Bonjour voila avast vient de me dire que j’ai un rootkit dans un de mes processus caché a cette adresse :
C:\WINDOWS\System32\WINSYS2.EXE
Et il me dit de l’ignorer, et j’ose pas le supprimer vu que c’est dans le dossier de windows, avez vous un conseille a me donner ?
Cela ne me donne rien avec Spybot/ad-aware.
Salut
Si déja Avast le detecte c est bien
Apres le LogHijackthis que te demande Darksky
Fais une Analyse en Mode sans Echec Avec Malwarebytes
www.clubic.com…
tutoriel
www.malekal.com…
Poste le rapport
Voila le rapport :
Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3
25/09/2008 13:12:50
mbam-log-2008-09-25 (13-12-44).txt
Type de recherche: Examen rapide
Eléments examinés: 46129
Temps écoulé: 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
Vous me conseillez quoi maintenant ?
Salut
Fait plutôt un scan complet en mode sans échec et supprime toute les détection
Post un log hijackthis comme cricri58 ta demandé aussi
Sa change de quoi de le faire en mode sans echec ?
Ben ce soir je lance en mode sans echec, je fait une analyse complete, je supprime tout, ensuite je relance et je réanalyse avec l’autre logiciel et je vous poste le rapport, c’est bon comme sa ?
Salut
Poste également un Log Hijackthis qu on regarde
www.trendsecure.com…
Et ceci pour générer un rapport regarde dedans ( generer )
pagesperso-orange.fr…
Re
casshern93:
Sa change de quoi de le faire en mode sans echec ?
Ben ce soir je lance en mode sans echec, je fait une analyse complete, je supprime tout, ensuite je relance et je réanalyse avec l’autre logiciel et je vous poste le rapport, c’est bon comme sa ?
un peu de lecture ,le pourquoi du Mode sans Echec
www.depannetonpc.net…