Message a.v.g anti_rootkit
Résolu
nane79
Messages postés
85
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
est-ce normal que a.v.g anti rootkit me marque :
pour rootkit path rootkit type
c:windows/système32/drivers/aswRdr.SYST hidden driver file
c:windows/système32/drivers/aswMon2.SYST hidden driver file
c:windows/système32/drivers/aswFsBlk.SYST hidden driver file
c:windows/système32/drivers/Aavmker4.SYST hidden driver file
c:windows/système32/drivers/aswSP.SYST hidden driver file
c:windows/système32/drivers/aswTdi.SYST hidden driver file
que dois-je faire? effacer? je suis perdu
merci pour votre aide
est-ce normal que a.v.g anti rootkit me marque :
pour rootkit path rootkit type
c:windows/système32/drivers/aswRdr.SYST hidden driver file
c:windows/système32/drivers/aswMon2.SYST hidden driver file
c:windows/système32/drivers/aswFsBlk.SYST hidden driver file
c:windows/système32/drivers/Aavmker4.SYST hidden driver file
c:windows/système32/drivers/aswSP.SYST hidden driver file
c:windows/système32/drivers/aswTdi.SYST hidden driver file
que dois-je faire? effacer? je suis perdu
merci pour votre aide
A voir également:
- Message a.v.g anti_rootkit
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Voir message supprimé whatsapp - Guide
- Message non envoyé - Forum Mobile
2 réponses
Bonjour,
ces fichiers sont inconnus.
Les fichiers connus sont de la forme : c:windows/système32/drivers/aswRdr.SYS (sans T) et appartiennent à l'antivirus Avast.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:windows/système32/drivers/aswRdr.SYST
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Si tu as un problème pour trouver ce fichier, fais ça avant :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
tu feras la maneuvre inverse pour :
] « afficher les dossiers et fichiers cachés »
« Masquer les fichiers protégés du système d'exploitation (recommandé) »
après le résultat du scan
=======================================
ces fichiers sont inconnus.
Les fichiers connus sont de la forme : c:windows/système32/drivers/aswRdr.SYS (sans T) et appartiennent à l'antivirus Avast.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:windows/système32/drivers/aswRdr.SYST
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Si tu as un problème pour trouver ce fichier, fais ça avant :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
tu feras la maneuvre inverse pour :
] « afficher les dossiers et fichiers cachés »
« Masquer les fichiers protégés du système d'exploitation (recommandé) »
après le résultat du scan
=======================================
je vais faire ce que tu m'indique mais mon problème aurait-il un rapport avec le fait que j'ai désinstallé avast pour le remplacer par antivir et que je n'ai pas encore redémarrer mon p.c?
je te remercie d'avance pour ton coup de main
merci quand même de m'avoir indiquer qu'il s'agissait de avast
biz et problème résolu!! :-X