Win32.hacktool.toolevld

Résolu/Fermé
WIN0 Messages postés 1 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 24 avril 2007 - 24 avril 2007 à 13:36
 WIN0 - 26 avril 2007 à 23:02
Je l'ai détecté avec Ad-Aware et l'ai mis en qurantaine avec d'autres intrusions:

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:yannick@adserver.aol.fr/
obj[1]=IECache Entry : Cookie:yannick@2o7.net/

WIN32.HACKTOOL.TOOLEVID
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : C:\Program Files\Mozilla Firefox\EvID4226Patch.exe


Je crois qu'il n'y a pas d'outil de suppression sur le net pour ce truc est ce qu'il faut que je le delete dans Ad-Aware qurantaine. Est ce que ce sera suffisant?
Dois je aller dans la base de registre pour voir s'il n'a pas laisser de traces en plus du fichier lui même.
J'espère juste pour qu'il ne s'agit pas d'une de ces saletés qui se clonenet quand on essaye d'y toucher.
j'espère que vous pourrez m'aider!
Cordialement.

3 réponses

mathieu1 Messages postés 90 Date d'inscription lundi 3 octobre 2005 Statut Membre Dernière intervention 14 mai 2007
24 avril 2007 à 13:42
Salut,

Poste un rapport hijackthis...

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A++
Mathieu
Flyers Shop - Flyers Affihes
1
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
24 avril 2007 à 13:48
Salut WINO

« ....est ce qu'il faut que je le delete dans Ad-Aware qurantaine. Est ce que ce sera suffisant ? »

Oui, c'est suffisant.
Al.
0
Merci pour vos réponses plus rapides que la mienne.
J'ai deleté ma quarantaine une fois puis relancer Ad aware et toujours la même bête détectée après un autre scan 2ème quarantaine redelete
après un rescan d'Ad aware plus de trace.Ouf!
J'essairai avec hijackthis ultérieurement.
Encore merci pour votre travail!
0