AU SECOUR MHMTL.redir Balltrap??
Résolu/Fermé
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
-
20 avril 2005 à 08:29
titi - 20 avril 2005 à 22:25
titi - 20 avril 2005 à 22:25
7 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
20 avril 2005 à 09:09
20 avril 2005 à 09:09
Spy boot me signale un dossier coolwwwsearch.Yexe dans un dossier MYNDOWS/System32/services/
En allant dans ce dossier je trouve un dossier
{F574841E-6C1A-400A-973F-EE12FED4BB}
contenant lui des fichiers
svcchost.dll_TOBEDELET
Je trouve egalement dans system 32 et window des prog svcproc.exe et svchost.exe
à supprimer ou est util?
merci à tous ceux qui pourront me sortir de cette sale situation.
Jean
En allant dans ce dossier je trouve un dossier
{F574841E-6C1A-400A-973F-EE12FED4BB}
contenant lui des fichiers
svcchost.dll_TOBEDELET
Je trouve egalement dans system 32 et window des prog svcproc.exe et svchost.exe
à supprimer ou est util?
merci à tous ceux qui pourront me sortir de cette sale situation.
Jean
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
20 avril 2005 à 10:57
20 avril 2005 à 10:57
Après avoir reussi à faire un peu de menage avec spy boot et norton, je me retrouve dans l'impossibilite de faire fonctionner hijackthis. Le programme se lance normalement mais à l'affichage du log, norton bloc en me signalant un message de destruction de virus de type MHTML.redir.exploit dans doc and settin\...\hijackthis.log et que le document a été supprimé.
après OK, le programme me dit son incapacité à trouver hijackthis.log
?????
A l'aide et merci
Jean
après OK, le programme me dit son incapacité à trouver hijackthis.log
?????
A l'aide et merci
Jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 avril 2005 à 20:20
20 avril 2005 à 20:20
salut
pour hijack deconnecte et desactive ton anti virus lance hijack pour voir si ce n est pas norton qui le bloque
pour hijack deconnecte et desactive ton anti virus lance hijack pour voir si ce n est pas norton qui le bloque
salut
MHTML.redir.exploit c'est cette ligne:
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\MAIN.MHT!
Il me semble d'ailleurs que la faille MHMTL exploitée est corrigée depuis plus d'un an.
Sauf si windows n'est pas à jour.
Je crois aussi, est là je m'adresse a balltrap, que sur le site de merijn (le createur d'hijackthis) il existe un petit prog (bugoff) qui patche ce type de faille.
Est ce tu en a déjà entendu parler ?
MHTML.redir.exploit c'est cette ligne:
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\MAIN.MHT!
Il me semble d'ailleurs que la faille MHMTL exploitée est corrigée depuis plus d'un an.
Sauf si windows n'est pas à jour.
Je crois aussi, est là je m'adresse a balltrap, que sur le site de merijn (le createur d'hijackthis) il existe un petit prog (bugoff) qui patche ce type de faille.
Est ce tu en a déjà entendu parler ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 avril 2005 à 21:16
20 avril 2005 à 21:16
pour moe
jamais vu utiliser donc je n ai pas d avis dessus
jamais vu utiliser donc je n ai pas d avis dessus
moe
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
20 avril 2005 à 21:26
20 avril 2005 à 21:26
ca ressemble à ca:
http://www.softpedia.com/progScreenshots/BugOff-Screenshot-13523.html
Je crois qu'il n'est pas beaucoup utilisé car des correctifs sont sortis depuis un moment pour cette faille.
Apparement le log possede une MAJ.
Pratique peut etre pour ceux qui ne peuvent pas faire leurs MAJ sur windowsupdate, ou qui ont un xp pirate.
a+
http://www.softpedia.com/progScreenshots/BugOff-Screenshot-13523.html
Je crois qu'il n'est pas beaucoup utilisé car des correctifs sont sortis depuis un moment pour cette faille.
Apparement le log possede une MAJ.
Pratique peut etre pour ceux qui ne peuvent pas faire leurs MAJ sur windowsupdate, ou qui ont un xp pirate.
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
moe
20 avril 2005 à 22:03
20 avril 2005 à 22:03
Pratique peut etre pour ceux qui ne peuvent pas faire leurs MAJ sur windowsupdate, ou qui ont un xp pirate.
ils peuvent quand meme faire manuellement les mises a jours de securite
moe
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
20 avril 2005 à 22:11
20 avril 2005 à 22:11
sur le site de crosoft ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
moe
20 avril 2005 à 22:12
20 avril 2005 à 22:12
oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
20 avril 2005 à 20:45
20 avril 2005 à 20:45
J'ai déconnecté norton, fait le log, virer la ligne mhtml...
et tout ce point fut solutionné.
merci à tous
Je vais aller chercher le bugoff annoncé par moe
Merci merci
et tout ce point fut solutionné.
merci à tous
Je vais aller chercher le bugoff annoncé par moe
Merci merci
salut jean
je remet le message ici
avant d'utiliser bugoff le systeme doit etre propre de toutes infections, et il serait peut etre plus simple de faire tes MAJ de windows non ?
sinon voilà à quoi ca ressemble:
http://www.softpedia.com/progScreenshots/BugOff-Screenshot-13523.html
De plus il vaut mieux pour l'instant que tu t'occupe de svcprog.exe
je remet le message ici
avant d'utiliser bugoff le systeme doit etre propre de toutes infections, et il serait peut etre plus simple de faire tes MAJ de windows non ?
sinon voilà à quoi ca ressemble:
http://www.softpedia.com/progScreenshots/BugOff-Screenshot-13523.html
De plus il vaut mieux pour l'instant que tu t'occupe de svcprog.exe
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
20 avril 2005 à 20:54
20 avril 2005 à 20:54
tu as raison, mais que penses tu , je vire simplement svcprog à la poubelle ou il convient de faire plus??
un amateur en quette de progrés.
Jean
un amateur en quette de progrés.
Jean