Sujet Précédent Sujet Suivant

Cheval de Troie TR/Rootkit.Gen : lezspz.sys

Résolu/Fermé
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021 - 1 mai 2010 à 18:10
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021 - 2 mai 2010 à 16:14
Bonjour ,


Il y a de cela 2 jours j'ai du chopper un virus : Vista Smart Security , en parcourant le forum , j'ai installé Malwarebytes' Anti-Malware 1.46 qui m'a trouvé des virus et les a détruit , ensuite j'ai relancé Avira Antivir Personal mais j'ai toujours 1 fichiers (virus) dans C:\Windows\System32\drivers\lezspz.sys

Quand je relance Malwarebytes' Anti-Malware , il trouve ce fichier , le détruit soit-disant , mais après reboot , le fichier est toujours présent et cela ralenti mon PC portable.

Que puis-je faire svp ???

Ci-dessous une copie du rapport Avira:
----------------------------------------------------


C:\Windows\System32\drivers\lezspz.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Windows\System32\drivers\lezspz.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



Fin de la recherche : samedi 1 mai 2010 17:20
Temps nécessaire: 1:23:07 Heure(s)

La recherche a été effectuée intégralement

18890 Les répertoires ont été contrôlés
444071 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
444067 Fichiers non infectés
2664 Les archives ont été contrôlées


Copie du rapport :
-----------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4056

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

01/05/2010 15:39:40
mbam-log-2010-05-01 (15-39-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 230908
Temps écoulé: 1 heure(s), 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\lezspz.sys (Rootkit.Agent) -> Quarantined and deleted successfully.



A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 15:49
y a pas de mal ... ;-)


* sinon ok pour cc-cleaner.

* pour purger la restauration sur Vista , je l'ai Désactivé ; mais pas Réactivé encore , est-ce utile de la réactiver ???
0
Réponse 22 / 24
Utilisateur anonyme
2 mai 2010 à 15:59
Re

Il faut absolument réactiver cette restauration;peut être un jour en auras tu besoin en cas de plantage...

je te propose donc de clore ce post.

@+
0
Réponse 23 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 16:03
ok , donc j'ai réactivé la restauration.

Alors ça y est tout est ok ?

UN GRAND MERCI (et c'est peu dire) POUR TON AIDE GUILLAUME ... :-)
0
Utilisateur anonyme
2 mai 2010 à 16:13
Re

Mais de rien ...
Je clos le post
@+
0
Réponse 24 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 16:14
ENCORE MERCI alors ...
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses