Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Re bonjour,

 

Je ne vois rien d infectueux sur ton rapport mise a part des lignes inutiles et superflues!

 

Concernant ton probleme :

Je suis novice en informatique, depuis qques jours, j'ai 1 message alerte de Norton : Nom de l'objet C:\WINDOWS\system32\SVKP.sys

Nom du virus Hacktool.Rootkit

 

Voila ce que tu vas faire :

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

-C:\WINDOWS\system32\SVKP.sys

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre l'ordinateur en mode normal et fais un nouveau scan antivirus afin de voir s il détecte encore ton malware SVKP.sys et dis nous ce qu il en est!

Modifié par Jack_Burton

Posté(e)

Bonsoir Jack,

Voici le résultat de la course de la chasse aux virus :P :

1- J'ai booté en mode sans échec, puis cherché et supprimé : C:\WINDOWS\system32\SVKP.sys, bizarrement trouvé sans pb :P que je n'ai jamais vu comme cité depuis le début ! J'ai fait qques suppression égalemt dans regedit sur SVKP (avec option autorisation pour delete, si non impossible!)

2- Executé EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons" => avec succès

3- J'ai rebooté en mode normal et refait un nouveau scan antivirus : RAS, par contre : C:\WINDOWS\system32\SVKP.sys réapparaitre :-P Bon, rebellotte, resupprimé (même dans regedit aussi!), revidé la poubelle, étteint,réallumé => de nouveau : C:\WINDOWS\system32\SVKP.sys !!! Et ce que je pourrais voir en glissans la souris sur le fichier SVKP.sys :

Description : SVKP driver for NT

Entreprise : Anticracking

Version du fichier : 4.0.1381.1

Date de création : 28/10/2005

Taille : 2.31Ko

4- Comportement bizzare de mon PC (déjà cité sur message #6)

a - Connection modem très difficile (lenteur),une fois connecté, page blanche sur internet explorer,il faut redémarrer le système puis reconnecter .

b - Couleur de la barre des tâches changée : gris clair (y a-t-il une méthode pour faire revenir en bleue?)

5 - Une petite question : Si je réinstalle d'XP (c'est une supposition seulement si non je n'ai pas du tout envie de le faire!), est-ce qu'avec le formattage NTFS normal proposé au moment d'install (pas en mode rapide), le virus va être éradiqué totalement ?

AU SECOURS,JE COMMENCE à PETER LES PLOMPS :-(

d'avance merci à toi Jack et bonne nuit tout le monde

Gilbert NGUYEN

Posté(e)

salut Gilbert QT

 

Essaie ceci:

 

-télécharge killbox:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

Fermer toutes les applications en cours et lancer Killbox

 

Cocher le bouton"Delete on Reboot "

Coller la ligne ci-dessous=>

C:\WINDOWS\system32\SVKP.sys

 

Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

Le PC va redémarrer et supprimer le fichier de la liste.Si ca ne fonctionne pas ,essaie en mode sans échec!

Posté(e)

Salut Charles Ingals,

Tout d'abord,merci pour ton intervention sur mon pb . Oui, j'ai essayé KillBox et appliqué à ta demande, tjs idem, c'est à dire : suppression dans la base de registre : HKEY_LOCAL_MACHINE.....LEGACY_SVKP + C:\WINDOWS\system32\SVKP.sys, en mode normal et mode sans échec, tout les SVKP de m....sont réapparu comme si je n'ai rien supprimé ! :P

Amicalement

Gilbert NGUYEN

Posté(e) (modifié)

Salut,

 

Il est possible que ce soit le ver W32/Surila-B ou W32/Rbot-AGP voir ici et ici!!

 

Tu vas faire ceci :

 

1/ Démarre en mode sans échec

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Démarrer -> Exécuter -> tape regedit et va successivement :

 

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

iestart = <chemin vers iexp1orer.exe><--- supprime cette ligne si présente!

Screen Saver<--- supprime cette ligne si présente!

scrnsaver.scr<--- supprime cette ligne si présente!

 

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Screen Saver<--- supprime cette ligne si présente!

scrnsaver.scr<--- supprime cette ligne si présente!

 

*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

SVKP<--- supprime cette ligne si présente!

 

4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

-C:\WINDOWS\system32\SVKP.sys

 

Redémarre en mode normal et dis nous ce qu il en est!

Modifié par Jack_Burton
Posté(e)

Salut Jack,

En mode sans échec, je n'ai pas trouvé : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

iestart ,Screen Saver,scrnsaver.scr

 

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Screen Saver,scrnsaver.scr

Mais j'ai :

*HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP

*HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP

*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP

et *C:\WINDOWS\system32\SVKP.sys

Malgré la suppression totale (avec autorisation pour la base de registre,si non impossible) en mode normal et en mode sans échec, puis vidé la poubelle...toutes ces lignes sont revenus en qques minutes plustard :P

Amicalement

Gilbert NGUYEN

Posté(e)

Bonjour à tous :P ;

 

Je viens de lire quelque chose d'intéressant au sujet de SVKP.sys ; bien que quelques fois associé à une peste, il semblerait que dans la majorité des cas, ce soit un "faux-positif" de Norton antivirus, qui trébuche sur ce fichier qui appartient à "TweakUI", un p'tit utilitaire très bien. Seul Norton commet cette gaffe...

Posté(e)

salut @ tous

 

Voilà une info interressante pour toi Gilbert QT! Pour te rassurer il te suffirais de désinstaller "TweakUI"

 

et voir si ce SVKP.sys est toujours détecté :P

 

S'il te plait Gilbert QT , fais toi plaisir :va poster ton log ici:

http://forum.zebulon.fr/index.php?showforum=52

 

Il y énormément à faire au niveau optimisation et conseils de sécurité(si tu veux bien sûr!) , il y trop de choses inutiles!

 

@ bientôt :P

Posté(e)

Salut Charles,

Je n'ai pas installé "TweakUI" sur mon system (je ne vois même pas ce que c'est ?), je n'ai pas saisie ton message :

S'il te plait Gilbert QT , fais toi plaisir :va poster ton log ici, quel log stp ?

http://forum.zebulon.fr/index.php?showforum=52

Si non, je viens de trouver une manière pour deleter définitivement le fichier C:\WINDOWS\system32\SVKP.sys (en esperant que c'est la bonne :P ), pour le moment, je suis en état d'observation qques jours pour être sûr sûr sûr à 100% radical ! Voici ma méthode :

Poste de travail=>Propriétés=>Onglet Restauration du sytème=>cochet sur désactiver la restauration=>Appliquer/OK

Explorer=> chercher : C:\WINDOWS\system32\SVKP.sys : supprime cette ligne si présente!

Puis Démarrer=>Exécuter=>Regedit=>OK

Edition=>Recherche : Taper : SVKP supprime cette ligne si présente! Faire F3 pour continuer la recherche, s'il ne trouve rien, faire une recherche manuellement (mon cas) sur ces lignes suivantes :

*HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP

*HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP

*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP

*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP

à supprimer toutes si présente !

Redémarrer en mode sans échec, refaire même manip d' A à Z (pour contrôler si tout est OK)

Redémarrer en mode normal : Réactiver la restauration du système sur tous les lecteurs/Appliquer/OK

Voilà,pour l'instant, rien qui me confirme que le virus est compètement débarrassé,mais je ne vois plus SVKP revenir tous les 5 minutes, reste à confirmer dans qques jours .

Amicalement, Gilbert NGUYEN

PS : En fait, Charles, pourrais-tu me donner la réponse sur mes questions #6 STP :

4- Comportement bizzare de mon PC (déjà cité sur message #6)

a - Connection modem très difficile (lenteur),une fois connecté, page blanche sur internet explorer,il faut redémarrer le système puis reconnecter .

b - Couleur de la barre des tâches changée : gris clair (y a-t-il une méthode pour faire revenir en bleue?)

5 - Une petite question : Si je réinstalle d'XP (c'est une supposition seulement si non je n'ai pas du tout envie de le faire!), est-ce qu'avec le formattage NTFS normal proposé au moment d'install (pas en mode rapide), le virus va être éradiqué totalement ?

Posté(e)

Bonsoir à tous :P

 

Je voulais vous faire part d'une autre lecture ; il semble que certains jeux peuvent également trébucher Norton, et que ce fichier ciblé serait un pilote du jeu en question ("Renegade", dans le topic que je viens de voir). Une fois le jeu désinstallé, finies les alertes de Hacktool. Faut être prudent cependant, car l'alerte peut être réelle ; dans ce cas-ci, avec les scans effectués, je crois vraiment au faux-positif.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...