comment supprimer un rootkitRésolu/Fermé

Question

Bonjour,
je n'arrive pas a supprimer un rootkit trouve par mon anti-virus.
Celui-ci m'affiche le message suivant  "C/WINDOWS/SYSTEME 32/DRIVERS/ASC 3550P.SYS".
Lorsque je fais une recherche avec spybot a 1/3 de la recherche mon pc s'eteint completement.
lorsque j'utillise net il fais de meme au bout d'un certain temps.
Merci par avance de votre aide

Utilisateur anonyme · Answer

Quelle est l'antivirus que tu as sur ton PC ?

Utilisateur anonyme · Answer

Avast est une vraie passoire !

Antivir est mieux qu'Avast : https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

legolas87 · Answer

antivir est en anglais ,je suis une bille en anglais

legolas87 · Answer

antivir ne me trouve pas grand chose

legolas87 · Answer

apres analise avec sophos anti-rootkit:


Area:	Windows registry
Description:	Hidden registry key 
Location:	\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EventSystem
Removable:	No
Notes:	(no more detail available) 

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut0
Removable:	No
Notes:	(type 1, length 234) "C : \ D o c u m e n t s   a n d   S e t t i n g s \ D e f a u l t   U s " ... "l n

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut1
Removable:	No
Notes:	(type 1, length 180) "C : \ D o c u m e n t s   a n d   S e t t i n g s \ D e f a u l t   U s " ... "l n k   

Area:	Windows registry
Description:	Hidden registry key 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012005060320050604
Removable:	No
Notes:	(no more detail available) 

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\UserRequestedUpdate
Removable:	No
Notes:	DWORD 0x0 = 0

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Devices\LexmarkFax
Removable:	No
Notes:	(type 1, length 30) "w i n s p o o l , N e 0 0 :   "

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Devices\Lexmark P910 Series
Removable:	No
Notes:	(type 1, length 30) "w i n s p o o l , N e 0 1 :   "

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\PrinterPorts\LexmarkFax
Removable:	No
Notes:	(type 1, length 42) "w i n s p o o l , N e 0 0 : , 1 5 , 4 5   "

Area:	Windows registry
Description:	Hidden registry value 
Location:	\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\PrinterPorts\Lexmark P910 Series
Removable:	No
Notes:	(type 1, length 42) "w i n s p o o l , N e 0 1 : , 1 5 , 4 5   "

g!rly · Answer

Va le supprimer a la main ?! tu sais ou il est non ?!
C/WINDOWS/SYSTEME 32/DRIVERS/ASC 3550P.SYS

Comment supprimer un rootkit

6 réponses

Discussions similaires

Newsletters