Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

FLORIAN

SP.SE.HTML

Messages recommandés

Bien que la solution sois difficile

 

Tous les outils comme CWShredder, Spybot Search et Destroy, SpywareBlaster et Ad-aware ou meme Hijckthis ne parvienne pas a supprimer cette hidjack qui peut etre

 

au fin fond de votre bécane

L'infection est facilement reconnaissable quand vous voyez cela

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search page = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kdspx.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kdspx.dll/sp.html#12345

 

Aller dans C:\WINDOWS\SYSTEM \

et puis faites une recherche sur les DLL suivantes

 

KDSPX.dll

MJBPDB. dll

O2 - BHO : (no nom) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:\WINDOWS\SYSTEM \MJBPDB. dll

O18 - filtres : texte/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM \MJBPDB. dll

O18 - filtres : texte/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM \MJBPDB. dll

 

pour fixer les objets retrouver les utilitaires sur mon siteICI

 

 

Cordialement :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Hijackthis et spywareblaster n ont jamais eu pour objectif de supprimer quoique ce soit...

-Spywareblaster : protege des activeX et autres spy en comblant les failles dans la BdR

-Hijackthis : informe l utilisateur des processus et autres logiciels qui tournent en tachent de fond

 

Sinon merci pour le renseignement concernant ce malware

Modifié par Jack_Burton

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut,

 

Hijackthis et spywareblaster n ont jamais eu pour objectif de supprimer quoique ce soit...

-Spywareblaster : protege des activeX et autres spy en comblant les failles dans la BdR

-Hijackthis : informe l utilisateur des processus et autres logiciels qui tournent en tachent de fond

571174[/snapback]

 

 

Haaaaaa bon et il sert a quoi alors le bouton fixer sur hijackthis :P

Partager ce message


Lien à poster
Partager sur d’autres sites
alors fait un essai sur  le processus  et reviens me dire par la suite  :P

571180[/snapback]

Va lire les différents posts sur le forum sécurité ou j analyse des rapports, je pense que je connais davantage Hijackthis que toi...

Modifié par Jack_Burton

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, inutile de s'exciter, voici ce qu'en dit IPL lui même (un expert s'il en est) :

 

Il convient à présent, de supprimer ces éléments indésirables : lignes du rapport HijackThis (activations et services) et fichiers incriminés, sur le disque dur !

En effet, n'oublions pas que HJT ne s'occupe que de la base de registres et aucunement du disque dur, sauf O2-BHO.

N'oublions pas non plus que les scans classiques s'occupent des fichiers infectieux du disque mais rarement de la base de registres, avec de plus, des éléments infectieux cachés dans les zones de quarantaine et la zone de restauration de Windows XP.

Les antidotes savent traiter tant bien que mal la base de registres et les fichiers du disque.

N'oublions pas enfin, le fait que malgré HijackThis et les scans classiques, des fichiers secondaires subsistent, accompagnant ces éléments infectieux dans les répertoires du disque.

Dans la théorie, le nettoyage du système consiste simplement à cocher les lignes repérées comme néfastes lors de l'analyse et de cliquer sur "Fix Checked".

Cocher les cases et éliminer les lignes de la base de registres supprime l'activation mais laisse les fichiers infectieux sur le disque.

 

Voilà qui devrait clore le sujet :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut

 

hijackthis supprimes les entrées dans la base de registre uniquement

 

le reste, il faut le faire à la main ou utiliser des logiciels particuliers

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×