Winik.sys et rootkit

domiprovence Messages postés 8 Statut Membre -  
teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je suis nouvelle sur ce site et vous demande votre aide.
Depuis hier, j'ai un virus identifié par mon antivirus kapersky. Le message d'erreur est :

"l'accès à l'objet C\...\drivers.winik.sys est bloqué. L'objet est infecté par le virus Rootikit.win32.Agent.q" et il me propose de le supprimer. Quand je veux supprimer, il me dit que c'est impossible : "Absence de privilège ou accès interdit".

Quans j'essaie de supprimer par l'explorateur, idem.

Que dois je faire ?

j'ai vu un autre message dans le forum par rapport à rootkit mais ça parlait de hijack .. et je ne sais pas ce que c'est.

Je précise : pas trop fortiche en informatique ... vous l'aurez compris !!

merci de votre aide
Configuration: Windows xp

30 réponses

  • 1
  • 2
  1. borisbecker Messages postés 4567 Date d'inscription   Statut Membre Dernière intervention   21
     
    hijackthis est un outil de diagnostic des programmes et processus qui se lancent au démarrage.
    dispo sur le site de merjin...
    nombreux liens de balltrap sebsauvage darkcrystal...
    0
  2. domiprovence Messages postés 8 Statut Membre 1
     
    oui, ok mais que faire pour se débarasser de cette M.... ???
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    il faut que tu le fasses en mode sans echec
    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    tu relances tes scan avec ton anti virus
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    dis nous ou t'en es.
    0
    1. Jack1004
       
      Salut,

      J'ai vu la procédure pour éliminer winik.sys en passant par le mode sans echec; malheureusement pour moi c'est une procédure qui ne marche pas pour moi, pourtant vous détaillez bien et j'ai respecté à l alettre les instructions.
      Lorsque je lance mon antivirus il me le trouve et quand je lui dit de le détruire, il me dit que c'est un élément de windows et que c'est pas possible.
      Y a t'il quelque chose d'autre à faire que de prendre la masse et de taper très fort sur le PC ?!!!

      Merci pour votre réponse
      0
  4. domiprovence Messages postés 8 Statut Membre 1
     
    ça y est !! en mode sans échec et sous dos, on y est arrivés, à le supprimer ce vilain virus !!

    dur dur ! merci pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. d0ne Messages postés 1019 Statut Membre 73
     
    ta de la chance car un rootkit est totalement invisible ( ou si peu visible ) .
    0
  7. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut, essaie cette manip,
    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe
    deconnecte toi d'internet:

    essaye en faisant ceci:

    redemarre en mode sans echecs.

    1/tape dans menu demarrer
    demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces)

    sc config WinIK start= disabled

    valide avec ok

    2/
    demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:

    sc stop WinIK

    valide avec ok

    3/
    demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:

    sc delete WinIK

    valide avec ok

    ensuite lance killbox et:

    - Selectionne "Delete on Reboot"
    - Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete"
    5- clic sur le bouton rouge
    6- une fenetre va apparaitre pour confirmation clic sur YES
    7- une seconde fenetre te demande si tu veux redemarrer clic sur YES

    laisse redemarrer le pc et dis moi si il est encore présent.

    fait un log hijack.

    merci à Moe...
    0
  8. Utilisateur anonyme
     
    salut jean,
    juste un petit coucou amical, j espere que tu vas bien ?!
    Peux tu prendre la suite de mes postes stp (si tu veux/peux), merci

    bonne journee
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Salut Regis,

    bien remis???

    j'avais l'impression de me voir il y a une semaine, il m'a empeché de dormir pendant 2 jours mais c'esttellement bete,

    comme dit le sage : la coère est l'appanache du faible..

    je sais c'est dur mais j'y arrive alors tu vois tout est possible.

    Pour tes posts pas de pb, je ne serais pas tres present mais je ferai le max

    Amitiés

    Jean

    Vacance J-1
    0
  10. Utilisateur anonyme
     
    salut,
    Non pas remis alors je lache le forum, cela sera mieux ainsi !
    D ailleur je cherche le moyen de me desinscrire...
    Ok je te remercie Jean, je passe rapidement aiguiller mais les postes je les poursuiverais pas

    bonne journee
    0
    1. teebo Messages postés 33585 Date d'inscription   Statut Contributeur Dernière intervention   1 797
       
      Tu vas quand même laisser un mec comme lui te foutre à la porte? 8-)
      0
  11. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    dis moi si tu vas ailleurs que je passe te voir, comment je vais faire sans toi???

    après dolly çà fait beaucoup.

    jean
    0
  12. Utilisateur anonyme
     
    re',
    je passerais dire bonjour, ou je continue..enfin je verrais mais il y a des gens supers ici...(et aller ailleur non)
    Oh sans moi, ben suis les conseils de niouws mdr, t inquietes lui ne fais aucuns copier / coller < L as des as !!!
    Peut etre a bientot, je vais aller bosser, merci, bonne continuation
    0
  13. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    tu vois ce qui est domage, c'est qu'un individu puisse avoir plus de raisonance à nos oreilles que le grand nombre de personnes de qualité et de generosité qui nous entoure.

    Je veux pas faire le psy mais je crois qu'il faut savoir choisir le bon camps et ne pas laisser la place libre à ces gens sinon c'est eux qui gagnent.

    très amicalement et bonne journée

    Jean

    PS quand je rentrerai de vacances, j'aurai hate de lire les posts de regis.
    0
  14. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut à vous deux

    Faites pas les cons, Regis et jean, sinon, je pars aussi...
    où ?

    @+ j'espère
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut Rumbacampus,

    pas de bleme, regis réagit avec le coeur et quand on est attaqué par qqun, surtout d'incompetant, c'est dur de digérer mais çà va le faire quand même et notre regis nous restera.

    bonne journée à toi.

    Jean
    0
  16. Rumbacampus Messages postés 1244 Statut Membre 184
     
    re

    merci bonne journée à toi aussi

    rumbacampus
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    regis si tu te casse
    je te persecuterais sur tous les forum jusqu a que tu revienne
    tu vas pas t effacer devant lui lol
    0
  18. Utilisateur anonyme
     
    J ai le couteau sous la gorge looooool
    0
  19. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    Dîtes-moi de quoi et de qui il s'agit fin que je le calme.
    0
  20. Utilisateur anonyme
     
    Bonjour Jeff,
    les tensions se sont dissipées, laissons les choses telles quelle si vous le voulez bien, merci

    bonne journee
    0
  21. Utilisateur anonyme
     
    Bonsoir teebo,
    Ou voulez vous en venir?
    C est a moi que vous vous adressiez?

    bonne fin d apres midi, a+
    0
  • 1
  • 2