windows script host c:\kernel\r00t3r

Question

svp veuillez m aider sur cet erreur au demarrage de windows

Answer 1

Le mercredi 03/10/2012 21:10:44, sassouki a écrit dans le message <news:******@communitybridge2.codeplex.com.system> ce qui suit :

svp veuillez m aider sur cet erreur au demarrage de windows

Très probablement ton ordinateur est ou a été infecté par une "cochonnerieware".
"root3r.pl" est le nom d'un script écrit en PERL, stocké dans le dossier "c:\kernel" qui fait des choses "peu avouables"!

Fais une recherche sur Google avec "root3r" et tu verras plein réponses citant le mot "hacked", "hacking", ...

Je pense que ton antivirus a "nettoyé" incomplètement ce malware, en supprimant effectivement le dossier "c:\kernel" et/ou le fichier "root3r.pl", mais en ayant oublié des points de lancement, p.ex. dans :

• %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
• %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

A toi à présent de vérifier ...

---

May the Force be with You! La Connaissance s'accroît quand on la partage

Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org  ou http://jc.bellamy.free.fr

Answer 2

Bonjour,

Je rencontre le même problème et j'ai essayé la démarche de Jean-Claude-Bellamy mais j'ai pas réussi à le résoudre .

Après avoir effectué une mise à jour Windows j'ai remarqué que le voyant de sons est toujours en rouge (désactivé) malgè que j'entend de la musique. Ainsi que le message d'erreur en question.

J'ai toujours le message impossible de trouver le fichier script C:/kernel/r00t3r. Dans mon cas, Il est consommateur de UC lorsqu'il démarre. Je dois toujours l'arrêter à partir du gestionnaire de tâches afin de pouvoir travailler normalement.

J'ai effectué un test Antivirus et avec CCleaner mais le problème persiste.

J'ai effectué le test ZHPDiag, ci-joint le lien du résultat de test.

http://www.filedropper.com/zhpdiag

merci d'avance,

Answer 3

Bonsoir

Depuis le 3, le problème doit être réglé, mais au cas où

En poursuivant l'idée, bonne, comme d'hab, de JC Bellamy :

Clique sur les touches Windows+R

Tape msconfig

Dans l'onglet "Démarrage" recherche une ligne correspondant à ce message.

Décoche la ligne, redémarre comme demandé.

Cocher "Ne plus afficher ce message....." si présent au redémarrage

Comme il y a soupçon d'infection, ce serait peut-être utile de le vérifier.

Pour cela tu peux faire un diagnostic complet de ton PC qui nous en dira

plus, avec ZHPDiag

http://www.micro-astuce.com/Forum/topic4754.html

(la présentation a changé depuis les dernières versions)

Toujours vérifier la dernière version :

http://telechargement.zebulon.fr/telecharger-zhpdiag.html

Un rapport "ZHPDiag.txt", apparaît sur le "Bureau".

Envoyer le sur Cjoint, site de dépôt de fichiers, en suivant le mode

d'emploi ci-dessous.

Donner le lien dans la réponse prochaine.

Mode d'emploi de Cjoint :

http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

Answer 4

Bonsoir peut être....

et que se passe-t-il?