Hacktool.Rootkit et Trojan.lowzone (au secours svp!)
Dernière réponse : dans Sécurité
Bonjour à tous,
depuis 2 jours je suis pourri par des virus : Hacktool.Rootkit et Trojan.lowzone
Je ne sais pas si c'est à cause d'eux mais voici les conséquences : quand je suis sur internet (IE) les pages se bloquent et deviennent blanches (le programme ne répond plus) mon ordi est ralenti (par exemple ca blogue pour enregistrer un document word). Norton, adaware, spybot ne peuvent rien y faire...
svp aidez moi. merci
depuis 2 jours je suis pourri par des virus : Hacktool.Rootkit et Trojan.lowzone
Je ne sais pas si c'est à cause d'eux mais voici les conséquences : quand je suis sur internet (IE) les pages se bloquent et deviennent blanches (le programme ne répond plus) mon ordi est ralenti (par exemple ca blogue pour enregistrer un document word). Norton, adaware, spybot ne peuvent rien y faire...
svp aidez moi. merci
Autres pages sur : hacktool rootkit trojan lowzone secours svp
Lassé par la pub ? Créez un compte
norton c'est de la merde et pour peu ke t pa fait de mis a jour recentes alors la c le strike et adawre et spybot c'est pour les spyware et c'est pas sa qui va t'aider .
La solution c'est a2 free telecharge le c'est facile et il est trop bien il enleve pleins de merde ensuite tu scan ton ordi avec a2free puis la sa devrait aller mieu fai les mises a jour pour a2free avant puis réecrit pour que je sache ou tu en ai et si sa a fonctionner!!aller salut!!
La solution c'est a2 free telecharge le c'est facile et il est trop bien il enleve pleins de merde ensuite tu scan ton ordi avec a2free puis la sa devrait aller mieu fai les mises a jour pour a2free avant puis réecrit pour que je sache ou tu en ai et si sa a fonctionner!!aller salut!!
Bonjour,
précisions par rapport à ce qu'a dit Grand-pope :
1/ Télécharge et installe CCleaner
2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free)
ewido
installe-les et mets à jour
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido et supprimer tout ce qu'il trouve
5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
6/ Redémarre normalement
Si le problème persiste :
Fais un scan en ligne chez kaspersky et poste le rapport avec copier/coller.
Télécharge le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
précisions par rapport à ce qu'a dit Grand-pope :
1/ Télécharge et installe CCleaner
2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free)
ewido
installe-les et mets à jour
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido et supprimer tout ce qu'il trouve
5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
6/ Redémarre normalement
Si le problème persiste :
Fais un scan en ligne chez kaspersky et poste le rapport avec copier/coller.
Télécharge le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
J'ai le même souci (voir post précédent), au lancement d'IE, une page à la con s'affiche et aussitot apres je suis infesté par ces 2 virus de M....
J'ai essayé toutes les manips (ccleaner, ewido, norton, ad aware, spybot, kaspersky ...) , toujours le même souci ....
Je vais finir par formater :-x :-x
J'ai essayé toutes les manips (ccleaner, ewido, norton, ad aware, spybot, kaspersky ...) , toujours le même souci ....
Je vais finir par formater :-x :-x
J'ai été infecté par hacktool.rootkit, vraisemblablement associé au virus spybot.
J'en ai bavé pour le virer, mais voila comment j'ai fait, si cela peut servir...
1) nettoyer avec vos AV et antispy préférés (NAV, Ad-aware, spybot...)
Maintenant il s'agit de virer le fichier .sys, source du virus qui nous pourrit la vie.
2) redémarrer en mode sans échec.
3)localiser le fichier .sys (pex.sys dans mon cas) : En mode normal il fait apparaitre la msgbox virus detecté pour NAV ; Sa date et heure est celle du dernier reboot, si vous avez tenté de simplement le supprimer.
4) l'ouvrir en modification, et altérer le fichier en remplaçant quelques caractères ( par des x, par exemple) dans les commandes du style :
DeviceIoControlFile
CompleteRequest
DeleteDevice
IoDeleteSymbolicLink
RtlInitUnicodeString
GetCurrentProcessI
CreateSymbolicLink
CreateDevice
FreeUnicodeString
CompareUnicodeString
etc....
Il faut veiller à conserver la meme longueur de fichier.
5) sauvegardez le fichier .sys pour valider cette "mise à jour"
6) redémarrez
Résultat : le virus ainsi pourri ne pourra pas s'exécuter, le fichier n'est pas recopié puisqu'il existe. :-D
7) vous pouvez maintenant le mettre à la poubelle tout à fait normalement. Dans mon cas, au redémarrage suivant, il avait disparu définitivement, et un scan de NAV ne l'a plus détecté!
qu'on se le dise!
J'en ai bavé pour le virer, mais voila comment j'ai fait, si cela peut servir...
1) nettoyer avec vos AV et antispy préférés (NAV, Ad-aware, spybot...)
Maintenant il s'agit de virer le fichier .sys, source du virus qui nous pourrit la vie.
2) redémarrer en mode sans échec.
3)localiser le fichier .sys (pex.sys dans mon cas) : En mode normal il fait apparaitre la msgbox virus detecté pour NAV ; Sa date et heure est celle du dernier reboot, si vous avez tenté de simplement le supprimer.
4) l'ouvrir en modification, et altérer le fichier en remplaçant quelques caractères ( par des x, par exemple) dans les commandes du style :
DeviceIoControlFile
CompleteRequest
DeleteDevice
IoDeleteSymbolicLink
RtlInitUnicodeString
GetCurrentProcessI
CreateSymbolicLink
CreateDevice
FreeUnicodeString
CompareUnicodeString
etc....
Il faut veiller à conserver la meme longueur de fichier.
5) sauvegardez le fichier .sys pour valider cette "mise à jour"
6) redémarrez
Résultat : le virus ainsi pourri ne pourra pas s'exécuter, le fichier n'est pas recopié puisqu'il existe. :-D
7) vous pouvez maintenant le mettre à la poubelle tout à fait normalement. Dans mon cas, au redémarrage suivant, il avait disparu définitivement, et un scan de NAV ne l'a plus détecté!
Citation :
qu'on se le dise!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide analyse rapport virus scan trojan
- ForumVirus trojan probleme avec internet explorer
- ForumFenetres intempestives nettoyages trojans
- ForumUn trojan et backdoor impossibles a enlever
- ForumVirus et trojan, connexion au ralenti
- ForumVirus trojan internet explorer
- ForumVirus trojan windows explorer
- ForumTrojan horse symantec
- ForumTrojan virus internet et windows
- ForumTrojan dropper et downloader trojan
- Voir plus
