forum Abc de la sécurité informatique

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin

Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Accueil
» Virus, antivirus, trojan, rootkit, ver
» attaque !!!

Poster une réponse

Veuillez écrire votre message et l'envoyer

Nom

e-mail

Message

BBCode: actif
Balise [img]: actif
Smileys: actif

Options

Ne pas afficher les smileys pour ce message

Spam protection (tapez deux fois la lettre i)

   _   _ 
  (_) (_)
  | | | |
  | | | |
  |_| |_|

Retour

Résumé des sujets (les plus rècents en premier)

JF: 15-08-2005 17:02:00

Merci pour cet éclarcissement... Je me créé un "post" et je vois avec tes collègues.
A+

westernshadow: 15-08-2005 16:51:41

tu vois bien que tu es dans le post d'un autre non? en l'occurence d'AsianChick

direction : Poster un nouveau sujet - tu as même le Topic spécial pour les logs Hijackthis, tu réexpliques ton problème (copie/colle ton post)

et dans 1 H 30 suis plus là, quelqu'un prendra le relais

JF: 15-08-2005 16:38:13

" Surtout crée ton propre post ne reste pas dans celui-ci " ça veut dire ne pas utiliser Internet avec mon PC plombé ?? J'suis assez bancal en informatique...
Remercie
A+

westernshadow: 15-08-2005 16:21:37

bis! grave comme ça

Sinon, j'ai beau remettre mon Wanadoo en page de démarrage, j'aidepuis ce "problème" toujours Aboout Blank qui s'affiche à sa place

c'est assez courant, ta page de démarrage est détournée (hijackée) y'a pire !

cocher les lignes (avec Hijackthis) peut suffire + Spybot S&D ça dépendra du niveau de l'infection voire tout simplement passer ton AV en mode sans échec et la restauration système désactivée

Surtout crée ton propre post ne reste pas dans celui-ci

be happy don't worry

JF: 15-08-2005 15:59:33

Je prend le temps de faire tout ça bien dès que je suis chez moi et je t'envoie le rapport.
Merci de ta réponse.
PS : petite question : quand tu dis "trop tard, il est entré et installé", c'est grâve comment ??

westernshadow: 15-08-2005 14:36:39

trop tard, "il" est entré et installé

Sinon, j'ai beau remettre mon Wanadoo en page de démarrage, j'aidepuis ce "problème" toujours Aboout Blank qui s'affiche à sa place

1°) coller le rapport Hijack ici

- Enregistrer Hijackthis 1.99.1 dans 1 dossier dédié : C:\HijackThis (on a dit C!!)
- Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée
- Récupérer ce log/texte avec le bloc-notes
- Le copier/coller ici

pour startpage et aboutblank (parfois le même ou lié) il y a 2 outils de désinfection

AboutBuster (AboutBlank)
http://www.malwarebytes.biz/index.php?page=downloads
. télécharger About:Buster, (idem : répertoire alloué!!!)dézipper, mettre un raccourci sur le bureau
. fermer tous les programmes
. vider tous les caches (par exemple avec SSD)
. 1°) lancer HJT et fixer toutes les DLL O4 avec nom aléatoire, les BHO O2 correspondantes (toutes les DLL et BHO sont connus sur le Web, si pas trouvé, supprimer !) ; fixer les Rx hijackés n'est pas utile dans un premier temps
. redémarrer-impérativement- en mode sans échec
. 2°) lancer About:Buster / OK / Start / OK
. sauvegarder le log dans un fichier.txt pour consultation ultérieure
. lancer un second scan pour vérification... si un message "Error Removing" s'affiche, il s'agit d'un fichier impossible à détruire et, en ce cas, utiliser KillBox
. redémarrer en mode normal
. lancer HijackThis.
Procédure utilisée pour file://C:\Windows\Temp\Sp.html
. télécharger About:Buster, dézipper, mettre un raccourci sur le bureau
. redémarrer en mode sans échec ; ouvrir About:Buster sans scanner ; lancer HJT
. cocher les lignes Rx, O2 et O4 et Fix Checked
. fermer HJT ; scanner avec About:Buster et redémarrer

Eventuellement
3°) SpHjfix (Trojan startpage (variantes sp.dll))
http://www.linkmoney.de/downloadview-details-206-SpHjfix.exe.html

lancer SpHjfix à partir d'un répertoire alloué <-- !!!! (C:/dossier crée)
.. cliquer sur le bouton "start disinfection"
.. en cas d'infection sp.exe, l'ordinateur est redémarré
.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.
. examiner, communiquer le fichier log généré <-- !!
. lancer SSD (Spybot S&D) pour compléter la désinfection.

(Sources ? diverses Bleeping, Zebulon, majorgeeks, ... )

@+

JFP: 15-08-2005 13:58:27

Salut,
J'ai un PC pas très en forme depuis hier : régulièrement quand je suis sur le net des fenêtres de de PCcilling s'affichent et m'annonce que que j'ai été contaminé par TROJ_STARTPAG.RE et qu'il est fixé soir du C:\Windows\.. soir C:\Windows\System32\... Quand je fais un scan avec PCcilling il ne trouve rien, mais quand je vais dans la parie quarantaine toute la liste citée ci-dessus apparaît... J'en ai fait un autre avec Avast (j'ai pass la mémoire des noms) qui m'en a trouvé quelques-uns que je me suis fais un plaisir de supprimer (fallait peu-être pas...). Masi ces suppressions n'ont rien changé : dès que je retourne sur le net : mêmes alertes et mises en quarantaine de PCcilling. Y'a moyen d'arranger les choses ??? Merci si vous pouvez m'aider !
Sinon, j'ai beau remettre mon Wanadoo en page de démarrage, j'aidepuis ce "problème" toujours Aboout Blank qui s'affiche à sa place : y'a aussi un moyen de régler celui là ??

AsianChick: 04-08-2005 21:43:48

Chiche !

Surcouf: 04-08-2005 21:20:21

CHICHE...

AsianChick: 04-08-2005 21:18:13

Promis.

Quand j'aurais formaté, je vous envoie un beau log tout normal.