rapport hijackthis : appel aux bonnes volontés - Sécurité - Windows & Software
Marsh Posté le 14-07-2005 à 22:45:38
Bonsoir, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
Important: Installer Hijackthis correctement
Linstaller sous C:\Hijackthis par exemple (pas dans un fichier temp)
Scan/save log (rapport)/copier&coller le contenu du rapport ici
Tutorial pour linstallation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci balltrap
Marsh Posté le 14-07-2005 à 22:51:40
stonangel salut
tu peut utiliser ma demo pour hijack si tu veut
http://pageperso.aol.fr/balltrap34/demohijack.htm
Marsh Posté le 14-07-2005 à 23:04:26
C'est cool je vais m'y lancer. Je craignais un peu la réponse vu que ce logiciel a l'air d'être le mantra de tous les informaticiens du coin...
Donc au programme demain (paske là, dodo!) :
1 : comprendre à quoi sert ce mystérieux programme
2 : le faire fonctionner efficacement
Marsh Posté le 14-07-2005 à 23:08:03
hephaestos a écrit : |
Trop long à expliquer...
Marsh Posté le 16-07-2005 à 14:32:39
Bon ben voila j'ai installé et fait tourner hijackthis, j'ai effacé les lignes suspectes que m'indiquait l'analyseur en ligne.
Je suis toujours infecté, et ni kaspersky ni antivir guard ne fonctionnent : il ne peuvent pas être activés, et mon PC plante lorsque je lance le scan de mon disque.
J'ai besoin d'aide
voici le log de hijackthis :
Citation : C:\WINDOWS\system32\wscntfy.exe |
Marsh Posté le 17-07-2005 à 09:50:49
Y aurait il une bonne volonté ayant la capacité de m'aider dans les parages?
Marsh Posté le 17-07-2005 à 13:55:38
Bon ben voila depuis tout à l'heure mn log a gagné quelques lignes :
Citation : |
Marsh Posté le 18-07-2005 à 22:37:42
Salut,
Je viens également de me faire méchamment infester par ce virus.
-->plus de 400 détections sous cwindows/system32 donc c'est la merde
scan complet en cours avec Antivir PE qui bip à tour de bras, je lui ai donc donné carte blanche (1-repair 2-delete bip désactivé lol)
jee suis encore en ligne donc tout va bien
mais je redoute un formatage....
Quel est donc ce virus? impossible de trouver sa piste sous google, secuser... peut être est il connu sous un autre nom?
si qqun est en mesure de donner plus d'information sur ce virus , alors qu'il s'exprime car ma machine est en danger
Marsh Posté le 18-07-2005 à 22:46:01
voici d'autres nom de ce virus d'après vsantivirus.com
Alias: Tenga, GenPack:Backdoor.Robobot.AF, Trojan.Robobot.Ah, Virus.Win32.Tenga.a, W32.Licum, W32/Gael, W32/Gael.A, W32/Stanit, W32/Tenga-A, Win32.Gael.3666, Win32/Gael, Win32/Gaelicum.A, Win32/Tenga.A
http://www.vsantivirus.com/tenga-a.htm
Marsh Posté le 18-07-2005 à 23:01:15
C'est donc apparement un virus bien méchant qui vient de sortir il y a quelques jours (détécté depuis le 13/14 juillet seulement)... donc un conseil faites vos maj à temps.. pas comme moi je viens de subir une premiere extincion brutale du PC
voici l'info vue sur alt.comp.anti-virus :
Citation : |
souhaitez moi bonne chance...adieu!
Marsh Posté le 18-07-2005 à 23:10:38
hephaestos, je te suggère (si tu est encore en vie
si possible dans l'ordre:
1)de nettoyer (désinfecter)
2)d'éffacer(antivirus) puis de restaurer(cd de windows)
3)de sauvegarder tes données sur un autre disque
4)si le probleme n'est pas résolu de formater...reinstaller windows (ou linux )
puis vérifier tes documents avant de les récupérer
apparement ce virus s'attaque exclusivement aux executables (.exe).... take care all of you!
+ dinfos sur le virus :
http://groups.google.fr/group/alt. [...] um=1&hl=fr
toute info sur le virus est la bienvenue
Marsh Posté le 19-07-2005 à 03:23:00
akio a écrit : hephaestos, je te suggère (si tu est encore en vie |
Je ne peux pas faire fonctionner ni antivir ni kaspersky, le PC plante lorsque je scan mon disque et les deux logiciels rencontrent une erreur lorsqu'ils essaient de passer en mode actif. Idem en mode sans échec.
Marsh Posté le 19-07-2005 à 09:38:06
Dans ce cas, tu n'a pas 36 solutions :
- soit tu essaie de récupérer ton système en essayant une désinfection avec un autre antivirus (antivirus en ligne, disque de boot, scan réseau) en fonction de ce qui fonctionne encore (internet, réseau (si tu a 2 pc ou+))
- si c'est vraiment désespéré, alors il te faut récupérer tes données à sauvegarder soit sur cd soit via un autre PC ou un autre disque dur, puis formater ton disque et reinstaller windows. A tu déjà installé windows?
Pour ma part j'ai fait un scandisk complet avec Antivir et je vais tenter de restaurer les fichiers manquant/ puis de rescanner avec d'autres AV, pour éviter une reinstalle de windows car j'ai plus de 40 applis a reinstaller
Si tu a besoin d'aide n'hésite pas à me contacter par MP
Marsh Posté le 19-07-2005 à 09:55:47
Quelques infos supplémentaires sur ce virus
http://fr.mcafee.com/virusInfo/def [...] s_k=134857
http://securityresponse.symantec.c [...] licum.html
Ainsi que le topic FH suivant
http://forum.hardware.fr/hardwaref [...] 8802-1.htm
Bon courage
Marsh Posté le 19-07-2005 à 10:41:24
akio a écrit : Dans ce cas, tu n'a pas 36 solutions : |
Ah bah oui spa bete, ça de faire le scan avec mon autre PC, merci pour le tuyau
Pour le reste, les sauvegardes sont faites depuis quelques jours mais j'aimerais bien quand meme ne pas avoir à tout formatter...
Sinon, cette nuit j'ai réinstallé kaspersky, qui a mystérieusement fonctionné et j'ai réussi à faire le scan complet de mon disque : il a trouvé quelques trojans (apparemment téléchargés grace à Stanit) mais plus de tracee de stanit. C'est peut-etre fini, je ferai quand meme le scan à partir de mon laptop pour etre sur...
Encore merci pour ton aide!
Marsh Posté le 18-08-2005 à 00:45:18
akio a écrit : |
Il existe des antivirus en ligne qui désinfectent? Ca m'intéresse, j'ai chopé ce virus hier et impossible de m'en débarrasser. Il a pourri tous mes .exe, y compris ceux des anti virus et compagnie.
Un truc bizarre aussi: Symantec et Kaspersky classent ce virus comme "peu dangereux"... C'est ça qu'ils appellent peu dangereux? Perdre tous ses éxécutables??? Quelquechosee m'échappe
Marsh Posté le 14-07-2005 à 22:36:05
Bonjour les gens,
je viens d'être méchamment infecté par un virus qu'antivir guard nomme 'STANIT'. Il a infecté un bon gros tas d'exécutable, connaissez vous ce virus et savez vous s'il existe un logiciel de décontamination?
Message édité par hephaestos le 17-07-2005 à 09:49:05