Entraînement Hijackthis

Fermé
Xzr Messages postés 40 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 10 novembre 2007 - 1 mars 2007 à 14:13
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 mars 2007 à 12:58
Je commence à connaître un peu le logiciel Hijackthis mais pas encore suffisament pour aider les personnes en besoin.

Je pense que beaucoup de personnes sont dans mon cas alors je propose de lancer ce topic de façon à s'entraîner à résoudre des problèmes concrets.

Le principe : un "maître" vient poster un log hijackthis qu'il a déjà résolu en présentant les symptômes de l'infection et les novices comme moi proposent des solutions qui seront validées ou corrigées par le "maître" en essayant de donner des explications.

J'espère que ça marchera.

Vive l'entraide !!!

28 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
5 mars 2007 à 13:37
Et si la 020 n'existait tout simplement pas? LOL

Pour qu'il est vundo, il faut au moins une 02.
Vois tu au moins une 02 liée a Vundo?

A+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
5 mars 2007 à 15:14
Dans ce cas il ne faudrait pas de 02 (BHO) présentes pour que Vundo soit detecté... et le renom de Hijack pour le localiser mais là inutile car il n'est pas présent.

Je mettrais bien un coup de smitfraudfix môa histoire de dire et de virer C:\Program Files\Video ActiveX Object ! ;o))


A+ les amis.
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
5 mars 2007 à 15:14
Pour faire avancer le smilblik............
Je sais bien que Vundo ==> 02 + 020

;-))

Parcequ'y a pas grand monde .........

0
Xzr Messages postés 40 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 10 novembre 2007 3
5 mars 2007 à 14:57
Salut à tous, content que ce topic démarre !

pour le rapport à analyser, je parviens pas à voir les lignes infectées, oui je manque d'entraînement ( d'où le topic :d)

Une question : A quoi sert sdfix ? comment repérer la nécessité de son lancement sur un log hijackthis?

merci a+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
5 mars 2007 à 15:18
slt,

sdfix est souvent utilisé lorsqu'il y a la présence de ce trojan visible à cette ligne

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

mais là elle n'est pas présente. Sdfix peut montré d'autre infection.

a+
0
Xzr Messages postés 40 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 10 novembre 2007 3
5 mars 2007 à 15:14
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll

ces 2 lignes sont néfastes. après avoir recherché sur le web, c'est par smitfraudfix que je pense régler le pb

ma solution :

faire lancer smitfraudfix : option 1, faire poster le rapport.

redémarrer en mode sans échec, option 2....

puis poster un noveau log hijackthis pour vérif.
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
5 mars 2007 à 16:01
Salut seb (grrrrrrrrr toi tu sais deja tout ca lol); Marie, Xzr.

L'infection est bien présente ici:

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll


Et ici:

C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe

C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Program Files\Video ActiveX Object\isamini.exe


Il est interressant de connaitre ce que Smitfraudfix détecte, voir le changelog ici:
http://siri.urz.free.fr/Fix/ChangeLog.php

Il est impératif de demander le rapport de l'option 1 avant de passer l'option 2 en MSE. Prkoi? Parce que Smitfraudfix (abrégé en SMF) permet de détecté quelques rootkits.

Pour SD-FIX, je te propose de consulter ceci afin de rechercher ou de savoir ce qu'il détecte/supprime:
Changelog >> http://downloads.andymanchesta.com/RemovalTools/SDFIX_README.TXT

D'autres questions?

A+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
6 mars 2007 à 09:07
UP
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
6 mars 2007 à 16:46
Il serait peut-être judicieux de déplacer ce topik dans le forum approprié, Non ???

0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
8 mars 2007 à 12:21
Faut il un nouvel exercice?
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
8 mars 2007 à 12:31
Fait une proposition dans le forum approprié. Non ??
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
8 mars 2007 à 12:56
J'ai demandé le déplacement dans virus/sécurité.
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
8 mars 2007 à 12:58
Cela me parait plus logique.
+1 pour moi ;-)

0