Au secours
thierry pruvost
-
Rumbacampus Messages postés 1244 Statut Membre -
Rumbacampus Messages postés 1244 Statut Membre -
bonjour a tous et a toutes,je suis sur pc windows xp pro, je suis intecte par TROJ-ROOTKITT.H apparemment situe dans le fichier msdirectx.sys, mon anti-virus est pc cillin,il me dit qu'il le met en quanrantaine,mais il revient environ toutes les trentes secondes,merci de bien vouloir m'aider a l'eliminer
thierry de lens, pas de calais, france mon mail:
pruvost.thomas@neuf.fr
thierry de lens, pas de calais, france mon mail:
pruvost.thomas@neuf.fr
3 réponses
Salut,
Essai de faire un Scan antivirus au demarrage ( si ton antivirus le permet)
Autrement essaie de le faire en mode sans echec ( F8 au demarrage)
Enfin teste l'antivirus Avast (avast.com) gratuit et très bon.
A plus
Essai de faire un Scan antivirus au demarrage ( si ton antivirus le permet)
Autrement essaie de le faire en mode sans echec ( F8 au demarrage)
Enfin teste l'antivirus Avast (avast.com) gratuit et très bon.
A plus
Bonjour
OK, fais ce que te dis CAR, ensuite, si ton scan ne donnes pas la réponse, (ce genre de troyen se régénère tout le temps car il est ancré un peu partout...)cherches si tu trouves les fichier msnt.exe dans windows/system32.
Pour ça, rends visibles tous les fichiers.
Cliques sur démarrer/panneau de configuration/option des dossiers/affichage
Coches "afficher les dossiers cachés"
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches "masquer les extensions dont le type est connu "
Puis fais «Ok» pour valider les changements.
Et appliques.
Si tu trouves ce fichier, tu trouveras une méthode d’éradiquation ici. C’est en anglais, mais facilement lisible :
http://www.antisource.com/article.php/rootkit-msnt-msdirectx
Si tu n’as pas trouvé msnt.exe, avec l’éditeur de registre (démarrer/exécuter/regedit) recherches toutes les entrées et clés qui contiennent msdirect et essaies de trouver le nom du fichier « clone » de msnt.exe.
Si tu le trouves, reprends la méthode de désinfection en remplaçant msnt.exe par le nom du fichier identifié.
Si rien de tout ça marche, essaies avec A2Free, il trouve pas mal de Rootkitt :
http://www.emsisoft.net/fr
Scannes en Mode sans échec.
Profites-en pour passer SpybotSD et Ad-aware (la réussite est improbable, mais sait-on jamais…)
Supprimes tout ce qu’ils trouvent.
Si tu réussis à nettoyer ton système, crée un point de restauration et effaces les anciennes restaurations.
Pour créer ton point, vas dans "Démarrer"/Programes/Outils systeme/restauration“,
Pour effacer les anciennes, vas dans "démarrer" "executer" tapes cleanmgr tapes sur OK.
Choisis "autre option", "nettoyer" OK (ça effacera les anciennes restaurations), et supprimes tous les fichiers inutiles.
Si rien de tout ça ne marche, lances hijackthis en mode normal, et copies le log ici.
Salut & @+
OK, fais ce que te dis CAR, ensuite, si ton scan ne donnes pas la réponse, (ce genre de troyen se régénère tout le temps car il est ancré un peu partout...)cherches si tu trouves les fichier msnt.exe dans windows/system32.
Pour ça, rends visibles tous les fichiers.
Cliques sur démarrer/panneau de configuration/option des dossiers/affichage
Coches "afficher les dossiers cachés"
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches "masquer les extensions dont le type est connu "
Puis fais «Ok» pour valider les changements.
Et appliques.
Si tu trouves ce fichier, tu trouveras une méthode d’éradiquation ici. C’est en anglais, mais facilement lisible :
http://www.antisource.com/article.php/rootkit-msnt-msdirectx
Si tu n’as pas trouvé msnt.exe, avec l’éditeur de registre (démarrer/exécuter/regedit) recherches toutes les entrées et clés qui contiennent msdirect et essaies de trouver le nom du fichier « clone » de msnt.exe.
Si tu le trouves, reprends la méthode de désinfection en remplaçant msnt.exe par le nom du fichier identifié.
Si rien de tout ça marche, essaies avec A2Free, il trouve pas mal de Rootkitt :
http://www.emsisoft.net/fr
Scannes en Mode sans échec.
Profites-en pour passer SpybotSD et Ad-aware (la réussite est improbable, mais sait-on jamais…)
Supprimes tout ce qu’ils trouvent.
Si tu réussis à nettoyer ton système, crée un point de restauration et effaces les anciennes restaurations.
Pour créer ton point, vas dans "Démarrer"/Programes/Outils systeme/restauration“,
Pour effacer les anciennes, vas dans "démarrer" "executer" tapes cleanmgr tapes sur OK.
Choisis "autre option", "nettoyer" OK (ça effacera les anciennes restaurations), et supprimes tous les fichiers inutiles.
Si rien de tout ça ne marche, lances hijackthis en mode normal, et copies le log ici.
Salut & @+
