Rootkit dans le dossier winsxs
Résolu
nel244
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
nel244 -
nel244 -
Bonsoir, je suis nouvelle et étant confrontée à un problème délicat j'aimerai des conseils... Alors voilà, mon pc hp Windows 7 est infecté par plusieurs rootkit dans le dossier winsxs et dans le dossier utilisateurs/AppData. N'étant pas très douée en informatique j'aimerai des conseils pour me sortir de cette situation... Merci pour vos conseils
A voir également:
- Rootkit dans le dossier winsxs
- Dossier appdata - Guide
- Impossible de supprimer un dossier - Guide
- Dossier rar - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier démarrage - Guide
13 réponses
Tu n'es pas infecté, il s'agit d'un faux positif connu de la part de Avast!
Sophos Anti-Rootkit en trouve au même endroit ?
A +
Sophos Anti-Rootkit en trouve au même endroit ?
A +
Bonjour,
Il ne faut plus mettre en quarantaine car il s'agit sûrement de faux positifs.
Tu peux poster les rapports de détection de Avast! et de Sophos ?
A +
Il ne faut plus mettre en quarantaine car il s'agit sûrement de faux positifs.
Tu peux poster les rapports de détection de Avast! et de Sophos ?
A +
re,
Sophos détectait des fichiers cachés inconnus, je ne peux pas détailler plus, on ne voit pas tout dans ta copie d'écran.
Fichiers cachés ne signifie pas infection.
Il faut être prudent avec les résultats d'un anti-rootkit.
Le scan minutieux de Avast! augmente les chances de trouver les infections mais augmente aussi le risque d'avoir des faux positifs.
Bien que dans ton cas, le problème venait de l'antivirus qui devenait suspicieux à l'égard du dossier WinSxS lors des mises à jour Windows.
Le problème avait déjà été signalé, normalement ça devrait rentrer dans l'ordre.
A +
Sophos détectait des fichiers cachés inconnus, je ne peux pas détailler plus, on ne voit pas tout dans ta copie d'écran.
Fichiers cachés ne signifie pas infection.
Il faut être prudent avec les résultats d'un anti-rootkit.
Le scan minutieux de Avast! augmente les chances de trouver les infections mais augmente aussi le risque d'avoir des faux positifs.
Bien que dans ton cas, le problème venait de l'antivirus qui devenait suspicieux à l'égard du dossier WinSxS lors des mises à jour Windows.
Le problème avait déjà été signalé, normalement ça devrait rentrer dans l'ordre.
A +
Bonsoir,
C'est l'antivirus Avast! ?
Est ce cela s'est produit lors du mise à jour de Windows ?
A part ça, des soucis ?
A +
C'est l'antivirus Avast! ?
Est ce cela s'est produit lors du mise à jour de Windows ?
A part ça, des soucis ?
A +
Bonsoir merci beaucoup de vous intéresser à mon sujet ^^ . Alors voilà: depuis quelques jours mon ordi faisait constamment de longues mises à jour avant de s'éteindre. J'ai fait une analyse minutieuse d'avast qui m'a trouvé 2 virus que j'ai mis en quarantaine et 6 rootkit que j'ai voulu supprimer mais ça n'a pas marché. Après un scan au démarrage j'ai trouvé 2 autres virus que j'ai mis en quarantaine. J'ai multiplié les scan mais aucun virus ni rootkit ne fut trouvé. J'ai téléchargé un logiciel anti rootkit, "Sophos Anti-Rootkit" qui m'a trouvé plusieurs rootkit. Je voulais les supprimer mais j'ai lu que le dossier winsxs était important. Là je refais un scan avec ce logiciel et il est en train de me trouver pleins de rootkit --' . Et je ne sais pas comment m'en défaire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et là avast vient de m'envoyer un message disant qu'un rootkit avait été trouvé et qu'il fallait le supprimer... C'est ce que j'ai fait et on me demande de faire un scan au démarrage...
Tu as lu mon message ?
https://forums.commentcamarche.net/forum/affich-27774877-rootkit-dans-le-dossier-winsxs#3
https://forums.commentcamarche.net/forum/affich-27774877-rootkit-dans-le-dossier-winsxs#3
re,
Si les rapports sont courts, tu les copies/colles dans un message sur le forum.
Si les rapports sont trop longs, héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
Si les rapports sont courts, tu les copies/colles dans un message sur le forum.
Si les rapports sont trop longs, héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
J'ai jamais eu de rootkit (à part Windows mais celui là tout le monde l'a), ça m'intéresserait d'en étudier.
A un moment je collectionnais les virus aussi :-)
A un moment je collectionnais les virus aussi :-)
Euh là je suis dans "résultats du scan" et je ne peux rien copier, et je suis allé sur le premier lien que vous m'avez donné mais en fait je sais pas quel fichier je dois prendre --'
re,
Désinstalle Sophos
Si tu as un autre antivirus installé (Norton), idem
Effectue la mise à jour de Avast!
Vérifie l'intégrité des fichiers système Windows : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A+
Désinstalle Sophos
Si tu as un autre antivirus installé (Norton), idem
Effectue la mise à jour de Avast!
Vérifie l'intégrité des fichiers système Windows : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A+
Essayons de faire plus simple.
Ouvre l'invite de commande avec privilège : https://www.commentcamarche.net/informatique/windows/197-utiliser-l-invite-de-commandes-de-windows/
Tape sfc /scannow puis sur la touche Entrée
A +
Ouvre l'invite de commande avec privilège : https://www.commentcamarche.net/informatique/windows/197-utiliser-l-invite-de-commandes-de-windows/
Tape sfc /scannow puis sur la touche Entrée
A +