Routing.exe, andt.sys, indt2.sys
Maiden Belgium
Messages postés
14
Date d'inscription
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila, j'ai plusieurs fichiers, dont ceux-ci: routing.exe, andt.sys, indt2.sys; qui se sont logés dans le system32 de windows. Je les enleve mais ils reviennent régulièrement, et s'inscrivent comme des processus système. Je ne sais pas trop ce qu'ils font au juste, mais ils s'approprient ma ligne internet d'une façon ou d'une autre.
J'aimerais savoir comment les enlever une fois pour toutes.
D'avance merci.
voila, j'ai plusieurs fichiers, dont ceux-ci: routing.exe, andt.sys, indt2.sys; qui se sont logés dans le system32 de windows. Je les enleve mais ils reviennent régulièrement, et s'inscrivent comme des processus système. Je ne sais pas trop ce qu'ils font au juste, mais ils s'approprient ma ligne internet d'une façon ou d'une autre.
J'aimerais savoir comment les enlever une fois pour toutes.
D'avance merci.
Configuration: Windows XP Firefox 2.0.0.12
1 réponse
-
slt,
si tu connais les fihciers analyse les sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
colle le rapport d'un scan en ligne
avec un des suivants: (desactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
