Analyse Hijack this V2.0.2

Fermé
Meldja Messages postés 343 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 12 mars 2012 - 22 déc. 2008 à 11:49
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 janv. 2009 à 13:55
Bonjour,
Bonjour, j'ai un disque dur en esclave plein de chevaux de troie. Je voudrais lancer une analyse Hijack this mais lorsque je lance l'analyse, seul le disque en maître (C:) est analysé.
Merci pour vos éventuels conseils.

8 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 déc. 2008 à 12:43
slt

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

__________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

_____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Meldja Messages postés 343 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 12 mars 2012 33
12 janv. 2009 à 12:23
Bonjour,
En fait, je n'ai toujours pas trouvé de solution pour me débarasser de Win32.StartPage.ajh.
Ce cheval de troie ne se trouve pas sur un disque externe mais sur un disque interne que j'ai mis en esclave sur une machine.
Je reste à l'écoute si une solution miracle venait.
Merci d'avance
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
12 janv. 2009 à 12:24
si tu fais pas ce que l'on te dit ....
0
Meldja Messages postés 343 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 12 mars 2012 33
12 janv. 2009 à 12:31
Merci pour ta réponse mais je pensais que ce qu'on m'avait dit ne marchait que pour les clés USB ou les disques durs externes.
Je vais donc essayer avec mon disque interne en esclave et je tiens au courant.
Encore mille fois merci de m'avoir répondu (alors que je n'ai pas assuré)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Meldja Messages postés 343 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 12 mars 2012 33
12 janv. 2009 à 13:19
Re,
Quand je lance UsbFix, j'ai une fenêtre qui s'ouvre avec 4 choix :
1 Nettoyage
2 Vaccination
3 Désinstaller UsbFix
4 Quitter

Que dois je faire ?
Merci d'avance
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
12 janv. 2009 à 13:25
1 Nettoyage
0
Meldja Messages postés 343 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 12 mars 2012 33
12 janv. 2009 à 13:36
Merci,
Finalement, après avoir lancé UsbFix et obtenu le rapport, Kaspersky a supprimé tous les fichiers infectés par le cheval de troie (avant l'option "supprimer" n'était pas active, mais là si).
Qu'est-ce que je fais ? Je m'arrête là où je continue tout ce que tu m'as dit ?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
12 janv. 2009 à 13:55
fais tout pour voir et mets nous les rapports
0