Entraînement Hijackthis
Fermé
Xzr
Messages postés
40
Date d'inscription
jeudi 15 février 2007
Statut
Membre
Dernière intervention
10 novembre 2007
-
1 mars 2007 à 14:13
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 mars 2007 à 12:58
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 mars 2007 à 12:58
A voir également:
- Entraînement Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Faire un entrainement de pompier sims ✓ - Forum Jeux vidéos smartphones
- Video a monter entrainement - Forum Montage vidéo
- Problème entraînement papier - imprimante canon pixma - Forum Imprimante
- Jeu des 6 palets entrainement - Forum Loisirs / Divertissements
28 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
5 mars 2007 à 13:37
5 mars 2007 à 13:37
Et si la 020 n'existait tout simplement pas? LOL
Pour qu'il est vundo, il faut au moins une 02.
Vois tu au moins une 02 liée a Vundo?
A+
Pour qu'il est vundo, il faut au moins une 02.
Vois tu au moins une 02 liée a Vundo?
A+
Xzr
Messages postés
40
Date d'inscription
jeudi 15 février 2007
Statut
Membre
Dernière intervention
10 novembre 2007
3
5 mars 2007 à 14:57
5 mars 2007 à 14:57
Salut à tous, content que ce topic démarre !
pour le rapport à analyser, je parviens pas à voir les lignes infectées, oui je manque d'entraînement ( d'où le topic :d)
Une question : A quoi sert sdfix ? comment repérer la nécessité de son lancement sur un log hijackthis?
merci a+
pour le rapport à analyser, je parviens pas à voir les lignes infectées, oui je manque d'entraînement ( d'où le topic :d)
Une question : A quoi sert sdfix ? comment repérer la nécessité de son lancement sur un log hijackthis?
merci a+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
5 mars 2007 à 15:18
5 mars 2007 à 15:18
slt,
sdfix est souvent utilisé lorsqu'il y a la présence de ce trojan visible à cette ligne
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
mais là elle n'est pas présente. Sdfix peut montré d'autre infection.
a+
sdfix est souvent utilisé lorsqu'il y a la présence de ce trojan visible à cette ligne
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
mais là elle n'est pas présente. Sdfix peut montré d'autre infection.
a+
Xzr
Messages postés
40
Date d'inscription
jeudi 15 février 2007
Statut
Membre
Dernière intervention
10 novembre 2007
3
5 mars 2007 à 15:14
5 mars 2007 à 15:14
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll
ces 2 lignes sont néfastes. après avoir recherché sur le web, c'est par smitfraudfix que je pense régler le pb
ma solution :
faire lancer smitfraudfix : option 1, faire poster le rapport.
redémarrer en mode sans échec, option 2....
puis poster un noveau log hijackthis pour vérif.
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll
ces 2 lignes sont néfastes. après avoir recherché sur le web, c'est par smitfraudfix que je pense régler le pb
ma solution :
faire lancer smitfraudfix : option 1, faire poster le rapport.
redémarrer en mode sans échec, option 2....
puis poster un noveau log hijackthis pour vérif.
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
5 mars 2007 à 16:01
5 mars 2007 à 16:01
Salut seb (grrrrrrrrr toi tu sais deja tout ca lol); Marie, Xzr.
L'infection est bien présente ici:
Et ici:
Il est interressant de connaitre ce que Smitfraudfix détecte, voir le changelog ici:
http://siri.urz.free.fr/Fix/ChangeLog.php
Il est impératif de demander le rapport de l'option 1 avant de passer l'option 2 en MSE. Prkoi? Parce que Smitfraudfix (abrégé en SMF) permet de détecté quelques rootkits.
Pour SD-FIX, je te propose de consulter ceci afin de rechercher ou de savoir ce qu'il détecte/supprime:
Changelog >> http://downloads.andymanchesta.com/RemovalTools/SDFIX_README.TXT
D'autres questions?
A+
L'infection est bien présente ici:
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll
Et ici:
C:\Program Files\Video ActiveX Object\isamonitor.exe C:\Program Files\Video ActiveX Object\pmsngr.exe C:\Program Files\Video ActiveX Object\pmmon.exe C:\Program Files\Video ActiveX Object\isamini.exe
Il est interressant de connaitre ce que Smitfraudfix détecte, voir le changelog ici:
http://siri.urz.free.fr/Fix/ChangeLog.php
Il est impératif de demander le rapport de l'option 1 avant de passer l'option 2 en MSE. Prkoi? Parce que Smitfraudfix (abrégé en SMF) permet de détecté quelques rootkits.
Pour SD-FIX, je te propose de consulter ceci afin de rechercher ou de savoir ce qu'il détecte/supprime:
Changelog >> http://downloads.andymanchesta.com/RemovalTools/SDFIX_README.TXT
D'autres questions?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
6 mars 2007 à 09:07
6 mars 2007 à 09:07
UP
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
6 mars 2007 à 16:46
6 mars 2007 à 16:46
Il serait peut-être judicieux de déplacer ce topik dans le forum approprié, Non ???
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
8 mars 2007 à 12:21
8 mars 2007 à 12:21
Faut il un nouvel exercice?
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 mars 2007 à 12:31
8 mars 2007 à 12:31
Fait une proposition dans le forum approprié. Non ??
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
8 mars 2007 à 12:56
8 mars 2007 à 12:56
J'ai demandé le déplacement dans virus/sécurité.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 mars 2007 à 12:58
8 mars 2007 à 12:58
Cela me parait plus logique.
+1 pour moi ;-)
+1 pour moi ;-)
5 mars 2007 à 15:14
Je mettrais bien un coup de smitfraudfix môa histoire de dire et de virer C:\Program Files\Video ActiveX Object ! ;o))
A+ les amis.
5 mars 2007 à 15:14
Je sais bien que Vundo ==> 02 + 020
;-))
Parcequ'y a pas grand monde .........