Que faire avec lignes méchantes d'hijackthis Résolu/Fermé

Question

Salut tout le monde,

je viens de chopper une saleté : System tool

une sorte de virus qui cherche à me forcer un anti-virus (payant bien entendu)

je ne sais pas comment s'appelle ce genre de trucs, mais ça m'était arrivé une fois il y a longtemps sur un autre ordinateur.

Bref.

J'ai fait un scan avec hijackthis en mode sans échec et je vois deux lignes qui sont méchantes et dues à ce programme.
Est-ce que si je clic sur "fix" ça vire ces entrées du registre ou pas ?
Dois-je passer par un logiciel tiers ?

Merci d'avance !

PS : ces lignes sont :

O4 - HKCU\..\RunOnce: [mNkDaBi07500] C:\Documents and Settings\All Users\Application Data\mNkDaBi07500\mNkDaBi07500.exe

et 

O4 - HKUS\S-1-5-21-1123561945-602609370-1177238915-1003\..\RunOnce: [mNkDaBi07500] C:\Documents and Settings\All Users\Application Data\mNkDaBi07500\mNkDaBi07500.exe (User '?')

Xplode · Answer

Hop,

En effet on va utiliser un logiciel tiers plus efficace :

-+-+-+-+-> RogueKiller <-+-+-+-+-


[x] Télécharge RogueKiller ( de Tigzy ) sur ton bureau.

[x] Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).

[x] Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].

[x] Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.

Note : Le rapport est également sauvegardé sous C:\RKreport.txt

Swiss Knight · Answer

RogueKiller V3.9.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.xxxx Service Pack 3) 32 bits version Started in : Normal mode User: Moimeme[Admin rights] Mode: Scan -- Time : 08/02/2011 20:37:41 Bad processes: Found: HKLM\...\ControlSet001\...\Tcpip\...\Interface\{476E57BA-24F7-4244-8E00-4ADA60917094}: [Adresse IP] HKLM\...\ControlSet001\...\Tcpip\...\Interface\{93C85BDF-DD91-4773-A3C7-192A2ABA2959}: [Adresse IP] HKLM\...\ControlSet003\...\Tcpip\...\Interface\{476E57BA-24F7-4244-8E00-4ADA60917094}: [Adresse IP] HKLM\...\ControlSet003\...\Tcpip\...\Interface\{93C85BDF-DD91-4773-A3C7-192A2ABA2959}: [Adresse IP] HOSTS File: 127.0.0.1 localhost Finished

Swiss Knight · Answer

Euh, j'ai entre temps fait tourner un anti-malware en mode sans échec avec prise en charge réseau (mis à jour et tout et tout), il m'a détecté trois trucs lié à ce problème, j'ai demandé de les virer, il a fait, reboot le PC, et hijack ne les détecte plus. Ni ton programme apparemment.

J'en déduis que c'est réglé. Je n'ai pas de processus bizarres qui tournent dans mon gestionnaire aussi. Tout à l'air d'être OK pour moi.

Xplode · Answer

Donc tu as lancé l'anti-malware et fait la suppression AVANT de lancer RogueKiller ?

Merci de répondre car c'est important :)

@+

Tigzy · Answer

salut

Pourquoi avoir caché les adresses DNS?
Ce n'est pas ton IP tu sais... 

Là du coup on peut pas savoir si c'est infectieux.

Swiss Knight · Answer

J'ai fait un traceroute, il s'agit de mon FAI.
Et ça ne regarde que moi du coup. :D t'inquiètes pas.

Que faire avec lignes méchantes d'hijackthis

6 réponses

Discussions similaires