Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hacktool.Rootkit


neothesayan

Messages recommandés

bon j'ai suivi ta procédure à la lettre sauf pour :

O4 - HKLM\..\Run: [pqnex] C:\WINDOWS\pqnex.exe

 

là je suis un peu dépassé, y a 2 ou 3 trucs qui ont pas marché:

 

-dans ajout/supression de programme , j'ai pas trouvé 180solutions, mais spybot l'a trouvé lui...

-dans Hithackthis "do a system scan only" j'ai pas trouvé:

-O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

-O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

-O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

-O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe

 

 

-dans EAsy cleaner je ne sais pas ce qu'il faut cocher dans "inutiles" j'ai eu un petit problème, je sais pas si ils sont suprimés...

 

-enfin pour ton dernier post je l'ai pas fait.

 

 

pourrais tu me dire ce que je dois faire?

 

merci pour tout...mon pc était très malade et là il est presque guérit...

Lien vers le commentaire
Partager sur d’autres sites

salut

-dans ajout/supression de programme , j'ai pas trouvé 180solutions, mais spybot l'a trouvé lui.

c'est le principal! ne t'inquiêtes pas pour ca , Spybot lui aura reglé son compte!

-dans Hithackthis "do a system scan only" j'ai pas trouvé:

-O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

-O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

-O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

-O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe

étonnant!! pour les deux lignes 023 ,c'est normal:on les a effacé (sc delete hwclock

 

sc delete wordpad) .Mais pour les 2 autres c'est bizarre! Est ce que tu as fait une

 

recherche dans C:\Program Files pour ces 2 là =>Media Gateway et ISTsvc ?

 

si tu les trouves,supprimes les.

-dans EAsy cleaner je ne sais pas ce qu'il faut cocher dans "inutiles" j'ai eu un petit problème, je sais pas si ils sont suprimés...

 

Pour les inutiles, tu cliques sur "rechercher" puis sur "tout effacer".Pareil pour

 

"Registre". Par contre ne touche surtout pas à la fonction "doublons".

 

concernant ceci=>O4 - HKLM\..\Run: [pqnex] C:\WINDOWS\pqnex.exe

 

Vérifie que le fichier "pqnex.exe" n'est plus là:utilise la fonction recherche de

 

l'explorateur si tu ne trouves pas.Il doit être dans C:\Windows.

 

Je te demanderai une dernière chose :scanner ton pc avec Ewido en mode sans

 

échec apres l'avoir mis à jour,puis postes le rapport ainsi qu'un rapport hijackthis:

 

télécharge le ici:

 

http://www.ewido.net/fr/

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles :P , bonjour neothesayan. Ci-dessous, un petit tutorial pour l'utilisation d'Ewido que Charles peut ajouter à sa trousse de "nettoyeur hors classe" :P .

 

 

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis

Lien vers le commentaire
Partager sur d’autres sites

salut neothesayan

pourquoi doit on toujours tout faire en mode sans échec?Quel en est l'intérêt...

Lors de la phase de désinfection d'un pc,il est préférable de faire les manipulations en

 

mode sans échec.Dans ce mode,un minimum de processus sont lancés,aucun

 

programme(Antivirus ou autre) ne vient gêner le travail. Par ailleurs certains fichiers ne

 

sont effaçables qu'en mode sans échec car il ne sont alors pas utilisés par d'autres

 

applications(le fameux message windows;"Ce fichier ne peut être éffacé car il est utilisé

 

par une autre ressource").

Ce mode sans échec correspond à un fonctionnement minimum de Windows dans lequel seuls les modules nécessaires sont lancés c'est à dire aucun des programmes au démarrage et en particulier pas les éléments infectieux. Ce mode permet de réparer le système et surtout de supprimer des fichiers récalcitrants (du genre message "Ce fichier ne peut pas être supprimé parce qu'il est pris par un autre utilisateur").

voilà en mieux dit :P dans l'article "Formation à l'analyse Hijackthis" ,ici=>

 

http://www.zebulon.fr/articles/analyse-rap...jack-this-2.php

 

Bonne lecture et bonne fin de weekend :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...