[résolu]WinIK

[punkie93250]

To delete the files in the system32 directory you'll have to use the xp cd or a windows 2000 cd. Boot to the CD (put the cd in the tray and restart. If it does not boot to the cd, you'll have to adjust your bios settings). When you finally get to the options screen select "repair an installation using the recovery console." If you are using windows 2000 DO NOT use the automated option. When you get to the recovery console (black with white writing) log onto the windows installation. IF anyone has problems doing this post and I'll post the workaround. Once you're into the windows installation type use "cd" to change directories. You'll want to change to the program files directory. Use the cd command to change to the directory(s) of the offending program (being the random numbers and letters in this case.). Use the dir command to view the files in the directory. I can't remember but the command "attrib -r -s -h *.*" should work (without the quotes). This will remove the read only, system and hidden attributes from all files in that directory. If not you'll have to substitute the name of the file (i.e. winik.sys) with *.* for each file in that directory. After you do that use the "del *.*" to delete all the files. Again you may have to do it one by one.

 

use cd.. to navigate to the previous (upper) directory until you are at the root directory (c:\) type cd c:\windows\system32\drivers or navigate to it one directory at a time. Use "attrib -r -s -h winik.sys" to remove the file attributes then use "rename winik.sys winik.sys.bad" to rename that file so it can't be loaded. Be extra careful with sys files. If the system doesn't boot you can go back and name it back, but it should.

 

To clean the registry click on start and run. type regedit. click on my computer. click edit and find... type in winik. it will stop on the folder containing the legacy driver info for winik.sys. It will say LEGACY_WINIK or something to that effect. The folder could be named that or if you look in the right pane the keys could reference the file. right click on the folder that contains that info and click on export. type winik.sys.bak in the save as and save it in your my docs folder. Then right click on the folder and click delete. click on edit and repeat the process but don't overwrite the previous reg backup with new ones (pick different names or add a number). There should only be one.

 

Reboot. If you have issues, reboot into safe mode and double click on the backups you created from regedit. It will ask you if you want to merge the info and click yes. This will restore the configuration. You can also click on restore last known good at M$'s appolgy screen.

 

Good luck and I hope you don't mess the computer up.

 

voici ce que j'ai trouver pour suprimmer winik

je donne la traduction d'ici 15 minutes

 

sinon voici l'adresse ou j'ai trouvé cette article il s'agit d'un post sur un autre forum qui parle de winik

 

j'espere que cela paut avancer le schmilblick

 

http://www.wilderssecurity.com/showthread.php?t=64316

[ipl_001]

Bonsoir punkie93250,

 

Le problème, je crois, est que Jubei n'a pas de CD d'installation de Windows XP (un de ces ordinateurs qui a un système intégré de restauration) ! Est-ce que le CD de restauration est utilisable pour obtenir une console de restauration ?

 

C'est pourquoi je parlais de Knoppix.

[punkie93250]

avant tout jepense qu'il faudrai faire unpoint de restauration (c moi punkie93250 ki pense lol)

 

 

pour supprimer ce fichier dans le dossier system32 vous devez utiliser le CD XP ou windows 2000.

 

faites demarrer votre ordinateur par le lecteur cd si cela ne fonctionne pas parametrer votre bios pour l'ordinateur demarre a partir du cd

 

une fois que l'ordinateur a demarre avec cd cd choisissez l'option reparer et installer une console.

 

si vous utilisez le cd windows 2000, n'utilisé pas l'option automatique

 

au debut vous serez dans le cd d'installation de windows pour changer les fichiers

 

vous modifirez le programme files directory en utilisant le cd de command pour voir les fichiers dans le directory.

 

je ne me souviens plus tres bien mais la commande "attrib -r -s -h *.*" permet de faire cela a notre place

 

ceci modifie les lecture seule les system et dossier cache dans le directory

 

le *.* correspond au fichier a rechercher donc dans notre cas mettons winik.*

 

apres avoir reperer les fichier faites del *.* (je suppose qu'ilfaut mettre winik.*)

 

il faudra recommencer cela pour chaque dossier a supprimmer

 

utilise le cd et aller jusqu'au debut c'est a dire (D:\) D correspond au lecteur cd

 

pour cherche le dossier windows\system32\drivers

 

utiliser la commande "attrib -r -s -h winik.sys" pour deplacer le fichier utilisse la fonction "rename winik.sys winik.sys.bad" pour renommer le fichier qui ne pourra pas etre charger

 

faites tres attention avec les dossier .sys car ce n'est pas tres facile de revenir en arriere

 

pour nettoyer le registre clique sur demarrer et executer ecriver regedit essayer le trouver les dossier winik

 

ensuite une fois que vous l'avez trouver il sera ecrit que vous n'avez pas les droit pour le modidfier... donc avec le click droit faire exporter dans mes doxuments puis une fois fait vous aller sur le doosieer ou il ya la clef a supprimmer et vous faite supprimer

 

faites redemmarer votre ordinateur et s'il n'y a pas de changement faites alors un restore system

 

voila la traduction a peu pres j'espere que cela vous aidera

[ipl_001]

Bonsoir punkie93250,

 

Je ne veux pas te vexer mais ta traduction n'est pas très, très fidèle ! LOL Veux-tu que je traduise ?

[z@z]

bonsoir ipl 001 et merci de ton acceuil chaleureux.

 

pas trop bon la disk, la commande "attrib" ne marche pas.

 

on peut au moins essayer un batch à lancer en mode sans échec à la ligne de commande

(sans savoir si ce mode apporte plus de pouvoir à l'admin?)

 

copier coller le texte ci-après dans le bloc note,

enregistrer sous delwinik.bat

le copier dans le lecteur C

 

echo off

for %%i in (C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z:)

do if exist %%i\windows\system32\drivers\winik.sys set APPLI=%%i

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\cnml.exe"

del "%APPLI%\program files\wxxrsxwv\cnml.exe"

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\profile.dat"

del "%APPLI%\program files\wxxrsxwv\profile.dat"

attrib -s -r -h %APPLI%\windows\system32\drivers\winik.sys

del %APPLI%\windows\system32\drivers\winik.sys

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\exit.dat"

del "%APPLI%\Program Files\wxxrsxwv\exit.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\babe.dat"

del "%APPLI%\Program Files\wxxrsxwv\babe.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\dfs.dat"

del "%APPLI%\Program Files\wxxrsxwv\dfs.dat"

del "attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\obj.dat"

del "%APPLI%\Program Files\wxxrsxwv\obj.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\url1.dat"

del "%APPLI%\Program Files\wxxrsxwv\url1.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\url2.dat"

del "%APPLI%\Program Files\wxxrsxwv\url2.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\url8.dat"

del "%APPLI%\Program Files\wxxrsxwv\url8.dat"

attrib -s -r -h "%APPLI%\Program Files\wxxrsxwv\url9.dat"

del "%APPLI%\Program Files\wxxrsxwv\url9.dat"

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\euwdforn.dll"

del "%APPLI%\program files\wxxrsxwv\euwdforn.dll"

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\euwdforn.exe"

del "%APPLI%\program files\wxxrsxwv\euwdforn.exe"

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\nrofdwue.exe"

del "%APPLI%\program files\wxxrsxwv\nrofdwue.exe"

 

demarrer en mode sans echec à la ligne de commande,

au prompt c:\documents and settings etc

taper c:\delwinik.bat

 

 

j'ai commencé ce batch pour l'incorporer à la disk ntfs, et souhaitais que cela marche sur toutes partition contenant windows vérolé,

donc début de recherche inutile.

 

Pour ntfs4dospro, il faut créer une disk de démarrage win98 et lancer le programme,

il se loge sur celle-ci en supprimant des fichiers, désolé je ne pense pas avoir le droit de trafiquer avec ce programme,

le copier sur une disk maison et le mettre en ligne, donc je préfère arrêter.

 

Si quelqu'un trouve comment rendre "attrib" à la disk de façon assez simple pour être effectuée par un futur débutant "vérolé" puis ajouter le batch...

 

Peut-on envisager plus simple:

echo off

for %%i in (C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z:)

do if exist %%i\windows\system32\drivers\winik.sys set APPLI=%%i

attrib -s -r -h %APPLI%\windows\system32\drivers\winik.sys

del %APPLI%\windows\system32\drivers\winik.sys

attrib -s -r -h "%APPLI%\program files\wxxrsxwv\*.*"

del "%APPLI%\program files\wxxrsxwv\*.*"

 

amicalement.

[Invité tesgaz]

Salut,

 

pour supprimer les fichiers, il n'y aura pas vraiment de soucis en employant ce type de méthode

mais pour la base de registre, ce ne sera pas possible !

 

la meilleure solution serait de mettre le disque en esclave sur un autre pc ayant un systeme de fichier en NTFS

 

ensuite -> modifier les droit sur les fichiers incriminés et les supprimer

pour la BDR --> importer la ruche --> et idem --> modification des droits et supprimer les valeurs ou entrées

[ipl_001]

Bonjour Jubei, z@z, tesgaz, punkie93250, bonjour à tous,

 

Jubei, peux-tu s'il te plaît, mettre en oeuvre les choses dites à partir du message #88 ?

[punkie93250]

ne peut-on pas supprimer les dossier en mode DOS.

je ne sais pas ce n'est qu'une suggestion et je ne sais pas si cela est possible ...

 

voici un post que j'ai trouvé sur comment ca marche et cela parle de winik mais ya aussi rootkit

es-ce interessant ?

 

voici le lien ou j'ai trouvé ce post

 

 

http://www.commentcamarche.net/forum/affic...-sys-et-rootkit

 

salut, essaie cette manip,

Telecharge: Pocket Killbox ici

http://www.downloads.subratam.org/KillBox.exe

deconnecte toi d'internet:

 

essaye en faisant ceci:

 

redemarre en mode sans echecs.

 

1/tape dans menu demarrer

demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces)

 

sc config WinIK start= disabled

 

valide avec ok

 

2/

demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:

 

sc stop WinIK

 

valide avec ok

 

3/

demarrer > executer tape ou fais un copier/coller dans la boite de dialogue:

 

sc delete WinIK

 

valide avec ok

 

ensuite lance killbox et:

 

- Selectionne "Delete on Reboot"

- Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete"

5- clic sur le bouton rouge

6- une fenetre va apparaitre pour confirmation clic sur YES

7- une seconde fenetre te demande si tu veux redemarrer clic sur YES

 

laisse redemarrer le pc et dis moi si il est encore présent.

Modifié le 2 août 2005 par punkie93250

[punkie93250]

voici un deuxieme car de winik

et la resolution "enfin je pense"

 

son fichier serai passer en quarantaine puis supprimer

 

voici ladresse

 

 

http://www.commentcamarche.net/forum/affic...ut-pas-disparai

[Krystyna]

Bonjour à tous, salut Jubei

 

Recherche le fichier WINNT32.EXE

 

Si tu le trouves, peut-être tu peux installer Recovery Console sur ton HDD