winik.sys et rootkitFermé

Question

Bonjour, je suis nouvelle sur ce site et vous demande votre aide.Depuis hier, j'ai un virus identifié par mon antivirus kapersky. Le message d'erreur est :"l'accès à l'objet C\...\drivers.winik.sys est bloqué. L'objet est infecté par le virus Rootikit.win32.Agent.q" et il me propose de le supprimer. Quand je veux supprimer, il me dit que c'est impossible : "Absence de privilège ou accès interdit".Quans j'essaie de supprimer par l'explorateur, idem.Que dois je faire ?j'ai vu un autre message dans le forum par rapport à rootkit mais ça parlait de hijack .. et je ne sais pas ce que c'est.Je précise : pas trop fortiche en informatique ... vous l'aurez compris !!merci de votre aide

borisbecker · Answer

hijackthis est un outil de diagnostic des programmes et processus qui se lancent au démarrage.dispo sur le site de merjin...nombreux liens de balltrap sebsauvage darkcrystal...

domiprovence · Answer

oui, ok mais que faire pour se débarasser de cette M.... ???

jean38 · Answer

salut, il faut que tu le fasses en mode sans echec1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)tu relances tes scan avec ton anti viruset vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ. dis nous ou t'en es.

domiprovence · Answer

ça y est !! en mode sans échec et sous dos, on y est arrivés, à le supprimer ce vilain virus !!dur dur ! merci pour votre aide

d0ne · Answer

ta de la chance car un rootkit est totalement invisible ( ou si peu visible ) .

jean38 · Answer

salut, essaie cette manip,Telecharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe deconnecte toi d'internet: essaye en faisant ceci:redemarre en mode sans echecs.1/tape dans menu demarrerdemarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces)sc config WinIK start= disabledvalide avec ok2/demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:sc stop WinIKvalide avec ok3/demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:sc delete WinIKvalide avec okensuite lance killbox et:- Selectionne "Delete on Reboot"- Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete"5- clic sur le bouton rouge6- une fenetre va apparaitre pour confirmation clic sur YES7- une seconde fenetre te demande si tu veux redemarrer clic sur YESlaisse redemarrer le pc et dis moi si il est encore présent. fait un log hijack.merci à Moe...

Utilisateur anonyme · Answer

salut jean,juste un petit coucou amical, j espere que tu vas bien ?!Peux tu prendre la suite de mes postes stp (si tu veux/peux), mercibonne journee

jean38 · Answer

Salut Regis,bien remis???j'avais l'impression de me voir il y a une semaine, il m'a empeché de dormir pendant 2 jours mais c'esttellement bete, comme dit le sage : la coère est l'appanache du faible..je sais c'est dur mais j'y arrive alors tu vois tout est possible.Pour tes posts pas de pb, je ne serais pas tres present mais je ferai le maxAmitiésJeanVacance J-1

Utilisateur anonyme · Answer

salut,Non pas remis alors je lache le forum, cela sera mieux ainsi !D ailleur je cherche le moyen de me desinscrire...Ok je te remercie Jean, je passe rapidement aiguiller mais les postes je les poursuiverais pasbonne journee

jean38 · Answer

dis moi si tu vas ailleurs que je passe te voir, comment je vais faire sans toi???après dolly çà fait beaucoup.jean

Utilisateur anonyme · Answer

re',je passerais dire bonjour, ou je continue..enfin je verrais mais il y a des gens supers ici...(et aller ailleur non)Oh sans moi, ben suis les conseils de niouws mdr, t inquietes lui ne fais aucuns copier / coller < L as des as !!!Peut etre a bientot, je vais aller bosser, merci, bonne continuation

jean38 · Answer

tu vois ce qui est domage, c'est qu'un individu puisse avoir plus de raisonance à nos oreilles que le grand nombre de personnes de qualité et de generosité qui nous entoure.Je veux pas faire le psy mais je crois qu'il faut savoir choisir le bon camps et ne pas laisser la place libre à ces gens sinon c'est eux qui gagnent.très amicalement et bonne journéeJeanPS quand je rentrerai de vacances, j'aurai hate de lire les posts de regis.

Rumbacampus · Answer

Salut à vous deuxFaites pas les cons, Regis et jean, sinon, je pars aussi...où ?@+ j'espère

jean38 · Answer

salut Rumbacampus,pas de bleme, regis réagit avec le coeur et quand on est attaqué par qqun, surtout d'incompetant, c'est dur de digérer mais çà va le faire quand même et notre regis nous restera.bonne journée à toi.Jean

Rumbacampus · Answer

remerci bonne journée à toi aussirumbacampus

balltrap34 · Answer

regis si tu te casseje te persecuterais sur tous les forum jusqu a que tu reviennetu vas pas t effacer devant lui lol

Utilisateur anonyme · Answer

J ai le couteau sous la gorge looooool

Jeff · Answer

Dîtes-moi de quoi et de qui il s'agit fin que je le calme.

Utilisateur anonyme · Answer

Bonjour Jeff,les tensions se sont dissipées, laissons les choses telles quelle si vous le voulez bien, mercibonne journee

Utilisateur anonyme · Answer

Bonsoir teebo,Ou voulez vous en venir?C est a moi que vous vous adressiez?bonne fin d apres midi, a+

BmV · Answer

Salut Régis.Sans vouloir prétendre parler à sa place, je pense bien qu'il s'adressait à toi (vu l'endroit où est placé son post).Et je pense qu'il voulait en venir au fait que serait serait dommage de perdre des membres impliqués et appliqués comme toi au "profit" ... euh ..... d'autres. Enfin, il me semble .... ;-))

balltrap34 · Answer

si c est de moi que vous parler c est exact je veut pas qu il parte d ailleur il le c est bien quentin(regis)lol

Utilisateur anonyme · Answer

salut BmV,Merci pour cette precision, je ne cederais pas lorsqu il m enerve, promis lolMerci Gerard, Et au fait BmV, Jean, Rumbacambus, Balltrap, ne partez pas non plus, vous etes tous remarquables !!! lol (La tite dolly reviendra ou pas?)a+

balltrap34 · Answer

je pense pas lol

Utilisateur anonyme · Answer

salutca m'étonnerais aussi, d'ailleurs elle vous passe le bonjours à tous

Utilisateur anonyme · Answer

salut,oui je comprends le pourquoi, elle m a expliqué car elle a repondu au message je lui avais laisser, ca avait l air tendu...Elle vous passe le bjr a toi balltrap, moe et tous les poteaux de la section lolPar contre elle est sur 3 forums differents, chepeau la miss ^^

balltrap34 · Answer

et oui moi je tourne sur 4 voir 5 mais peu assidu sur les 4 autres

Utilisateur anonyme · Answer

whaaa, je le savais pas ca lolTu as oser me cacher cela? mais c est vrai que si on veut aider il y a que cela a faire ! tu utilise les memes liens, meme video etc??

balltrap34 · Answer

je les est donner et si il veulent s en servir il font comme il veulent

BmV · Answer

Ah oui !:-((C'est vrai qu'on ne voit plus DollyDagger depuis un bon bout de temps.Je crois qu'on est nombreux à la regretter.Mais comme on dit : "C'est son choix". (hélas !)A part ça, je rappelle aimablement à tous qu'il existe un bouton "alerter un modérateur", qu'on peut utiliser sans modération ... mais toujours à bon escient.On est tous là pour aider et se faire aider, pas pour se faire pourrir la vie.Sur ce, bonne Fêt. Nat. à tous ! ;-)

Winik.sys et rootkit

30 réponses

Discussions similaires

Newsletters