Hactool Rootkit aidez moi j'en peux plus svp
ToCo
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
Voila mon problème, j'ai attrapé a mon boulot le célèbre Hacktool Rootkit sur mon ordinateur, disque dur externe 500Go (avec des fichiers très importants) et ma petite clé usb 1Go (et sans compter les ordinateurs que j'ai infecté a cause de mon disque dur externe car je ne savais pas que j'etais infecté !!!).
Je ne sais pas lequel c'est comme Hacktool Rootkit, ce que je peux vous dire c'est qu'il a le doux nom de "wincab.sys" et qu'au demarrage de mon ordinateur un message d'erreur apparait par "amvo.exe"
J'ai déja utilisé comme logiciel pour essayer de me desinfecter les logiciels suivants:
-Norton Antivirus (à jour)
-Spyware Doctor
-Sophos anti rootkit
-Kaspersky (desinstaller norton pour installer celui là)
-AVG antispyware
-Trojan Remover
-Ccleaner (pas sur mais je crois)
J'ai vu déja des messages differents sur les Hacktool Rootkit sur ce site mais je ne sais pas si nous avons les memes donc c'est pourquoi je reposte un message et je suis désolé si cela refait un post sur le meme sujet mais je n'arrive pas à m'en sortir si je suis le poste de quelqu'un d'autre.
Par ailleur étant donné que mon disque dur externe (avec des fichiers très important) et ma clé usb (qui n'a pas peur d'etre effacer !) faut-il qu'il soit eux aussi connecter lors des analyses en tout genre ?
Acutellement pendant que je vous ecris j'ai pris SPYBOT pour voir ce qu'il me trouve et il vient de me trouver ceci et je ne sais pas si je dois le supprimer car c'est dans la base de registre :
- Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
- MediaPlex: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- DoubleClick: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- BlueStreak: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- Tradedoubler: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- Adviva: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
Voila Spybot a fini de et ci dessous le rapport est là
Je vais aller faire le scan Hijacking en mode sans echec, est ce que je branche mon disque dur externe et ma clé usb ?
Merci (j'essaye de vous apportez un max d'informations durant mes messages)
J'ai fait un test hijacking en mode sans echec je l'ai sauvegarder sur le bureau et quand je reviens en mode normal sous windows il n'y est plus pourquoi ???
Et c'est bien F5 pour aller en mode windows xp car ca marche une fois sur 8
La touche F8 pour moi c'est pour rebooter le lecteur C ou le cd rom
Voila mon problème, j'ai attrapé a mon boulot le célèbre Hacktool Rootkit sur mon ordinateur, disque dur externe 500Go (avec des fichiers très importants) et ma petite clé usb 1Go (et sans compter les ordinateurs que j'ai infecté a cause de mon disque dur externe car je ne savais pas que j'etais infecté !!!).
Je ne sais pas lequel c'est comme Hacktool Rootkit, ce que je peux vous dire c'est qu'il a le doux nom de "wincab.sys" et qu'au demarrage de mon ordinateur un message d'erreur apparait par "amvo.exe"
J'ai déja utilisé comme logiciel pour essayer de me desinfecter les logiciels suivants:
-Norton Antivirus (à jour)
-Spyware Doctor
-Sophos anti rootkit
-Kaspersky (desinstaller norton pour installer celui là)
-AVG antispyware
-Trojan Remover
-Ccleaner (pas sur mais je crois)
J'ai vu déja des messages differents sur les Hacktool Rootkit sur ce site mais je ne sais pas si nous avons les memes donc c'est pourquoi je reposte un message et je suis désolé si cela refait un post sur le meme sujet mais je n'arrive pas à m'en sortir si je suis le poste de quelqu'un d'autre.
Par ailleur étant donné que mon disque dur externe (avec des fichiers très important) et ma clé usb (qui n'a pas peur d'etre effacer !) faut-il qu'il soit eux aussi connecter lors des analyses en tout genre ?
Acutellement pendant que je vous ecris j'ai pris SPYBOT pour voir ce qu'il me trouve et il vient de me trouver ceci et je ne sais pas si je dois le supprimer car c'est dans la base de registre :
- Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
- MediaPlex: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- DoubleClick: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- BlueStreak: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- Tradedoubler: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
- Adviva: [SBI $61F39AC8] Cookie traceur (Internet Explorer: ToCo) (Cookie, nothing done)
Voila Spybot a fini de et ci dessous le rapport est là
Je vais aller faire le scan Hijacking en mode sans echec, est ce que je branche mon disque dur externe et ma clé usb ?
Merci (j'essaye de vous apportez un max d'informations durant mes messages)
J'ai fait un test hijacking en mode sans echec je l'ai sauvegarder sur le bureau et quand je reviens en mode normal sous windows il n'y est plus pourquoi ???
Et c'est bien F5 pour aller en mode windows xp car ca marche une fois sur 8
La touche F8 pour moi c'est pour rebooter le lecteur C ou le cd rom
A voir également:
- Hactool Rootkit aidez moi j'en peux plus svp
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
1 réponse
ok, salut, fais le hijack en mode normal stp
si tu galéres avec le mode sans échec, merci de faire mon astuce là
si tu galéres avec le mode sans échec, merci de faire mon astuce là
