Les Allergies
Alimentaires
Posez votre question Signaler

Virus Rootkit.gen [Résolu]

Pedro - Dernière réponse le 21 juil. 2010 à 17:59
Bonjour,
Depuis plusieurs semaines, lorsque je lance une analyse d'Avira antivirus, il me détecte le résultat positif suivant: TR/Rootkit.gen.
Dans le rapport d'analyse, il me signale que deux fichiers ne peuvent être ouverts:
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Et voici la suite du rapport:
Début de la désinfection :
C:\WINDOWS\system32\drivers\wfzhu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3bdc.qua' !
De plus, lors de chaque démarrage de mon pc, l'assistant d'installation de nouveau matériel s'ouvre pour ajouter un modem...
Comment dois je remédier à ce problème????
D'avance merci pour votre aide....
Lire la suite 

Virus Rootkit.gen »

Suggestions
Plus
11 réponses
Réponse
+0
moins plus
benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 18 juil. 2010 à 20:14
salut


* Télécharge GMER :
http://www.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://www.malekal.com/tutorial_GMER.php

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pedro 19 juil. 2010 à 15:38
Merci pour le tuyau,

J'ai lancé Gmer et il m'a trouvé une ligne rouge:
Service hidden Boot wfzhu

Cependant, il ne peut pas le supprimer.. Il me marque Error 0x0000007B


Y a une solution???

Encore merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Electricien 69 28729Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 19 juil. 2010 à 17:07
bonjour,
pour avancer Benurrr que je salue au passage :-)


* Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 19 juil. 2010 à 23:22
Salut a vous 2


très bonne initiative Électricien 69

Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 20 juil. 2010 à 03:26
salut à tous j'aurais envoyé Combo.....

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 20 juil. 2010 à 18:24
salut gen-hackman yes on aurai pu aussi comme il a déserté on attend lol

il est peut-etre parti en vacance


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28729Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 20 juil. 2010 à 18:45
hello,
on passe à autre chose :-)
ce n'est pas des topics qui manquent

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pedro 21 juil. 2010 à 12:27
Désolé pour l'absence de réponses,

En fait mon ordi ramait trop j'ai décidé de tout formater et réinstaller windows. Du coup, j'avais plu d'internet pendant un petit moment...

Encore merci pour votre aide à tous....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28729Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 21 juil. 2010 à 16:22
bpnjuor,
concretement, ou tu en est ?
est ce que tu as encore des soucis ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pedro 21 juil. 2010 à 17:53
J'ai formaté le disque dur et reinstallé windows, tout est ok, merci beaucoup...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28729Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 21 juil. 2010 à 17:59
ok,
bon surf :-)

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus Rootkit.gen » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?