Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SP.SE.HTML

FLORIAN

Par FLORIAN
dans Analyses et éradication malwares

 Partager

Messages recommandés

FLORIAN Mega Power Member

FLORIAN

Posté(e)
Posté(e)

Bien que la solution sois difficile

 

Tous les outils comme CWShredder, Spybot Search et Destroy, SpywareBlaster et Ad-aware ou meme Hijckthis ne parvienne pas a supprimer cette hidjack qui peut etre

 

au fin fond de votre bécane

L'infection est facilement reconnaissable quand vous voyez cela

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search page = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kdspx.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kdspx.dll/sp.html#12345

 

Aller dans C:\WINDOWS\SYSTEM \

et puis faites une recherche sur les DLL suivantes

 

KDSPX.dll

MJBPDB. dll

O2 - BHO : (no nom) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:\WINDOWS\SYSTEM \MJBPDB. dll

O18 - filtres : texte/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM \MJBPDB. dll

O18 - filtres : texte/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM \MJBPDB. dll

 

pour fixer les objets retrouver les utilitaires sur mon siteICI

 

 

Cordialement :P

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Salut,

 

Hijackthis et spywareblaster n ont jamais eu pour objectif de supprimer quoique ce soit...

-Spywareblaster : protege des activeX et autres spy en comblant les failles dans la BdR

-Hijackthis : informe l utilisateur des processus et autres logiciels qui tournent en tachent de fond

 

Sinon merci pour le renseignement concernant ce malware

Modifié par Jack_Burton
FLORIAN Mega Power Member

FLORIAN

Posté(e)
  • Auteur
Posté(e)
Salut,

 

Hijackthis et spywareblaster n ont jamais eu pour objectif de supprimer quoique ce soit...

-Spywareblaster : protege des activeX et autres spy en comblant les failles dans la BdR

-Hijackthis : informe l utilisateur des processus et autres logiciels qui tournent en tachent de fond

571174[/snapback]

 

 

Haaaaaa bon et il sert a quoi alors le bouton fixer sur hijackthis :P

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)
Haaaaaa  bon  et il sert a quoi alors le bouton fixer  sur hijackthis  :P

571175[/snapback]

a arreter le processus mais pas a supprimer

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)
alors fait un essai sur  le processus  et reviens me dire par la suite  :P

571180[/snapback]

Va lire les différents posts sur le forum sécurité ou j analyse des rapports, je pense que je connais davantage Hijackthis que toi...

Modifié par Jack_Burton
Pollux_63 Extrem Member

Pollux_63

Posté(e)
Posté(e)

salut.

 

ok, peace les gars :P

 

si je peux me permettre: HJT ne supprime pas les fichiers infectés, sauf pour les O2 et O3, et il supprime les clés du registre.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bon, inutile de s'exciter, voici ce qu'en dit IPL lui même (un expert s'il en est) :

 

Il convient à présent, de supprimer ces éléments indésirables : lignes du rapport HijackThis (activations et services) et fichiers incriminés, sur le disque dur !

En effet, n'oublions pas que HJT ne s'occupe que de la base de registres et aucunement du disque dur, sauf O2-BHO.

N'oublions pas non plus que les scans classiques s'occupent des fichiers infectieux du disque mais rarement de la base de registres, avec de plus, des éléments infectieux cachés dans les zones de quarantaine et la zone de restauration de Windows XP.

Les antidotes savent traiter tant bien que mal la base de registres et les fichiers du disque.

N'oublions pas enfin, le fait que malgré HijackThis et les scans classiques, des fichiers secondaires subsistent, accompagnant ces éléments infectieux dans les répertoires du disque.

Dans la théorie, le nettoyage du système consiste simplement à cocher les lignes repérées comme néfastes lors de l'analyse et de cliquer sur "Fix Checked".

Cocher les cases et éliminer les lignes de la base de registres supprime l'activation mais laisse les fichiers infectieux sur le disque.

 

Voilà qui devrait clore le sujet :P

ZoX' Power Member

ZoX'

Posté(e)
Posté(e)

Grilled par pollux :P +1 Avecx pollux, les BHO et les Toolbaar sont supprimés par hjt

 

 

PEACEEEEEEE :P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut

 

hijackthis supprimes les entrées dans la base de registre uniquement

 

le reste, il faut le faire à la main ou utiliser des logiciels particuliers

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...