XP D VIRUS hacktool.rootkit [WINDOWS/syst32]

Résolu
steph77phane Messages postés 2547 Statut Membre -  
 Utilisateur anonyme -
bonjour à tous !

novice à besoin de votre aide SVP atteint par virus hacktool.rootkit environs 6 fichiers :

détails :
sytem32\ntoskrnl.exe : kernel 5
service en cours d'execution 1
oddyssee 1

stephane
Configuration: Windows XP
Internet Explorer 7.0

99 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection associée à hacktool.rootkit et à environ six fichiers système, notamment ntoskrnl.exe dans System32, est signalée sur une machine sous Windows XP et présente des services en cours d'exécution. Des solutions prioritaires incluent la vérification d'un antivirus et d'un pare-feu actifs, puis un scan en ligne suivi d'un log HijackThis pour repérer les éléments indésirables. En cas de persistance, certains préconisent de désactiver temporairement la restauration système et d'effectuer un nouveau scan avec des logs, puis de nettoyer les services et les entrées de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. danx Messages postés 9 Statut Membre 1
     
    Hello,

    Alors question première : as tu un anti virus sur ton pc ? Apparement oui , donc lequel ?
    A plus
    1
  2. Utilisateur anonyme
     
    dans un premier temps:
    vérifies que tu as :
    un fire-wall
    un anti-virus
    regardes ici, histoire de te mettre au couranr, si tu ne l'es pas---->
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
    ensuite vu ton soucis, je te suggère un scan en ligne suivi d'un log HJT
    en premier lieu:
    http://support.f-secure.fr/fra/home/ols.shtml
    en second:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    1
  3. Utilisateur anonyme
     
    ok,
    j'attend le rapport F-secure+log Hijackthis.
    1
  4. danx
     
    Ok.

    Pour ma part j'ai laissé de coté norton suite à l'achat de kaspersky, mais aucuns anti virus n'est parfait....
    Bon courage et bon Hijackthis .

    A plus
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ben, moi j'ai laissé Kasperky pour F-secure....pour le moment (2 ans) rien ne passe, mais les licenses ne sont pas données!
    1
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Tu t'est trompé de post Stef ^^
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      salut darkkiller !

      mon dossier foto celular dans c : n'est + là! C ok je te remercie encore energiquement stephane bayard hier (toute la journée ) !

      je t'ai chercher sur les 3 premières pages vers 9h15 ce mat je ne t'ai pas trouver ! il doit y avoir un accès rapide pour retrouver l'un de vous mais novice je ne sais comment !
      pour le poste ils m'ont rejoins suite à mon appel

      pour mon problème d'hier comment fait on pour l'afficher comme résolu ?
      0
      1. Darkkiller Messages postés 2336 Statut Contributeur 67 > steph77phane Messages postés 2547 Statut Membre
         
        Re,

        Je l'afficherais en résolu ne t'inquiètes pas ;)
        0
      2. steph77phane Messages postés 2547 Statut Membre 42 > Darkkiller Messages postés 2336 Statut Contributeur
         
        RE

        ok je te remerci ! je ne sais pas si tu vois le rapport scan f secure aussi je pase à hijackthis
        0
      3. steph77phane Messages postés 2547 Statut Membre 42 > Darkkiller Messages postés 2336 Statut Contributeur
         
        RE

        ca y est j'ai trouver pour dire problème résolu c en haut !!!
        0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Pourrais-tu vider la quarantaine de Norton ?
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      Re

      je ne sais pas le faire je l'ai vu faut que j'aille voir la procédure mais d'abord me rendre sur norton
      0
    2. steph77phane Messages postés 2547 Statut Membre 42
       
      RE!

      bon j'ai supprimer un dossier dans la 40taine ! dois tout supprimer?
      0
      1. Darkkiller Messages postés 2336 Statut Contributeur 67 > steph77phane Messages postés 2547 Statut Membre
         
        Sa serait bien si tu supprimerais tout oui ;)
        0
      2. steph77phane Messages postés 2547 Statut Membre 42 > Darkkiller Messages postés 2336 Statut Contributeur
         
        RE

        bon voila c fait !
        il me reste chez norton : risque de sécurité (1) : Adware.Starware

        voilà
        0
  9. civad
     
    http://search.atomz.com/search/?sp-q=hacktool.rootkit&sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-advanced=1&submit2=Rechercher&sp-w-control=0&sp-w=exact&sp-p=any&sp-c=10
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      salut civad!

      c à quel moment que je dois faire ce que tu m'indique?
      0
  10. Utilisateur anonyme
     
    comme il est mis dans ma page:
    "appuyez de nouveau....on y arrive !
    Voici enfin le menu:
    choissez l'option 1-Recherche"
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      ok c en cours
      0
  11. Utilisateur anonyme
     
    ok, refaits un log HJT
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      ok j'y vais!!!
      0
  12. Utilisateur anonyme
     
    je te conseille ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    postes le log
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      ok je m'en occupe et t'envoie le rapport
      stephane
      0
  13. Utilisateur anonyme
     
    reçu...
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      désoler je suis obligé de tout recommencer LA HAINE !!!!! j'ai toucher une touche qui ne fallait pas cela ma tout effacer j'ai tout relancer le scan f secure
      0
  14. Utilisateur anonyme
     
    ok postes moi le rapport complet...
    1
  15. Utilisateur anonyme
     
    fais ctrl+alt+del
    dans onglet processus, stoppe ceci:

    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    ---------------------------------------
    coche+fixer objets
    comment faire:
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------
    Tu as trop de trucs qui démarrent inutilement avec le PC!
    ------------------------------------------------------------------
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SDTray] "C:\Anti-Virus (tous)\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start

    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.ex
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    -----------------------------------------------
    vérifies avec Spybot, je parie que tu as encore des trucs en zone blanche:
    regardes ici les infos à ce sujet:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html

    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      bonjour philo 2100

      je vais donc effectué ce que tu viens de me dire

      bon je viens d'avoir le message car je suis aller sur ma session du pc ! je suis attaquer toute les 10 à15 sec ondes par le virus hacktool.rootkit mais sur ma session perso et pas celle de l'administrateur !!!! pour moi c très louche
      0
    2. steph77phane Messages postés 2547 Statut Membre 42
       
      je dois tout fixer ce qu'il ya sur la liste ? ou seulement

      :\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      0
  16. Utilisateur anonyme
     
    Oh, que je n'aime pas les Rootkits !!
    fais un scan avec cei:
    http://www.sysinternals.com/Utilities/RootkitRevealer.html
    colles le log.
    1
    1. steph77phane Messages postés 2547 Statut Membre 42
       
      ok mais j'arrête la manip alors?
      0
  • 1
  • 2
  • 3
  • 4
  • 5