Probleme avec "c:\kernel\root3r".
Fermé
kelefa.diatta
Messages postés
1
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
12 août 2013
-
12 août 2013 à 23:22
aksegaly - 12 sept. 2013 à 12:12
aksegaly - 12 sept. 2013 à 12:12
3 réponses
dodo7263
Messages postés
614
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
9 février 2017
18
Modifié par dodo7263 le 12/08/2013 à 23:34
Modifié par dodo7263 le 12/08/2013 à 23:34
Comme il y a soupçon d'infection, ce serait peut-être utile de le vérifier.
Pour cela tu peux faire un diagnostic complet de ton PC qui nous en dira
plus, avec ZHPDiag.
Mais la je passe la main aux spécialistes de ZHPdialog.
SD
"La censure épargne les corbeaux et s'acharne sur les colombes" Juvenal
"La tolérance est une vertu qui rend la paix possible" K.Annan
"Pourquoi Windows ? Parce que Linux ou l'inverse peut-être"
Pour cela tu peux faire un diagnostic complet de ton PC qui nous en dira
plus, avec ZHPDiag.
Mais la je passe la main aux spécialistes de ZHPdialog.
SD
"La censure épargne les corbeaux et s'acharne sur les colombes" Juvenal
"La tolérance est une vertu qui rend la paix possible" K.Annan
"Pourquoi Windows ? Parce que Linux ou l'inverse peut-être"
dodo7263
Messages postés
614
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
9 février 2017
18
12 août 2013 à 23:27
12 août 2013 à 23:27
Salut,
Très probablement ton ordinateur est ou a été infecté par une cochonnerie.
"root3r.pl" est le nom d'un script écrit en PERL, stocké dans le dossier "c:\kernel" qui fait des choses "peu avouables"!
Fais une recherche sur Google avec "root3r" et tu verras plein réponses citant le mot "hacked", "hacking", ...
Je pense que ton antivirus a "nettoyé" incomplètement ce malware, en supprimant effectivement le dossier "c:\kernel" et/ou le fichier "root3r.pl", mais en ayant oublié des points de lancement, p.ex. dans :
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
- %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SD
Très probablement ton ordinateur est ou a été infecté par une cochonnerie.
"root3r.pl" est le nom d'un script écrit en PERL, stocké dans le dossier "c:\kernel" qui fait des choses "peu avouables"!
Fais une recherche sur Google avec "root3r" et tu verras plein réponses citant le mot "hacked", "hacking", ...
Je pense que ton antivirus a "nettoyé" incomplètement ce malware, en supprimant effectivement le dossier "c:\kernel" et/ou le fichier "root3r.pl", mais en ayant oublié des points de lancement, p.ex. dans :
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
- %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SD