Suis je infecté ? merci - Page 2
Résolu
Précédent
- 1
- 2
edité, voir à la fin
Bonsoir,
maranval, j'ai mal à comprendre le sens de ton dernier post.
J'ai suivi le topic, puisque j'y suis intervenu.
Au départ, tu as les restes d'une infection bagle.
L'outil utilisé par pimprenelle détecte ces restes et les éradique.
Il est probable que le crack infecté que tu téléchargeais a été supprimé et que Kaspersky a assez bien réagi.
===============================
Tu sembles t'être réinfecté entre le mardi 10 13h26 et le mercredi 11 mars 11h57.
Je dis "sembles" parce que GenProc demande que tu fasses passer un outil adapté. Il n'y a pas de trace de l'exécution de cet outil. Tu ne postes pas les rapports de Rustbfix comme demandé mais tu postes un Hijackthis.
Par contre pimprenelle te demande d'exécuter Smitfraudfix, ce que tu fais. Il n'y a pas de trace de pe386 dans le rapport, alors que l'outil le décèle (mais ne le traite pas).
Ceci me laisse perplexe.
====================================
L'intervention de winfixer n'arrange rien.
Si son "tu es très infecté" porte sur pe386, il a raison (même si c'est une infection rootkit bien connue maintenant).
Par contre tout ce qu'il écrit sur launcher.exe est faux, ses critiques sur le temps perdu et les rapports inutiles très excessif, sa propre méthode très criticable.
Enfin, son renvoi vers combofix (sans les précautions nécessaires, qui plus est avec une étape en mode sans échec de sa pure invention) montre les limites de ses connaissances sur les infections actuelles, Rustbfix est tout à fait adapté et rien ne justifie combofix à la place (avec les informations du topic).
======================================
Aussi je suis aussi perplexe que toi (mais pas forcément pour les mêmes raisons).
Mes questions :
- as tu fait passer rustbfix ?
- si oui, peux tu fournir les rapports ?
- as tu fais passer combofix ?
- si oui, peux tu fournir le rapport (C:\combofix.txt)
- si non, j'aimerais bien que tu fasses ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
===========
la reprise de la discussion pendant que je rédigeais rend certains propos obsolètes.
Reste cette disparition de pe386 entre le rapport GenProc et le rapport SmitfraudFix.
As tu fait passer un outil dans cette période de temps ?
Bonsoir,
maranval, j'ai mal à comprendre le sens de ton dernier post.
J'ai suivi le topic, puisque j'y suis intervenu.
Au départ, tu as les restes d'une infection bagle.
L'outil utilisé par pimprenelle détecte ces restes et les éradique.
Il est probable que le crack infecté que tu téléchargeais a été supprimé et que Kaspersky a assez bien réagi.
===============================
Tu sembles t'être réinfecté entre le mardi 10 13h26 et le mercredi 11 mars 11h57.
Je dis "sembles" parce que GenProc demande que tu fasses passer un outil adapté. Il n'y a pas de trace de l'exécution de cet outil. Tu ne postes pas les rapports de Rustbfix comme demandé mais tu postes un Hijackthis.
Par contre pimprenelle te demande d'exécuter Smitfraudfix, ce que tu fais. Il n'y a pas de trace de pe386 dans le rapport, alors que l'outil le décèle (mais ne le traite pas).
Ceci me laisse perplexe.
====================================
L'intervention de winfixer n'arrange rien.
Si son "tu es très infecté" porte sur pe386, il a raison (même si c'est une infection rootkit bien connue maintenant).
Par contre tout ce qu'il écrit sur launcher.exe est faux, ses critiques sur le temps perdu et les rapports inutiles très excessif, sa propre méthode très criticable.
Enfin, son renvoi vers combofix (sans les précautions nécessaires, qui plus est avec une étape en mode sans échec de sa pure invention) montre les limites de ses connaissances sur les infections actuelles, Rustbfix est tout à fait adapté et rien ne justifie combofix à la place (avec les informations du topic).
======================================
Aussi je suis aussi perplexe que toi (mais pas forcément pour les mêmes raisons).
Mes questions :
- as tu fait passer rustbfix ?
- si oui, peux tu fournir les rapports ?
- as tu fais passer combofix ?
- si oui, peux tu fournir le rapport (C:\combofix.txt)
- si non, j'aimerais bien que tu fasses ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
===========
la reprise de la discussion pendant que je rédigeais rend certains propos obsolètes.
Reste cette disparition de pe386 entre le rapport GenProc et le rapport SmitfraudFix.
As tu fait passer un outil dans cette période de temps ?
alors
pour lyonnais 92
j'ai fait rsit et j'ai suivi la procedure
https://forum.pcastuces.com/rapport_hijackthis_a_analyser_merci-f25s47084.htm?page=1
après je ne sais pas peut etre que je me suis planté
et ensuite pour pinprenelle27 je suis le post 35
je vous tiens au courant
a tout de suite et merci
pour lyonnais 92
j'ai fait rsit et j'ai suivi la procedure
https://forum.pcastuces.com/rapport_hijackthis_a_analyser_merci-f25s47084.htm?page=1
après je ne sais pas peut etre que je me suis planté
et ensuite pour pinprenelle27 je suis le post 35
je vous tiens au courant
a tout de suite et merci
voila le rapport de rustbfix
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
15/03/2009 0:56:13,71
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
15/03/2009 0:56:13,71
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
