AIDE:Rootkit et Trojan à mes trousses
Iras
Messages postés
4
Statut
Membre
-
Arnadix Messages postés 127 Statut Membre -
Arnadix Messages postés 127 Statut Membre -
Bonsoir à tous,
J'ai besoin désespérément de votre aide. 10 ans d'Internet sans jamais de virus (et même pas un bonus!)... je suis depuis hier la proie de Mr. Virus accompagné de sa famille proche : Trojan et Rootkit.
Tout a commencé hier avec ce fameux TOTAL SECURITY que j’ai, je l’espère, réussi à enlever à l’aide de Spybot. Je croyais que tout été fini jusqu’à ce qu’aujourd’hui en allumant mon PC il commence par ouvrir tout seul, un de mes dossiers. Je me dis tiens… bizarre… sans trop y prêter attention jusqu’à ce que quelques secondes après mon AVAST s’affole !!!!
Un Rootkit a été trouvé (C:\WINDOWS\System32\drivers\c1f560ce.sys). Je le supprime et redémarre, là c’est un Trojan (ikowin31.exe) même processus et cette fois au redémarrage c’est le cher Rootkit (c1f560ce.sys) qui revient !!! Je ne trouve aucune information sur ce fichier, je sais plus quoi faire ! A L’AIDE !!!
Merci par avance à l’âme charitable qui écoutera mes lamentations.
J'ai besoin désespérément de votre aide. 10 ans d'Internet sans jamais de virus (et même pas un bonus!)... je suis depuis hier la proie de Mr. Virus accompagné de sa famille proche : Trojan et Rootkit.
Tout a commencé hier avec ce fameux TOTAL SECURITY que j’ai, je l’espère, réussi à enlever à l’aide de Spybot. Je croyais que tout été fini jusqu’à ce qu’aujourd’hui en allumant mon PC il commence par ouvrir tout seul, un de mes dossiers. Je me dis tiens… bizarre… sans trop y prêter attention jusqu’à ce que quelques secondes après mon AVAST s’affole !!!!
Un Rootkit a été trouvé (C:\WINDOWS\System32\drivers\c1f560ce.sys). Je le supprime et redémarre, là c’est un Trojan (ikowin31.exe) même processus et cette fois au redémarrage c’est le cher Rootkit (c1f560ce.sys) qui revient !!! Je ne trouve aucune information sur ce fichier, je sais plus quoi faire ! A L’AIDE !!!
Merci par avance à l’âme charitable qui écoutera mes lamentations.
5 réponses
RE Bonsoir à moi même,
Juste pour clore le post, j'ai finalement reussi à élimer les differents virus. Pour info le fichier c1f560ce.sys est un Rootkit qui cache le processus actif inkowin31.exe qui lui est un Trojan. Pour l'éliminer il faut d'abord se débarasser de inkowin31.exe qui se trouve quelque part dans les documents. Le mieux c'est de passer par le mode sans echec ce qui évite que le rootkit se lance et rend le fichier visible. Une fois celui-ci supprimer vous pouvez élimier le rootkit, une fois encore par le mode sans echec.
Juste pour clore le post, j'ai finalement reussi à élimer les differents virus. Pour info le fichier c1f560ce.sys est un Rootkit qui cache le processus actif inkowin31.exe qui lui est un Trojan. Pour l'éliminer il faut d'abord se débarasser de inkowin31.exe qui se trouve quelque part dans les documents. Le mieux c'est de passer par le mode sans echec ce qui évite que le rootkit se lance et rend le fichier visible. Une fois celui-ci supprimer vous pouvez élimier le rootkit, une fois encore par le mode sans echec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question