Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus Hacktool.rootkit

deboudoudou

Par deboudoudou
dans Analyses et éradication malwares

 Partager

Messages recommandés

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e) (modifié)

psgactuality soit le bienvenu,

si tu lis attentivement le sujet de deboudoudou la désinfection a réussi :P)

Mais pour ce qui est de ton probleme d'infection je te conseil de creer ton propre sujet afin de ne pas nous melanger les pinceaux :-P

Et avant de creer celui ci exécute cette methode:

http://forum.zebulon.fr/index.php?showtopic=69176

 

salut tesgaz on c'est croisé :P

A+

Modifié par BipBip07

psgactuality Junior Member

psgactuality

Posté(e)
Posté(e) (modifié)

Salut bipbip j'ai remarqué comment agit le virus.

Enfaite après ma connection mon firefox s'ouvre avec cette adresse: http://217.170.4.137/_vti_bin/index.html

 

Et à la fermeture de la fenetre ne voulansd pas de ce site, la connection se pert...

 

Je sais que s'est tres bien espliqué pour le premier tuto mais deboudoudou à repondu en disans qu'il etait toujours dans son systeme (virus hacktool.rootkit).

 

En suivant la deuxieme procédure sa à fonctionner doije faire cette deuxieme ou quand même tenté cette première méthode sachant que j'ai beaucoups de mal à téléchargé un logiciel, à cause de la reduction de ma connection ADSL.

 

Edite: Voila se qu'affiche mon Norton

http://img333.imageshack.us/img333/2817/sanstitre3om.jpg

 

Merci pour vos reponse

Kévin

Modifié par psgactuality
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour. J'ai fait un whois de ton adresse et ça donne ceci :

 

Information related to '217.170.4.0 - 217.170.7.255'

 

inetnum: 217.170.4.0 - 217.170.7.255

netname: WINDONET-NL

descr: Windonet B.V.

descr: Enschede

country: NL

admin-c: KW67-RIPE

tech-c: BD3876-RIPE

mnt-by: OPENPEERING-MNT

mnt-lower: OPENPEERING-MNT

mnt-routes: OPENPEERING-MNT

mnt-routes: VIRTU-MNT

status: ASSIGNED PA

remarks: For abuse contact *****@windo.nl

changed: *******@openpeering.nl 20050509

source: RIPE

 

person: Keesjan de Winter

address: WindoNet

address: Kopersteden 12

address: 7547 TK Enschede

address: NL

phone: +31-53-4283880

fax-no: +31-53-4283882

e-mail: ********@windonet.nl

nic-hdl: KW67-RIPE

mnt-by: OPENPEERING-MNT

changed: *******@openpeering.nl 20040508

source: RIPE

 

Tu vas charger Hoster ici :

 

http://www.funkytoad.com/hoster.htm

 

Fermer ton navigateur et les programmes ouverts, lancer l'exe et cliquer uniquement sur l'onglet :

 

Restore Original Hosts

 

Relance ton navigateur et dis nous ce qu'il en est

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
BOn alors j'ai fait se que tu as dit, sa ma pris 2secondes, à priorie, il n'y a plus cette adresse dans le naviguateur, firefox ne s'est pas encore ouvert, mais qu'elle est l'application que tu ma conseillé?

 

Kévin

568479[/snapback]

 

Il s'agit d'Hoster, un soft pour gérer le fichier hosts, voir ici :

 

http://strato.sphere.free.fr/antipub.php#adblock_precisions

psgactuality Junior Member

psgactuality

Posté(e)
Posté(e)

Bonsoir à tous, j'ai suivis tes instructions concernant Hoster.

Alors j'ai deux choses à dire.

TOut dabord Hacktool.rootkit est définitivement enlevé.

Je n'est pas suivis votre tutoriel, j'ai fait beaucoups plus simple, j'ai téléchargé a-squared et par la suite je suis passé en mode sans echec, de ce iais j'ai fait un scan, a-squared à detecté le virus et je les simplement suprimé.

J'ai refait un scan avec NOrton, le virus n'etait plus la.

Une chose de faite...

 

Mais voila j'ai le deuxieme problème qui perciste, dès ma connection (1minute après environ) une fenetre firefox s'ouvre avec cette url en démarage http://217.170.4.137/_vti_bin/index.html

Et lorsqe je quitte c'ette fenêtre, la connection se pert et je suis obligé de la relancé.

J'ai pourtant remis les Hosts par default mais rien y fait.

Merci de m'aidé, s'est très embéttant.

 

Kévin

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)
Ok je vais vous faire sa, à toute à l'heure...

569370[/snapback]

 

Tu peux copier/coller cette ligne dans ton fichier hosts (après la ligne local host 127.0.0.1) :

 

127.0.0.1 payment.euromillionaires.com

 

respecter l'espace entre 127.0.0.1 et payment.euromillionaires.com

 

 

 

c'est l'adresse de ton IP: http://217.170.4.137 et ça devrait la bloquer. Mettre ensuite le fichier hosts en lecture seule (clic droit sur le fichier/propriétés).

Modifié par megataupe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...