rapport hijackthis

[ipl_001]

Bonjour ingoenius, tesgaz, bonjour à tous,

OK je fait tout ca des que je rentre ce soir deja merci et a demain alors

 

tu crois qui est utile de creer un file .bat

 

qui ecrase les fichiers que tu m'as indiquee , au demmarrage??

avec une tache planifiee de windows???

508131[/snapback]

Tu as l'air d'être un adepte des fichier .bat ! LOL

 

Qu'est-ce que tu veux faire avec un fichier .bat pour ce nettoyage d'infection ? avec une tache planifiée, en plus ???

Non, tu utilises Windows Explorer et tu supprimes comme indiqué, that's it!

Si tu as un message d'impossibilité, nous nous y prendrons autrement !

 

Qu'est-ce que c'est que ce fichier mtu.bat dont tu parles et que je ne vois nulle part ? Confirmes-tu qu'il est lancé à chaque démarrage ?

mtu.bat cherche a demarrer au reboot de la machine

je supsonne

 

xpupdate.exe esiste sur la machine

navupdate64.exe

 

mtu.bat

@echo off

xpupdate.exe

REGEDIT.EXE /S re11.REG

REGEDIT.EXE /S re12.reg

blank.html

exit

Pourrais-tu s'il te plaît, lister le contenu des fichiers re11.reg et re12.reg ? Attention, ne double clique pas sur ces fichiers mais clic droit/"Editer" ou "Modifier" puis tu fais un copier-coller.

[ipl_001]

Rebonjour ingoenius, tesgaz, rebonjour à tous,

je attend patient et en silence

ps c'est bien si je installe firefox, et thunderbird a la place de IE et outloock??

508060[/snapback]

Okay pour FireFox et ThunderBird.. mais ce ne sont pas là les principales faiblesses de ton système !

 

Voila les faiblesses #1 :

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

et ce n'est pas parce que tu n'utiliseras plus IE & OE que tu seras à l'abri !

[ipl_001]

Rebonjour ingoenius, tesgaz, rebonjour à tous,

... antivir trouve ancore des worm mais il ne l'efface pas, je les efface manualment mais il reviennet,...

Pour qu'il y ait infection, il faut :

- des fichiers infectieux sur le disque dur

et

- l'activation d'un programme dans la base de registres

 

Si un des éléments manque, il n'y a pas infection !

 

Ainsi, si un anti-xxx supprime tous les fichiers infectieux du disque, pas de problème sauf des lignes "(file missing)" dans le rapport HJT

Si on enlève les lignes d'activation BdR du rapport HJT sans supprimer les fichiers du disque, il n'y aura pas infection (sauf à double cliquer sur les fichiers) mais l'anti-xxx te signalera les fichiers !

Si on supprime partiellement, il y a souvent réinfection !

 

HijackThis affiche l'état de la base de registres.

AntiVir te signale les fichiers infectieux sur le disque.

Encore une fois, il faut les 2 pour qu'il y ait infection !

 

Par contre si tu effaces manuellement et qu'ils reviennent, là c'est du sérieux !

[ingoenius]

Par contre si tu effaces manuellement et qu'ils reviennent, là c'est du sérieux !

508575[/snapback]

 

 

effectivement s'est dans ces termes, j'ai deja effacéé ceratin fichiers en monde sans echec, mais il reapparessent, et je crois a couse de se mtu.bat qui veut creer des cles de registre

 

et apres ca il ya a chaque fois la creation de 3 fichiers

sp2bba.exe

sp2bbb.exe

sp2bbc.exe

 

 

ce soir je vai les rechercher si les cles re1.reg 1 et re12.reg elle existent encore et vous dire qui il y a dedans et si ca a evoluee merci en tout cas

Modifié le 26 mai 2005 par ingoenius

[ingoenius]

pourquoi je continue a ccher toutes les cases dezebprtect et je retrouve une case decoche???

 

acces anonyme