XP D VIRUS hacktool.rootkit [WINDOWS/syst32]
RésoluUtilisateur anonyme -
novice à besoin de votre aide SVP atteint par virus hacktool.rootkit environs 6 fichiers :
détails :
sytem32\ntoskrnl.exe : kernel 5
service en cours d'execution 1
oddyssee 1
stephane
Configuration: Windows XP Internet Explorer 7.0
99 réponses
- 1
- 2
- 3
- 4
- 5
Une infection associée à hacktool.rootkit et à environ six fichiers système, notamment ntoskrnl.exe dans System32, est signalée sur une machine sous Windows XP et présente des services en cours d'exécution. Des solutions prioritaires incluent la vérification d'un antivirus et d'un pare-feu actifs, puis un scan en ligne suivi d'un log HijackThis pour repérer les éléments indésirables. En cas de persistance, certains préconisent de désactiver temporairement la restauration système et d'effectuer un nouveau scan avec des logs, puis de nettoyer les services et les entrées de démarrage.
-
Hello,
Alors question première : as tu un anti virus sur ton pc ? Apparement oui , donc lequel ?
A plus -
dans un premier temps:
vérifies que tu as :
un fire-wall
un anti-virus
regardes ici, histoire de te mettre au couranr, si tu ne l'es pas---->
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
ensuite vu ton soucis, je te suggère un scan en ligne suivi d'un log HJT
en premier lieu:
http://support.f-secure.fr/fra/home/ols.shtml
en second:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-
-
Ok.
Pour ma part j'ai laissé de coté norton suite à l'achat de kaspersky, mais aucuns anti virus n'est parfait....
Bon courage et bon Hijackthis .
A plus -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ben, moi j'ai laissé Kasperky pour F-secure....pour le moment (2 ans) rien ne passe, mais les licenses ne sont pas données!
-
fais ceci, ce n'est pas sorcier...tous le monde le fait !
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-
-
salut darkkiller !
mon dossier foto celular dans c : n'est + là! C ok je te remercie encore energiquement stephane bayard hier (toute la journée ) !
je t'ai chercher sur les 3 premières pages vers 9h15 ce mat je ne t'ai pas trouver ! il doit y avoir un accès rapide pour retrouver l'un de vous mais novice je ne sais comment !
pour le poste ils m'ont rejoins suite à mon appel
pour mon problème d'hier comment fait on pour l'afficher comme résolu ?
-
-
Re,
Pourrais-tu vider la quarantaine de Norton ?
-
-
http://search.atomz.com/search/?sp-q=hacktool.rootkit&sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-advanced=1&submit2=Rechercher&sp-w-control=0&sp-w=exact&sp-p=any&sp-c=10
-
comme il est mis dans ma page:
"appuyez de nouveau....on y arrive !
Voici enfin le menu:
choissez l'option 1-Recherche"
-
-
Parfait log clean.
faits ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
-
-
-
je te conseille ceci:
http://support.f-secure.fr/fra/home/ols.shtml
postes le log
-
-
-
fais ctrl+alt+del
dans onglet processus, stoppe ceci:
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
---------------------------------------
coche+fixer objets
comment faire:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------
Tu as trop de trucs qui démarrent inutilement avec le PC!
------------------------------------------------------------------
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SDTray] "C:\Anti-Virus (tous)\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.ex
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
-----------------------------------------------
vérifies avec Spybot, je parie que tu as encore des trucs en zone blanche:
regardes ici les infos à ce sujet:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
-
bonjour philo 2100
je vais donc effectué ce que tu viens de me dire
bon je viens d'avoir le message car je suis aller sur ma session du pc ! je suis attaquer toute les 10 à15 sec ondes par le virus hacktool.rootkit mais sur ma session perso et pas celle de l'administrateur !!!! pour moi c très louche -
-
-
Oh, que je n'aime pas les Rootkits !!
fais un scan avec cei:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
colles le log.
- 1
- 2
- 3
- 4
- 5