Infecté par Win32:Rootkit-gen
speps
-
mtremsal -
mtremsal -
Bonjour,
Depuis quelques semaines mon ordinateur portable est infecté par Win32:Rootkit-gen.
Enfin, je crois que c'est ça parce qu'Avast me l'a signalé une seule fois sous ce nom là
mais il ne m'a même pas prévenu quand j'ai lancé l'exécutable qui a infecté au départ.
J'ai réussi à le neutraliser mais pas le supprimer. En effet en utilisant SpyBot S&D j'ai pu
enlever les trojans l'accompagnant et en mettant un proxy bidon dans les options d'IE
le rootkit ne peut plus se connecter correctement à Internet pour réinstaller ces trojans.
Cependant, j'aimerai bien m'en débarrasser une fois pour toutes. J'ai tenté de supprimer
le fichier pilote caché (avec AVG Anti-Rootkit) mais à chaque reboot un nouveau fichier
est créé avec un nom différent (caractères aléatoires). Exemple : alkdiwys.sys.
Je demande donc recours à votre aide pour me guider dans les étapes de suppression
de ce rootkit. Merci.
speps.
Depuis quelques semaines mon ordinateur portable est infecté par Win32:Rootkit-gen.
Enfin, je crois que c'est ça parce qu'Avast me l'a signalé une seule fois sous ce nom là
mais il ne m'a même pas prévenu quand j'ai lancé l'exécutable qui a infecté au départ.
J'ai réussi à le neutraliser mais pas le supprimer. En effet en utilisant SpyBot S&D j'ai pu
enlever les trojans l'accompagnant et en mettant un proxy bidon dans les options d'IE
le rootkit ne peut plus se connecter correctement à Internet pour réinstaller ces trojans.
Cependant, j'aimerai bien m'en débarrasser une fois pour toutes. J'ai tenté de supprimer
le fichier pilote caché (avec AVG Anti-Rootkit) mais à chaque reboot un nouveau fichier
est créé avec un nom différent (caractères aléatoires). Exemple : alkdiwys.sys.
Je demande donc recours à votre aide pour me guider dans les étapes de suppression
de ce rootkit. Merci.
speps.
A voir également:
- Infecté par Win32:Rootkit-gen
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
7 réponses
Bonjour,
Voici mon petit kit de désinfection préféré :
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
Tutorial FR : http://www.tutopat.com/viewtopic.php?t=2417 ou bien https://www.malekal.com/avira-free-security-antivirus-gratuit/ ou bien http://speedweb1.free.fr/frames2.php?page=tuto5
3 : Télécharge Adaware, Spybot
4 : Mets chacun de ces logiciels à jour et fais les tourner sur l’entièreté du disque dur
5 : Télécharge Ccleaner
Tutorial FR : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
6 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Voici mon petit kit de désinfection préféré :
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
Tutorial FR : http://www.tutopat.com/viewtopic.php?t=2417 ou bien https://www.malekal.com/avira-free-security-antivirus-gratuit/ ou bien http://speedweb1.free.fr/frames2.php?page=tuto5
3 : Télécharge Adaware, Spybot
4 : Mets chacun de ces logiciels à jour et fais les tourner sur l’entièreté du disque dur
5 : Télécharge Ccleaner
Tutorial FR : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
6 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
hazzard
att: moi c'est en chargeant adaware que j'ai chopé ce p°°°°n de ver.....
prend cc cleaner ta essayer c gratuit http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Je vais tester vos solutions, merci. Je pense en effet sérieusement remplacé Avast qui m'a bien déçu là. Je ferai un point de ma progression.
speps.
speps.
Bonjour,
J'ai donc changé d'antivirus mais rien n'y fait.
Je ne suis vraiment pas sur du tout si c'est le rootkit Win32:Rootkit-gen mais
c'est très embêtant. Il existe donc sur mon système de fichier pilote caché
(détecté à chaque fois par AVG Anti-Rootkit Free) et si je le supprime il
réapparait au reboot sous un autre nom (exemple en ce moment c'est
C:\WINDOWS\System32\Drivers\a9z3jn1s.SYS). Dès que je met un bon proxy
(ou pas de proxy) dans les options Internet j'ai un accès qui se produit et
installe un trojan ou plusieurs trojans (notamment Virtumonde).
J'ai déjà essayé pas mal de solutions différents pour détecter/supprimer des
rootkits mais rien ne semble y faire.
J'ai tenté un scan avec HijackThis et ce driver caché n'apparait même pas dans
le log.
Merci pour votre aide.
speps.
J'ai donc changé d'antivirus mais rien n'y fait.
Je ne suis vraiment pas sur du tout si c'est le rootkit Win32:Rootkit-gen mais
c'est très embêtant. Il existe donc sur mon système de fichier pilote caché
(détecté à chaque fois par AVG Anti-Rootkit Free) et si je le supprime il
réapparait au reboot sous un autre nom (exemple en ce moment c'est
C:\WINDOWS\System32\Drivers\a9z3jn1s.SYS). Dès que je met un bon proxy
(ou pas de proxy) dans les options Internet j'ai un accès qui se produit et
installe un trojan ou plusieurs trojans (notamment Virtumonde).
J'ai déjà essayé pas mal de solutions différents pour détecter/supprimer des
rootkits mais rien ne semble y faire.
J'ai tenté un scan avec HijackThis et ce driver caché n'apparait même pas dans
le log.
Merci pour votre aide.
speps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question