Winik.sys et rootkit
domiprovence
Messages postés
8
Statut
Membre
-
teebo Messages postés 33570 Date d'inscription Statut Modérateur Dernière intervention -
teebo Messages postés 33570 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, je suis nouvelle sur ce site et vous demande votre aide.
Depuis hier, j'ai un virus identifié par mon antivirus kapersky. Le message d'erreur est :
"l'accès à l'objet C\...\drivers.winik.sys est bloqué. L'objet est infecté par le virus Rootikit.win32.Agent.q" et il me propose de le supprimer. Quand je veux supprimer, il me dit que c'est impossible : "Absence de privilège ou accès interdit".
Quans j'essaie de supprimer par l'explorateur, idem.
Que dois je faire ?
j'ai vu un autre message dans le forum par rapport à rootkit mais ça parlait de hijack .. et je ne sais pas ce que c'est.
Je précise : pas trop fortiche en informatique ... vous l'aurez compris !!
merci de votre aide
Depuis hier, j'ai un virus identifié par mon antivirus kapersky. Le message d'erreur est :
"l'accès à l'objet C\...\drivers.winik.sys est bloqué. L'objet est infecté par le virus Rootikit.win32.Agent.q" et il me propose de le supprimer. Quand je veux supprimer, il me dit que c'est impossible : "Absence de privilège ou accès interdit".
Quans j'essaie de supprimer par l'explorateur, idem.
Que dois je faire ?
j'ai vu un autre message dans le forum par rapport à rootkit mais ça parlait de hijack .. et je ne sais pas ce que c'est.
Je précise : pas trop fortiche en informatique ... vous l'aurez compris !!
merci de votre aide
A voir également:
- Winik.sys et rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
30 réponses
hijackthis est un outil de diagnostic des programmes et processus qui se lancent au démarrage.
dispo sur le site de merjin...
nombreux liens de balltrap sebsauvage darkcrystal...
dispo sur le site de merjin...
nombreux liens de balltrap sebsauvage darkcrystal...
salut,
il faut que tu le fasses en mode sans echec
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
tu relances tes scan avec ton anti virus
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
dis nous ou t'en es.
il faut que tu le fasses en mode sans echec
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
tu relances tes scan avec ton anti virus
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
dis nous ou t'en es.
Salut,
J'ai vu la procédure pour éliminer winik.sys en passant par le mode sans echec; malheureusement pour moi c'est une procédure qui ne marche pas pour moi, pourtant vous détaillez bien et j'ai respecté à l alettre les instructions.
Lorsque je lance mon antivirus il me le trouve et quand je lui dit de le détruire, il me dit que c'est un élément de windows et que c'est pas possible.
Y a t'il quelque chose d'autre à faire que de prendre la masse et de taper très fort sur le PC ?!!!
Merci pour votre réponse
J'ai vu la procédure pour éliminer winik.sys en passant par le mode sans echec; malheureusement pour moi c'est une procédure qui ne marche pas pour moi, pourtant vous détaillez bien et j'ai respecté à l alettre les instructions.
Lorsque je lance mon antivirus il me le trouve et quand je lui dit de le détruire, il me dit que c'est un élément de windows et que c'est pas possible.
Y a t'il quelque chose d'autre à faire que de prendre la masse et de taper très fort sur le PC ?!!!
Merci pour votre réponse
ça y est !! en mode sans échec et sous dos, on y est arrivés, à le supprimer ce vilain virus !!
dur dur ! merci pour votre aide
dur dur ! merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, essaie cette manip,
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
deconnecte toi d'internet:
essaye en faisant ceci:
redemarre en mode sans echecs.
1/tape dans menu demarrer
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces)
sc config WinIK start= disabled
valide avec ok
2/
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:
sc stop WinIK
valide avec ok
3/
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:
sc delete WinIK
valide avec ok
ensuite lance killbox et:
- Selectionne "Delete on Reboot"
- Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete"
5- clic sur le bouton rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur YES
laisse redemarrer le pc et dis moi si il est encore présent.
fait un log hijack.
merci à Moe...
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
deconnecte toi d'internet:
essaye en faisant ceci:
redemarre en mode sans echecs.
1/tape dans menu demarrer
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces)
sc config WinIK start= disabled
valide avec ok
2/
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:
sc stop WinIK
valide avec ok
3/
demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:
sc delete WinIK
valide avec ok
ensuite lance killbox et:
- Selectionne "Delete on Reboot"
- Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete"
5- clic sur le bouton rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur YES
laisse redemarrer le pc et dis moi si il est encore présent.
fait un log hijack.
merci à Moe...
salut jean,
juste un petit coucou amical, j espere que tu vas bien ?!
Peux tu prendre la suite de mes postes stp (si tu veux/peux), merci
bonne journee
juste un petit coucou amical, j espere que tu vas bien ?!
Peux tu prendre la suite de mes postes stp (si tu veux/peux), merci
bonne journee
Salut Regis,
bien remis???
j'avais l'impression de me voir il y a une semaine, il m'a empeché de dormir pendant 2 jours mais c'esttellement bete,
comme dit le sage : la coère est l'appanache du faible..
je sais c'est dur mais j'y arrive alors tu vois tout est possible.
Pour tes posts pas de pb, je ne serais pas tres present mais je ferai le max
Amitiés
Jean
Vacance J-1
bien remis???
j'avais l'impression de me voir il y a une semaine, il m'a empeché de dormir pendant 2 jours mais c'esttellement bete,
comme dit le sage : la coère est l'appanache du faible..
je sais c'est dur mais j'y arrive alors tu vois tout est possible.
Pour tes posts pas de pb, je ne serais pas tres present mais je ferai le max
Amitiés
Jean
Vacance J-1
salut,
Non pas remis alors je lache le forum, cela sera mieux ainsi !
D ailleur je cherche le moyen de me desinscrire...
Ok je te remercie Jean, je passe rapidement aiguiller mais les postes je les poursuiverais pas
bonne journee
Non pas remis alors je lache le forum, cela sera mieux ainsi !
D ailleur je cherche le moyen de me desinscrire...
Ok je te remercie Jean, je passe rapidement aiguiller mais les postes je les poursuiverais pas
bonne journee
dis moi si tu vas ailleurs que je passe te voir, comment je vais faire sans toi???
après dolly çà fait beaucoup.
jean
après dolly çà fait beaucoup.
jean
re',
je passerais dire bonjour, ou je continue..enfin je verrais mais il y a des gens supers ici...(et aller ailleur non)
Oh sans moi, ben suis les conseils de niouws mdr, t inquietes lui ne fais aucuns copier / coller < L as des as !!!
Peut etre a bientot, je vais aller bosser, merci, bonne continuation
je passerais dire bonjour, ou je continue..enfin je verrais mais il y a des gens supers ici...(et aller ailleur non)
Oh sans moi, ben suis les conseils de niouws mdr, t inquietes lui ne fais aucuns copier / coller < L as des as !!!
Peut etre a bientot, je vais aller bosser, merci, bonne continuation
tu vois ce qui est domage, c'est qu'un individu puisse avoir plus de raisonance à nos oreilles que le grand nombre de personnes de qualité et de generosité qui nous entoure.
Je veux pas faire le psy mais je crois qu'il faut savoir choisir le bon camps et ne pas laisser la place libre à ces gens sinon c'est eux qui gagnent.
très amicalement et bonne journée
Jean
PS quand je rentrerai de vacances, j'aurai hate de lire les posts de regis.
Je veux pas faire le psy mais je crois qu'il faut savoir choisir le bon camps et ne pas laisser la place libre à ces gens sinon c'est eux qui gagnent.
très amicalement et bonne journée
Jean
PS quand je rentrerai de vacances, j'aurai hate de lire les posts de regis.
salut Rumbacampus,
pas de bleme, regis réagit avec le coeur et quand on est attaqué par qqun, surtout d'incompetant, c'est dur de digérer mais çà va le faire quand même et notre regis nous restera.
bonne journée à toi.
Jean
pas de bleme, regis réagit avec le coeur et quand on est attaqué par qqun, surtout d'incompetant, c'est dur de digérer mais çà va le faire quand même et notre regis nous restera.
bonne journée à toi.
Jean
regis si tu te casse
je te persecuterais sur tous les forum jusqu a que tu revienne
tu vas pas t effacer devant lui lol
je te persecuterais sur tous les forum jusqu a que tu revienne
tu vas pas t effacer devant lui lol
