Supprimer rootkit : System32\consrv.dll
RésoluUtilisateur anonyme -
Je viens d'installer comodo comme antivirus sur mon pc, qui me détecte le rootkit suivant : C:\Windows\System32\consrv.dll
En cherchant sur internet j'ai vu qu'il y avait moyen de le supprimer, mais j'ai cru comprendre qu'il valait mieux ne pas essayer d'imiter ce qui est conseillé dans les autres posts, donc je me permet de demander votre aide.
Merci d'avance pour vos conseils!
- Supprimer system32
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
178 réponses
Le problème concerne la détection d’un rootkit potentiel, consrv.dll, dans C:\Windows\System32 par l’antivirus sur Windows 7, et la question porte sur une méthode sûre de nettoyage.
Une solution proposée est l’utilisation de ComboFix avec des étapes précises: désactiver temporairement la protection, lancer l’outil en mode administrateur, permettre les mises à jour et l’analyse, puis consulter le rapport ComboFix.txt et réactiver la protection.
Des retours d’expérience signalent néanmoins des erreurs lors de l’exécution (impossible de créer des fichiers, erreurs de sauvegarde BCD, message « c.bat n’est pas reconnu ») et des symptômes réseau indiquant une perte de connectivité locale.
Plusieurs éléments évoquent l’usage d’outils complémentaires (ERDNT, diagnostics réseau) et la collecte de rapports (ConfigReseau.txt) pour poursuivre le nettoyage, sans consensus sur une résolution immédiate.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionbonne nouvelle, sur le dernier rapport de Roguekiller, Cpnsrv n'y est plus,
pas contre, le problème de connexion est à voir,
j'espère que la couche réseauj ne soit pas touchée !
comment tu te connectes à internet ?
en Ethernet ou wifi ?
attends, j'ai demandé à un ami de me filer un outil de reconfiguration automatique de connexion :D
1.Télécharger ConfigRes9.exe
2.Lancer l'outil en faisant un clic droit et choisir Exécuter en tant qu'administrateur.
3.Accepter le message qui suit.
4.Laisser Ignorer Groupe résidentiel.
5.Cliquer sur Rapport.
6.Patienter le temps du travail de l'outil.
7.Le rapport va s'ouvrir, poster le contenu.
Le rapport se trouve sur le Bureau (ConfigReseau.txt)
si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :D
=====================
1 Connexions possibles trouvées :
1 => Connexion au réseau local
Pas de connexion Internet
la couche réseau est flinguée par l'infection !
*Relancer l'outil par un clic droit et choisir Exécuter en tant qu'administrateur.
*Cliquer sur Démarrer la configuration auto.
*Patienter le temps du travail de l'outil.
*Un rapport va s'ouvrir à la fin...poster son contenu sur le forum.
*Redémarrer le PC pour prendre en compte les modifications.
Le rapport se trouve sur le Bureau (ConfigReseau.txt)
Le serveur DHCP ne répond pas...Vérifier votre Box ou routeur.
vérifie l'état de ton câble ethernet !
il n'y a pas de moyen de rétablire la connexion internet !
on fait quoi ?
on restaure le pc à une date juste avant le lancement de Combofix ?
Si pas de bouton de reset sur la Box:
Méthode rapide : Débrancher l'alimentation, attendre 30 secondes et rebrancher.
Ensuite, essayer cette commande (Valable uniquement sous Windows 7)
Démarrer = > Exécuter ou appuyer sur les touches Windows + R
Copier/coller cette commande:
C:\Windows\system32\msdt.exe -id NetworkDiagnosticsNetworkAdapter
Appuyer sur Entrée.
Cela va démarrer l'outil MIcrosoft intégré à Windows pour réparer le réseau.
Suivre les indications.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
--
