Se connecter / S'enregistrer
Votre question

Virus, je ne sait plus quoi faire !!! [résolu]

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2008 20:49:45

Bonjour,
Voila depuis peu j'ai un virus du nom de Win32:Rootkit-gen [Rtk] qui se trouve:
C:\WINDOWS\system32\drivers\klif.sys
J'ai déjà cherché sur google ils disent tous de ne pas le supprimer et de mettre à jour avast car il sagit d'une fausse alerte avast.
Mais voila mon problème, j'ai mis avast à jour mais sa ne change rien impossible de le supprimer ni de le mettre en quarantaine, l'alerte ne se manifeste que quand j'ouvre le disque durs externe et le disque durs local, parfois même je ne peux plus accéder au disque dur local.
Et j'ai aussi essayé d'installer antivir mais c'est encore pire ! Des fenêtres d'alertes partout et impossible de faire quoi que se soit, heuresement j'ai réussi à le désinstaller.
Un dernier truc que je trouve bizarre, il y a environ 3 semaines j'ai inséré une clé USB et avast à trouvé un virus j'ai réussi à le supprimer et je vois que le Rootkit aurez un rapport avec des clé USB mais il viens juste de se manifester vers 6h (22/08/08) sans que je branche autres clé ni autres choses juste mon disque durs externe qui était allumez depuis longtemps.

Config:
P IV 2.6GHZ
Windows XP SP2 édition familial
1 Go de ram

http://www.hiboox.fr/go/images/sport/avast,a24d6e724a428ae53e95dea8099a32e5.jpg.html

Voila si vous avez des soluces, merci d'avance :) 

Autres pages sur : virus sait resolu

22 Août 2008 20:53:47

slt

moi j'ai eut exactement le meme j'ai fait une analise complete avast il l a trouvee je l'ai renomee puis trouvee et supprimer. essay sa. mai si sa marche pas fait sa .


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
A


n°329727
20-08-2008 à 23:13:10
Masquer
Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus Retirer de la liste des messages cités Ajouter à la liste des messages cités Répondre à ce message Voir le bbcode - 0 +

Bonjour,

Tu es bien infecté. On va faire des ménages.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec


* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
22 Août 2008 21:03:54

Mais le probleme c'est que si je le supprime il y aura des problèmes avec windows :

Il est venu à notre attention que dans certaines versions non-standard de Windows XP, avast! antivirus peut de manière incorrecte identifier un fichier système important comme une infection rootkit. Il s'agit de la version française de Windows XP Service Pack 1 et de la version Russe de Windows XP Service Pack 2.
Le message d%u2019alerte suivant est affiché: Win32:rootkit-gen [Rtk] a été trouvé dans c:\windows\system32\svchost.exe.

Le fichier svchost.exe est un fichier système important. La suppression de ce fichier aboutira à une perte de fonctionnalité de système,

SOURCE: http://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=307

Même si se n'est pas le même emplacement dans "systeme32"

Si aucune autres soluce n'est donnez je ferais se qui est écrit plus haut.

j'ai déjà testé leur solution et sa marche pas.

PS: pour me venger j'ai détruit la clé USB ^^
23 Août 2008 11:53:28

Sa y'est j'ai trouvé la solution !!!
en espérant que cette alerte était bien une fausse sinon je suis owned.
Voila comment j'ai procéder:
Double click sur l'icône avast scan
Allez dans l'onglet "bouclier standard"
Cliquer sur "personnaliser"
puis dans l'onglet avancé
Il y a une liste avec différent chemin de windows qui ne seront pas analyser par avast, lors de l'alerte un chemin avec l'emplacement du rootkit est donner copier le et coller le dans la liste et "OK" et "OK"
Voila plus d'alerte à présent ^^
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS