :
https://www.virustotal.com/gui/