"Hackerdefender100" comment en finir ???
Dernière réponse : dans Sécurité
Bonjour à tous,
j'ai un véritable problème et je ne sais vraiment plus vers qui me tourné, et je demande vraiment une assistance à ceux qui peuve m'aidé.
Voila, le problème et que j'ai attrappé "je ne sais comment" le rootkit "hackerdefender100" et je n'arrive pas a m'en défaire et ca deviens vraiment, mais VRAIMENT une plaie. après mainte formatage .... mise a jour de plusieurs antivirus tel que : Avast, F-secure, Panda ect ect ... + les antispy genre : Ad-Aware, Unhackme, le dernier soft de microsoft datant du 21 juin 2006. rien n'y fait ... indécelable
le seul parmis ceux la qui arrive à le déniché c'est "Unhackme" et ce rootkit est vraiment malicieux au possible, il est introuvable en base de registre ni dans quelque soit le répértoire windows xp pro, donc je me demande si le virus ne se serai pas installé dans la mémoire, si tel est le cas je vous serai infiniment reconnaissant de m aidé, parce que je peux rien faire..... ni meme d'ailleur des techniciens chez qui j'ai étais :-x
les symptômes du PC sont : page qui affiche après longtemps, téléchargement entre 1 et 5ko/s grosse saturation de la connection en gros.
Ceci dit, si ce que je vais dire maintenant peux aidé encore des gens .... hier soir très tard "02h00" du mat' étonnement j ai pu surfé sans prob et télécharger a plus de 200ko/s donc je ne sais pas ...
Dite moi ce qui faut faire svp je vous en serai vraiment reconnaissant
j'ai un véritable problème et je ne sais vraiment plus vers qui me tourné, et je demande vraiment une assistance à ceux qui peuve m'aidé.
Voila, le problème et que j'ai attrappé "je ne sais comment" le rootkit "hackerdefender100" et je n'arrive pas a m'en défaire et ca deviens vraiment, mais VRAIMENT une plaie. après mainte formatage .... mise a jour de plusieurs antivirus tel que : Avast, F-secure, Panda ect ect ... + les antispy genre : Ad-Aware, Unhackme, le dernier soft de microsoft datant du 21 juin 2006. rien n'y fait ... indécelable
le seul parmis ceux la qui arrive à le déniché c'est "Unhackme" et ce rootkit est vraiment malicieux au possible, il est introuvable en base de registre ni dans quelque soit le répértoire windows xp pro, donc je me demande si le virus ne se serai pas installé dans la mémoire, si tel est le cas je vous serai infiniment reconnaissant de m aidé, parce que je peux rien faire..... ni meme d'ailleur des techniciens chez qui j'ai étais :-x
les symptômes du PC sont : page qui affiche après longtemps, téléchargement entre 1 et 5ko/s grosse saturation de la connection en gros.
Ceci dit, si ce que je vais dire maintenant peux aidé encore des gens .... hier soir très tard "02h00" du mat' étonnement j ai pu surfé sans prob et télécharger a plus de 200ko/s donc je ne sais pas ...
Dite moi ce qui faut faire svp je vous en serai vraiment reconnaissant
Autres pages sur : hackerdefender100 finir
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Aide sur Ewido de Rub_Mic
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Aide sur Ewido de Rub_Mic
Voici le rapport de F-Secure :
06/23/06 16:38:04 [Info]: BlackLight Engine 1.0.41 initialized
06/23/06 16:38:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/23/06 16:38:04 [Note]: 7019 4
06/23/06 16:38:04 [Note]: 7005 0
06/23/06 16:38:06 [Note]: 7006 0
06/23/06 16:38:06 [Note]: 7011 1544
06/23/06 16:38:06 [Note]: 7026 0
06/23/06 16:38:07 [Note]: 7026 0
06/23/06 16:38:09 [Note]: FSRAW library version 1.7.1018
06/23/06 16:38:34 [Note]: 7007 0
Voici le rapport d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:10:42 23.06.2006
+ Scan result:
Nothing found.
::Report end
06/23/06 16:38:04 [Info]: BlackLight Engine 1.0.41 initialized
06/23/06 16:38:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/23/06 16:38:04 [Note]: 7019 4
06/23/06 16:38:04 [Note]: 7005 0
06/23/06 16:38:06 [Note]: 7006 0
06/23/06 16:38:06 [Note]: 7011 1544
06/23/06 16:38:06 [Note]: 7026 0
06/23/06 16:38:07 [Note]: 7026 0
06/23/06 16:38:09 [Note]: FSRAW library version 1.7.1018
06/23/06 16:38:34 [Note]: 7007 0
Voici le rapport d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:10:42 23.06.2006
+ Scan result:
Nothing found.
::Report end
Re,
Poste un rapport Hijackthis :
Télécharge Hijackthis
Mets le dans un dossier ou sur ton bureau
Lance l'application
Choisis l'option Do a system scan and save a logfile
Copie/Colle le rapport ici
Aide sur Hijackthis
Poste un rapport Hijackthis :
Aide sur Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:24:11, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DrqKoR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Scan saved at 17:24:11, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DrqKoR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
je viens de lancé un Ewido anti-spyware et j ai trouvé ca voici le rapport "qui n y avait pas avant"
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:53:06 23.06.2006
+ Scan result:
C:\Documents and Settings\DrqKoR\Cookies\drqkor@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:53:06 23.06.2006
+ Scan result:
C:\Documents and Settings\DrqKoR\Cookies\drqkor@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\DrqKoR\Cookies\drqkor@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
::Report end
Lassé par la pub ? Créez un compte
- Contenus similaires :
- solutionsPouvez-vous me donner le code pour finir le jeu GTA San Andréas ?
- ForumComment finir une nouvelle fantastique alors que c'est le personnage principale qui devient fou?
- ForumJe veut finir mes etude en marketing et avoir mon ingenieura en marketing
- ForumFinir mes étude en france
- solutionsJe narrive pas a finir dinstaller mes programmes sur linux lite
- ForumModifier votre recherche je suis entrain de finir ma 3eme voulais savoir quesque
- ForumBonjour, je suis en train de finir mon année de troisiéme et mes notes sont un p
- ForumPour en finir avec 192.168.10.1
- ForumComment finir les mission de gta san andres
- solutionsRésoluJe suis embêté par "regiedepub.com". Comment y mettre fin ?
- Voir plus
