Sujet Précédent Sujet Suivant

Habxxiz

Fermé
ricci - 6 août 2008 à 12:13
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 6 août 2008 à 13:17
Salut à tous,


Bon manifestement, c'est le *h4bdha7, habxxsiz.exe qui ne se supprime jamais..

ll est présent windows\system32.....
il revient tout le temps.

Il casse Symantec et rends impossible son analyse, effectivement j'ai le même bug que cité précédemment.
Symantec s'excite sur une possible envoie mutliple et infinie de mail (une analyse infinie, c'est tres relou)

Je suis allé en mode sans échec, Symantec fonctionne et ne trouve rien.
MalWare ne trouve rien, SpyBot non plus.
J'ai choppé AVG, qui le trouve BackDoor etc... Bref, il arrive à le mettre en quarantaine et tout semble réglé... Par contre au redémarrage de la bécane, c'est reparti. Faut relance AVG pour le mettre en quarantaine

j'ai essayé de le supprimer via pas mal d'outils, rien n'y fait.. il revient tout le temps.
Je suis allé en mode sans échec, aller dans la base de registre, viré partout où il apparait, (dossier run et RunONe dans lequel il revient tout le temps, quasiment instantanément....HKEY_LOCAL_MACHINE\software\Microsoft\Wind­ows\CurrentVersion\RunOnce)

Je me demande ce qu'il provoque d'ailleurs sur les réseaux locals ainsi que les VPN... ca fait un peu peur

help help, je vous remercie déjà de vos réponse..
Est ce un super virus? En avez vous deja entendu parlé?

Merci

1 réponse

Réponse 1 / 1
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 août 2008 à 13:17
télecharge ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html


Lance HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il te suffit de realiser un copier/coller et de le poster dans le forum
0