Win32:Rootkit-gen (Rtk)

Fermé

tinou68 - 27 avril 2008 à 13:36
oranboy - 18 févr. 2012 à 17:23

Bonjour,
je suis aussi atteinte du Win32:Rootkit-gen (Rtk). Je suis "protégée" par Aavast, et souvent j'arrive à compléter mes recherches par Secuser. Mais là... Refus total de l'un ou de l'autre de mettre ce fichu Win32:Rootkit-gen (Rtk) en quarantaine ou encore de le supprimer. ( 3 fichiers infectés) Pareil en repassant le tout à la moulinette par la fonction F8 ( durée 12 heures environ... Pas beaucoup dormi la nuit passée...) Je viens de noter le message suivant dans les "résultats" en fin de recherche antivirale :
c:\recover\reminder\reminder.exe\reminder\fcs-reminder.exe.
Que puis-je encore tster pour sortir ce truc de mon ordi?
Merci pour votre aide!!
Tinou

A voir également:

Win32:Rootkit-gen (Rtk)
Win32:malware-gen ✓ - Forum Virus
Trojan win32 - Forum Virus
Télécharger win32 valide pour windows 7 gratuit - Forum Windows
Win32 pup gen ✓ - Forum Linux / Unix
Puadimanager win32/installcore ✓ - Forum Virus

8 réponses

Réponse 1 / 8

stiguy Messages postés 304 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 22 août 2010 14
27 avril 2008 à 13:40

Utilise MalwaresBytes

================== MalwareBytes =====================

Télécharger MalwareBytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Le Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Attention à ce que l'option Scan Complet soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Cliquer sur le bouton Supprimer les éléments sélectionnés après avoir tout sélectionné.

Tinou68 Messages postés 1 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 avril 2008
27 avril 2008 à 13:41

merci. Je vais continuer par ceci. Je pense qu'il me faudra désactiver Aavast une fois téléchargé, installé et avant de scanner?

stiguy Messages postés 304 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 22 août 2010 14 > Tinou68 Messages postés 1 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 avril 2008
27 avril 2008 à 13:44

Redémarrez votre ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarrez votre ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapotez la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuyiez sur "Entrée".
• Choisissez votre compte.

Installer ensuite MalwaresBytes, et utilisez le.

tinou68 > stiguy Messages postés 304 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 22 août 2010
27 avril 2008 à 19:36

re bonjour Stiguy. J'ai suivi la procédure que vous avez indiquée (F8 etc...). MalwareBytes n'a rien détecté. O virus, pas d'infection... Rapport tout ce qu'il y a de plusclean. Comment Avast peut il alors continuer à mettre ce Rootkit dans le rapport d'activité et ne pas en vouloir dans la quarantaine ni vouloir le supprimer? Une autre idée? A plus peut-être...

tinou68 > stiguy Messages postés 304 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 22 août 2010
28 avril 2008 à 19:02

J'ai suivi la procédure que vous avez indiquée (F8 etc...). MalwareBytes n'a rien détecté. O virus, pas d'infection... Rapport tout ce qu'il y a de plusclean. Comment Avast peut il alors continuer à mettre ce Rootkit dans le rapport d'activité et ne pas en vouloir dans la quarantaine ni vouloir le supprimer? Une autre idée? A plus peut-être...

eymour > tinou68
28 avril 2008 à 22:57

Salut, j'ai le même soucis que toi, je pense qu'avast délire, j'ai sanné mon ordi avec antivir et il n'a rien trouvé.

Réponse 2 / 8

caliel
2 mai 2008 à 15:27

J'ai eu aussi le même pbl, avast continue à afficher l'existence de ce virus mais refuse de le supprimer selon Malwarebytes mon système n'est pas infecté. Quoi faire?

tinou68
2 mai 2008 à 16:50

Bonjour,
mon problème n'est pas résolu. Je vous conseille de mettre votre demande directement sur le forum en ligne au lieu de faire appel à moi en la posant sur mon email. Merci.

caliel Messages postés 1 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 2 mai 2008 > tinou68
2 mai 2008 à 22:16

Désolé je ne savais pas que c'était votre e-mail, alors ce n'est pas un forum? c'est le e-mail de quelqu'un? Je ne suis pas un spécialiste de l'informatique, je ne comprends rien. Désolé.

eymour > tinou68
13 mai 2008 à 18:47

Salut, regarde ce lien : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/infection-fichiers-win32-sujet_43538_1.htm

J'ai fais ce que Killzone à dit, et je n'ai plus rien.
Bonne chance à toi.

tinou68 > eymour
13 mai 2008 à 20:32

Salut et merci pour ton conseil, je ne savais plus par quoi continuer. Rien n'y fait. Et en plus, à chaque scan, Avast me rajoute un fichier infecté. De 2 j'ai passé à 16 depuis notre dernière conversation. Vais tenter également ce que dit Killzone et te tiendrai informé des résultats. A bientôt!

Tinou68 > eymour
16 mai 2008 à 21:40

Bonsoir,
j'ai réussi à tout nettoyer en téléchargeant http://download.bleepingcomputer.com/sUBs/ComboFix.exe
le fichier a été mis en quarantaine par Combofix. Puis j'ai refait un scan par Avast après l'avoir mis à jour.
Avast a mis la totalité des fichiers infectés dont la quarantaine de Combofix. Et depuis, plus de rootkit-gen. Super non?
Me semblait un peu lourd ton système donné par Killzone... Merci pour ton aide!

Réponse 3 / 8

jessy
10 juin 2008 à 22:50

jai Win32:Rootkit-gen [Rtk] kome virus et avaste me dit

le processuse ne peu pa acceder au fichier car se fichier est utiliser par un autre processusse

mai je ne c pa kel est lotre procesusse alor komen je fai pour enlever se virusse de merde

Réponse 4 / 8

jessy
10 juin 2008 à 22:51

kurlrip
7 nov. 2008 à 12:39

Bonjour, je sais bien que le message de depart date un peu, mais ayant eu le meme probleme aujourd hui ( detection de rootkit sur plusieur programme de mon pc de travail, et ce dans le LG5 que l'on utilise, j ai fait une petite recherche, et ainsi je suis arriver la dessus.

http://www.libellules.ch/dotclear/index.php?post/2008/06/05/2629-faux-positif-avast-win32-rootkit-gen-rtk-svchost

Je pense que c'est bon a savoir.

PS: Chez moi les fichier infecter ne sont pas 'svchost', mais je pense que c'est du meme ordre car les autre antivirus en ligne ( Kaspersky ) ne trouve rien sur aucun des fichier que avast considere comme infecté.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

kazem
19 mai 2009 à 10:44

Salut,

La réponse se trouve là : https://www.luanagames.com/index.fr.html
(trouvé sur Google)

Réponse 6 / 8

susu67210
20 mars 2010 à 12:58

moi g aussi ce virus mais g spybot-search & destroy essayer jcroi ca marche

Réponse 7 / 8

michel
5 avril 2010 à 10:46

Bonjour ,depuis quelques temps j'ai un rookit dont je ne peux pas me débarrasser,il apparait un pavé quelques minutes apres le démarrage,j'ai pourtant avast en ligne la dénomination est la suivante c/windows/system32/drivers/oihxdz.sys.Pourriez vous m'indiquer comment éradiquer ce rookit,merçi par avance.
Cordialement et bonne journée
Michel Tatard

Réponse 8 / 8

oranboy
18 févr. 2012 à 17:23

j'avais le meme problemes j"ai instaler STOPZILLA j'ai lancer le scan et le probleme est reglé

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32

Detection PUA: win32 Installcore

PUABundler:Win32/CandyOpen : dangereux ?

infecté par HackTool:Win32/AutoKMS