Zangetsu
Messages postés1002Date d'inscriptiondimanche 9 septembre 2007StatutMembreDernière intervention 5 février 2015
-
31 mai 2008 à 21:52
Zangetsu
Messages postés1002Date d'inscriptiondimanche 9 septembre 2007StatutMembreDernière intervention 5 février 2015
-
3 juin 2008 à 15:49
Bonjour,
Voilà j'ai un petit problème. Je ne sais pas vraiment si je suis contaminé car mes analyse Nod32 ou AVG Anti-spyware ne donne rien, cela dit lorsque je fais un scan en mode commande en heuristique et de manière complète, il me trouve 7 fichiers infecté. Jusque là, pas de souci je ne m'inquiète pas car je sais que tout les antivirus ne détectent de la meme manière des fichiers.
Là où le bas blesse c'est que, non seulement mon pc à charger un programme qui est une application MS-DOS (desciption lue) que je ne connais pas, mais impossible de le supprimer.
Grâce à finalement un scan internet j'ai su qu'il y avait 85% de "chance" que ce soit un Backdoor.
Sur ce, voilà ce que j'aimerais si possible que vous fassiez pour moi :
1. Je poste le log Hijackthis
2. Vous me dites si je suis infecté et j'essaie de trouver où
3. Vous me dites si je ne me trompes pas
4. Je dis comment je compte m'y prendre pour l'enlever
5. Vous me dites si je fais ca correctement
Log Hijacthis :
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:19, on 31/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
zorinho
Messages postés821Date d'inscriptionmercredi 28 novembre 2007StatutMembreDernière intervention29 novembre 202051 31 mai 2008 à 22:06
Salut,
sans vouloir préjuger de ton rapport Hijackthis, il serait souhaitable que tu utilises mettes à jour Internet explorer vers la version 7 ou que tu utilises Mozilla Firefox.
Perso, j'aime bien un rapport avec Malwarebytes dont tu pourras joindre un rapport, en mode sans échec...
https://www.pcparadise.fr
Patience...
Zor
Zangetsu
Messages postés1002Date d'inscriptiondimanche 9 septembre 2007StatutMembreDernière intervention 5 février 201586 31 mai 2008 à 22:17
Merci d'avoir déjà répondu. Je suis occupé à faire l'examen Malwarebytes. Je posterai donc juste après, cela dit je viens de retrouver le fichier que je suspectait d'etre le virus MS-DOS et effectivement c'est celui-ci : rjhlwic.
C'était un auto-start et ne menait à rien et le fichier pesait 244 Ko qui était exactement la taille du fichier que j'avais au préalable supprimer. Donc ca c'est une chose.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 810
Zangetsu
Messages postés1002Date d'inscriptiondimanche 9 septembre 2007StatutMembreDernière intervention 5 février 201586
>
Zangetsu
Messages postés1002Date d'inscriptiondimanche 9 septembre 2007StatutMembreDernière intervention 5 février 2015 3 juin 2008 à 15:49
Voilà, problème résolu, donc pour ceux que ca interesse:
le processus : rjhlwic.exe est un rootkit donc faite gaffe. N'oubliez pas de killer le processus ET le supprimer manuellement. Si vous n'avez pas fait de manoeuvre spécial lorsqu'il s'est installé, il devrait se trouver ici :
31 mai 2008 à 22:17
C'était un auto-start et ne menait à rien et le fichier pesait 244 Ko qui était exactement la taille du fichier que j'avais au préalable supprimer. Donc ca c'est une chose.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 810
22:33:55 31/05/2008
mbam-log-5-31-2008 (22-33-55).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 173684
Temps écoulé: 19 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
3 juin 2008 à 15:49
le processus : rjhlwic.exe est un rootkit donc faite gaffe. N'oubliez pas de killer le processus ET le supprimer manuellement. Si vous n'avez pas fait de manoeuvre spécial lorsqu'il s'est installé, il devrait se trouver ici :
C:\Windows\System32\
Bien à vous,
Zangetsu