XP D VIRUS hacktool.rootkit [WINDOWS/syst32]
Résolu
steph77phane
Messages postés
2547
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à tous !
novice à besoin de votre aide SVP atteint par virus hacktool.rootkit environs 6 fichiers :
détails :
sytem32\ntoskrnl.exe : kernel 5
service en cours d'execution 1
oddyssee 1
stephane
novice à besoin de votre aide SVP atteint par virus hacktool.rootkit environs 6 fichiers :
détails :
sytem32\ntoskrnl.exe : kernel 5
service en cours d'execution 1
oddyssee 1
stephane
A voir également:
- XP D VIRUS hacktool.rootkit [WINDOWS/syst32]
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
99 réponses
steph77phane
Messages postés
2547
Statut
Membre
37
ok je mis colle et je fait ensuite ce que tu m'a demander et t'envoi ce que tu as besoin !!!
re,
vire ça au plus vite de ton ordi:
C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
fermes le processsus avec ctrl+alt+del
désinstalles-le.
---------------------------------
coches ceci+fixer ceci:
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
-----------------------------------------------
inutile la version free ne sert à rien en temps réel !
-----------------------------------------------------------
stoppes ces services
tapes services.msc dans Exécuter:
regardes dans la colonne de droite:
Anti-Malware Development a.s.
Spyware Doctor Auxiliary Service
Spyware Doctor Servic
-------------------------------
O23 - Service: - Anti-Malware Development a.s. - C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
-------------------------------------------------------------------
dans la config AVG, vérifies:
Sur la page "état", choisir inactif pour le bouclier résident.
ne sert que pour le scan.
inutile la version free ne sert à rien en temps réel !
vire ça au plus vite de ton ordi:
C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
fermes le processsus avec ctrl+alt+del
désinstalles-le.
---------------------------------
coches ceci+fixer ceci:
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
-----------------------------------------------
inutile la version free ne sert à rien en temps réel !
-----------------------------------------------------------
stoppes ces services
tapes services.msc dans Exécuter:
regardes dans la colonne de droite:
Anti-Malware Development a.s.
Spyware Doctor Auxiliary Service
Spyware Doctor Servic
-------------------------------
O23 - Service: - Anti-Malware Development a.s. - C:\Hijackthis\AVG Anti- Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Anti-Virus (tous)\Spyware Doctor\swdsvc.exe
-------------------------------------------------------------------
dans la config AVG, vérifies:
Sur la page "état", choisir inactif pour le bouclier résident.
ne sert que pour le scan.
inutile la version free ne sert à rien en temps réel !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
dans ce log il n'y a rien de critique.(hijackthis)
----------refaits un peu un scan hacktool.rootkit , en faisant un CCleaner avant...trop de choses en tmp !
dans ce log il n'y a rien de critique.(hijackthis)
----------refaits un peu un scan hacktool.rootkit , en faisant un CCleaner avant...trop de choses en tmp !
fait un peu un scan avec Bitdefender, il devrait le détecté et le supprimer:
""C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND "
ici:
http://www.bitdefender.fr/bd/site/search.php#
""C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND "
ici:
http://www.bitdefender.fr/bd/site/search.php#
ok,
tu ciblera ceci:
System.EnterpriseServices.Wrapper.dll
dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
http://www.virustotal.com/en/virustotalx.html
(Parcourir/ en haut de la page) puis tu fais send/tu colles le rapport.
tu ciblera ceci:
System.EnterpriseServices.Wrapper.dll
dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
http://www.virustotal.com/en/virustotalx.html
(Parcourir/ en haut de la page) puis tu fais send/tu colles le rapport.
Bien, encore des trucs pas nets de virer !
pas de CONFLICT.1 dans le log
cible ceci aussi,:
http://www.virustotal.com/en/virustotalx.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
pas de CONFLICT.1 dans le log
cible ceci aussi,:
http://www.virustotal.com/en/virustotalx.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
RE
cible c quoi ???
je suis désoler je cherche mais je n'arrive pas car je n'ai rien compris comment chercher ceci (ton message précédent)
vais je le chercher directement dans windows
ok,
tu ciblera ceci:
System.EnterpriseServices.Wrapper.dll
dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
http://www.virustotal.com/en/virustotalx.html
(Parcourir/ en haut de la page) puis tu fais send/tu colles le rapport.
cible c quoi ???
je suis désoler je cherche mais je n'arrive pas car je n'ai rien compris comment chercher ceci (ton message précédent)
vais je le chercher directement dans windows
ok,
tu ciblera ceci:
System.EnterpriseServices.Wrapper.dll
dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
http://www.virustotal.com/en/virustotalx.html
(Parcourir/ en haut de la page) puis tu fais send/tu colles le rapport.
je t'explique
tu fais parcourir (en haut de la page) avec le lien que je t'ai fourni
ici---->
http://www.virustotal.com/en/virustotalx.html
en ciblant le fameux fichier "System.EnterpriseServices.Wrapper.dll "
avec le bouton "parcourir"
Tu vas le trouver dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\
une fois que tu es dessus, tu l'envoyes en faisant clic sur send
Il envoye en fait une copie qui est analysée en ligne.
En fait ça permet d'analyser un seul fichier douteux par une série d'anti-virus en ligne.
tu fais parcourir (en haut de la page) avec le lien que je t'ai fourni
ici---->
http://www.virustotal.com/en/virustotalx.html
en ciblant le fameux fichier "System.EnterpriseServices.Wrapper.dll "
avec le bouton "parcourir"
Tu vas le trouver dans
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\
une fois que tu es dessus, tu l'envoyes en faisant clic sur send
Il envoye en fait une copie qui est analysée en ligne.
En fait ça permet d'analyser un seul fichier douteux par une série d'anti-virus en ligne.
Bon,
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
--------------------------------
recherches avec explorer:
System.EnterpriseServices.Wrapper.dll
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
--------------------------------
recherches avec explorer:
System.EnterpriseServices.Wrapper.dll
pour faire cour
deux anti-virus sur ton PC ?
----------------------------
jamais deux anti-virus dans un PC, si on a un doute sur l'éfficacité d'un antivirus, soit on désinstalle et on réinstalle l'autre, soit on fait des scan en ligne en + , mais jamais installer deux antivirus.
-----------------------------------------------------------------------
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
---------------------------------------------------------------
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
---------------------------------------
* Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
deux anti-virus sur ton PC ?
----------------------------
jamais deux anti-virus dans un PC, si on a un doute sur l'éfficacité d'un antivirus, soit on désinstalle et on réinstalle l'autre, soit on fait des scan en ligne en + , mais jamais installer deux antivirus.
-----------------------------------------------------------------------
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
---------------------------------------------------------------
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
---------------------------------------
* Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
BONJOUR PHILO 2100 !!!
merci encore pour ton aide voici le rapport msn fix
MSN_Fix 1.30
C:\Anti-Virus (tous)\MSNFix
Fix exécuté le 19/05/2007 - 10:43:19,92 By HP_Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svchost.exe
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\davinci.scr] 6C05E7EA3B3CCD59674E81A8833D6C30
[C:\WINDOWS\system32\mypixdx.scr] 048A95D15779197E16D4138632441D2F
[C:\WINDOWS\system32\nature.scr] A67D160E79FA90452F0B23444EA921FB
[C:\WINDOWS\system32\space.scr] 1AB471AA7648A047BB404742378D5223
[C:\WINDOWS\system32\wpgldfsh.scr] 57399D9A4F5AEC2FD9E8161440B2DE77
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19052007_10442384.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
merci encore pour ton aide voici le rapport msn fix
MSN_Fix 1.30
C:\Anti-Virus (tous)\MSNFix
Fix exécuté le 19/05/2007 - 10:43:19,92 By HP_Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svchost.exe
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\davinci.scr] 6C05E7EA3B3CCD59674E81A8833D6C30
[C:\WINDOWS\system32\mypixdx.scr] 048A95D15779197E16D4138632441D2F
[C:\WINDOWS\system32\nature.scr] A67D160E79FA90452F0B23444EA921FB
[C:\WINDOWS\system32\space.scr] 1AB471AA7648A047BB404742378D5223
[C:\WINDOWS\system32\wpgldfsh.scr] 57399D9A4F5AEC2FD9E8161440B2DE77
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19052007_10442384.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
salut Steph,
enlèves le caps-lock de ton clavier stp.
Ne pas écrire en lettre majuscule sur le Net...ça équivaut à crier. ok ? Merci.
------------------------------------------------------------
coches+fixer ceci:dans hijackthis
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--------------------------------------------------------
vas dans Exécuter/tapes services.msc
arrêtes ce service:
BitDefender Scan Server
BitDefender Communicator
Google Updater Service
------------------------------------
enlèves le caps-lock de ton clavier stp.
Ne pas écrire en lettre majuscule sur le Net...ça équivaut à crier. ok ? Merci.
------------------------------------------------------------
coches+fixer ceci:dans hijackthis
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--------------------------------------------------------
vas dans Exécuter/tapes services.msc
arrêtes ce service:
BitDefender Scan Server
BitDefender Communicator
Google Updater Service
------------------------------------
Pas de soucis...ce sont des petites choses qui peuvent échapper quand on débute...t'en fait pas pour ça !
ok,
repostes un log Hijackthis
-----------------------------------
ensuite fais ceci: (avec Internet Explorer)
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
repostes un log Hijackthis
-----------------------------------
ensuite fais ceci: (avec Internet Explorer)
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
ok, relis le 111
tu feras un scan ici:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
tu feras un scan ici:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
ok, j'attends le résultat du scan.
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
