Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus Hacktool.rootkit

deboudoudou

Par deboudoudou
dans Analyses et éradication malwares

 Partager

Messages recommandés

deboudoudou Member

deboudoudou

Posté(e)
  • Auteur
Posté(e)
Un grand merci pour votre analyse !! :P

 

J'ai d'autres questions

Est-ce que le fait d'avoir toujours le Hacktool.rootkit en quarantaine dans Norton rend mon système "fragile" ?

 

Est-ce qu'il existe un moyen de le supprimer définitivement ou est-il désormais inoffensif ?

 

Si l'on supprime Norton est-ce que ce virus va disparaître ?

 

Stonangel ma demandé de renommer  wincs-exe en  wincs-exe.anc mais je ne sais pas comment m'y prendre  !!!

J'ai encore besoin de vous  !! :-(

530533[/snapback]

 

 

 

 

A priori lorsque je regarde dans Norton le fichier infecté s'appelle msdirectx.sys est l'emplacement initial est C/Windows/System32.

 

 

Cela vous aidera peut - être !!

deboudoudou Member

deboudoudou

Posté(e)
  • Auteur
Posté(e)
Si tu veux supprimer ce cafard de la quarantaine du Morton (tu peux aussi le garder en souvenir :P  mais il n'est pas vraiment utile), regarde la procédure de Symantec pour oublier ce zombie:

 

http://service1.symantec.com/SUPPORT/INTER...000928101848905

530557[/snapback]

 

 

Euh... est-ce que cela risque quelque-chose si je supprime msdirectx.sys ?

Je crains qu'après plus rien ne fonctionne !!

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Pourquoi voudrais-tu que le fait de supprimer un fichier inutile et vérolé de plus empêche ton système de fonctionner ? Un ver ou un Trojan n'a rien à faire sur ta machine, sa seule place est dans la poubelle. Fais aussi une recherche de ce fichier msdirectx.sys ou msdirectx avec RegSeeker (fonction rechercher), et s'il te trouve des entrées dans la BDR, tu les supprimes sans ménagement.

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)
... sa seule place est dans la poubelle...
Ce n'est sans doute qu'une façon de parler !

Vide aussi ta corbeille car ton malware n'y a pas sa place !

:P

deboudoudou Member

deboudoudou

Posté(e)
  • Auteur
Posté(e)
Pourquoi voudrais-tu que le fait de supprimer un fichier inutile et vérolé de plus empêche ton système de fonctionner ? Un ver ou un Trojan n'a rien à faire sur ta machine, sa seule place est dans la poubelle. Fais aussi une recherche de ce fichier msdirectx.sys ou msdirectx avec RegSeeker (fonction rechercher), et s'il te trouve des entrées dans la BDR, tu les supprimes sans ménagement.

530562[/snapback]

 

 

 

Qu'est-ce que RegSeeker ?

 

Merci de votre réponse

deboudoudou Member

deboudoudou

Posté(e)
  • Auteur
Posté(e)
Salut Doudou. RegSeeker est un excellent nettoyeur à charger sur Zébulon et à utiliser chaque semaine :

 

http://telechargement.zebulon.fr/184-regseeker-145.html

 

Bon ménage :P

530636[/snapback]

 

 

Et bien tout à l'air de fonctionner désormais. Ce virus n'est plus dans mon système.

 

Je vous tire un grand coup de chapeau à tous pour votre aide précieuse !!!

 

Je garde ce site en favori car je pense y apprendre pleins de choses en informatique ...... et cela j'en ai besoin !!! :-(

 

 

Encore merci

  • 2 mois après...
psgactuality Junior Member

psgactuality

Posté(e)
Posté(e)

Bonsoir à tous alors voila...

Tout à l'heure en rentrant des cours je me suis connecté avec mon Norton 2003 (toutes les mises à jours comprises).

Au bout d'un certain temps un message d'intrusion d'un Virus m'a été signaler par Norton, il s'agit du même que DeBouDoudou.

Impossible de le suprimé, Norton n'y parvient pas, alors je les placé en quarantaine.

Voici mes quelques questions:

 

1) Faut t-il suivre ou non votre premier tutoriel, sachant que sa na pas fonctionné avec deboudoudou?

 

2)Pourriez vous m'éspliqué le fonctionnement de "RegSeeker"?

 

Voila sachant qu'il me prive de beaucoups de choses du genre, ma connection déconne et se coupe sans raisons valable, le telechargement depuis internet est interminable (3,5ko/sec) alors que je suis en 1024k/bs.

L'ordinateur RAM beaucoups, mon firefox ouvre des fenetres nons demander.

Etc...

 

Merci de bien vouloir maidé je ferrais quelques manipulations dès demain.

Je suivrait le deuxieme conseille.

 

Bien Amicalement

Kévin

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

oui, tu appliques la procédure et tu crées un nouveau post pour donner le resultat du log

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...