Hacktool.rootkit impossible à supprimer
deluneclaire
Messages postés
17
Statut
Membre
-
Nauton Messages postés 1 Statut Membre -
Nauton Messages postés 1 Statut Membre -
Bonjour,
Norton détecte le virus Hacktool.rootkit sur mon PC (sous vista) et, bien qu'il m'indique que le risque est paré, ce virus désactive systématiquement le centre de sécurité et le pare-feu Windows au démarrage.
J'ai tenté de télecharger des anti-rootkit mais ce virus m'empêche soit de visiter les sites concernés (fermeture intempestive d'IE), soit de lancer les logiciels (le seul que j'ai pu excéuter est fsbl mais il ne détecte pas la menace...).
J'ai lancé CCleaner sans résultat (que le virus tentait de bloquer mais que j'ai pu lancer en le renommant).
Ce virus m'empêche même d'accéder aux pages "virus" de certains forums...
(je ne peux pas non plus accéder au téléchargement de HijackThis que ce virus bloque...)
Je suis un peu effrayée par ce virus...
Je ne suis pas très douée en informatique, si vous pouviez m'aider ?
Mille mercis à vous,
Deluneclaire
Norton détecte le virus Hacktool.rootkit sur mon PC (sous vista) et, bien qu'il m'indique que le risque est paré, ce virus désactive systématiquement le centre de sécurité et le pare-feu Windows au démarrage.
J'ai tenté de télecharger des anti-rootkit mais ce virus m'empêche soit de visiter les sites concernés (fermeture intempestive d'IE), soit de lancer les logiciels (le seul que j'ai pu excéuter est fsbl mais il ne détecte pas la menace...).
J'ai lancé CCleaner sans résultat (que le virus tentait de bloquer mais que j'ai pu lancer en le renommant).
Ce virus m'empêche même d'accéder aux pages "virus" de certains forums...
(je ne peux pas non plus accéder au téléchargement de HijackThis que ce virus bloque...)
Je suis un peu effrayée par ce virus...
Je ne suis pas très douée en informatique, si vous pouviez m'aider ?
Mille mercis à vous,
Deluneclaire
A voir également:
- Hacktool.rootkit impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
6 réponses
Bonjour,
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
===
Tu enchaines :
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
/|\ Ton antivirus est probablement inactif. Ne surfe que pour les besoins de la désinfection.
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
===
Tu enchaines :
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
/|\ Ton antivirus est probablement inactif. Ne surfe que pour les besoins de la désinfection.
Bonjour,
Norton te le décèle dans quel fichier ?
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Norton te le décèle dans quel fichier ?
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Salut Lionnais,
J'ai exactement les mêmes symptômes que "Deluneclaire", sur mon PC portable (Vista).
J'ai donc fait la première étape avec ZHP, dont voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTHS2Y0T.txt
mais impossible de télécharger Findykill (neutralisé par le virus je penses)
Que dois-je faire ?
MERCI PAR AVANCE DE TON AIDE ...
Yvan
J'ai exactement les mêmes symptômes que "Deluneclaire", sur mon PC portable (Vista).
J'ai donc fait la première étape avec ZHP, dont voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTHS2Y0T.txt
mais impossible de télécharger Findykill (neutralisé par le virus je penses)
Que dois-je faire ?
MERCI PAR AVANCE DE TON AIDE ...
Yvan
Bonjour à toi,
Merci beaucoup pour ton attention et ton radioguidage précis ;-).
Norton m'indique que le fichier est situé dans c:\Windows\syswow64\wfsintwq.sys (mais je ne vois pas apparaître ce fichier dans Syswow64...).
Comme tu me l'a indiqué, j'ai téléchargé le logiciel et lancé l'analyse. Tu pourras trouver le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZ44fDqE.txt
Mille mercis à toi,
Deluneclaire
Merci beaucoup pour ton attention et ton radioguidage précis ;-).
Norton m'indique que le fichier est situé dans c:\Windows\syswow64\wfsintwq.sys (mais je ne vois pas apparaître ce fichier dans Syswow64...).
Comme tu me l'a indiqué, j'ai téléchargé le logiciel et lancé l'analyse. Tu pourras trouver le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZ44fDqE.txt
Mille mercis à toi,
Deluneclaire
Bonsoir,
Mille mercis de ton aide. Mon problème a été entretemps résolu (avec Findykill, notamment ;-) )
Un très grand merci pour avoir pris le temps de me répondre et de m'aider. Ta solidarité me touche beaucoup.
Que la nuit te soit douce,
Deluneclaire
Mille mercis de ton aide. Mon problème a été entretemps résolu (avec Findykill, notamment ;-) )
Un très grand merci pour avoir pris le temps de me répondre et de m'aider. Ta solidarité me touche beaucoup.
Que la nuit te soit douce,
Deluneclaire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, je tente de me dépatouille dans le tutorial, mais trop novice j'ai besoins d'aide
qui peut m'aider
et mon rapport de findykill est ceci :
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
qui peut m'aider
et mon rapport de findykill est ceci :
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
Bonjour,
Décidément, c'est la journée des internautes qui n'en font qu'à leur tête.
Comment sais tu que ton problème est réglé ?
Poste le rapport de FindKill.
Et ne me dis pas que tu as eu la grossiereté de demander de l'aide ailleurs, c'est à dire de faire travailler plusieurs bénévoles sur ton cas (au détriment d'autres).
Décidément, c'est la journée des internautes qui n'en font qu'à leur tête.
Comment sais tu que ton problème est réglé ?
Poste le rapport de FindKill.
Et ne me dis pas que tu as eu la grossiereté de demander de l'aide ailleurs, c'est à dire de faire travailler plusieurs bénévoles sur ton cas (au détriment d'autres).
