rootkit detecté par avast et avg anti-rootkitFermé

Question

Bonjour, 
mon antivirus avast a detecté un rootkit ce matin et m'a demandé de le redemarrer pour le supprimer.
Je le redemmarre le scan dure 1h et il trouve des fichiers corrompues mais pas de rookit.J'essaye avec avg anti-rootkit et il trouve le meme rootkit.Je voudrai le supprimer mais avg me previen que cela pourrai endommager le systeme. Que faire ?
Merci de vos reponses

Vent d'ouest · Answer

Salut,

Pour un diagnostic du pc: 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
- Clique sur la loupe pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
- Sélectionne le fichier ZHPDiag.txt. 
- Clique sur "Cliquez ici pour déposer le fichier". 
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
- Copie ce lien dans ta réponse.

jujudu78550 · Answer

Au fait le rootkit se trouve dans C:/windows/system32/driver/a55zf314.SYS
et j'ai windows xp.

Vent d'ouest · Answer

https://forums.commentcamarche.net/forum/affich-22251607-rootkit-detecte-par-avast-et-avg-anti-rootkit#1

jujudu78550 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijePVjYFn.txt

Vent d'ouest · Answer

Télécharge The Avenger (by Swandog46)
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/  

* Dezippe le sur le Bureau,  
* Ferme toutes tes applications et déconnecte toi du net  
* Lance The Avenger  
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
* Clique sur OK dans la fenêtre d'avertissement  
* Copie/colle le texte en gras dans la fenêtre sous : Input Script here  


drivers to disable: 
a55zf314  

drivers to delete: 
a55zf314 

  

Files to Delete: 
C:/windows/system32/driver/a55zf314.SYS 
  


* Clique sur le bouton "Execute"  
* Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"  
* Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément  
( attention si le script contient "Drivers to disable", The Avenger re-démarrera 2 fois )  
* Copie/colle le dans ton prochain message  

Tu peux le retrouver le fichier à la racine du disque : C:\avenger.txt

jujudu78550 · Answer

j'ai un rapport combofix si cela interresse quelqu'un

Vent d'ouest · Answer

Re, 

"j'ai un rapport combofix si cela interresse quelqu'un" 


==> Non !!!!! 


*Compte tenu de ton attitude,et de ton "non respect" de l'offre proposée....je te propose ceci:

https://forums.commentcamarche.net/forum/affich-22251607-rootkit-detecte-par-avast-et-avg-anti-rootkit#5

Rootkit detecté par avast et avg anti-rootkit

7 réponses

Discussions similaires

Newsletters