Se connecter / S'enregistrer
Votre question

"Hackerdefender100" comment en finir ???

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2006 16:27:22

Bonjour à tous,

j'ai un véritable problème et je ne sais vraiment plus vers qui me tourné, et je demande vraiment une assistance à ceux qui peuve m'aidé.

Voila, le problème et que j'ai attrappé "je ne sais comment" le rootkit "hackerdefender100" et je n'arrive pas a m'en défaire et ca deviens vraiment, mais VRAIMENT une plaie. après mainte formatage .... mise a jour de plusieurs antivirus tel que : Avast, F-secure, Panda ect ect ... + les antispy genre : Ad-Aware, Unhackme, le dernier soft de microsoft datant du 21 juin 2006. rien n'y fait ... indécelable

le seul parmis ceux la qui arrive à le déniché c'est "Unhackme" et ce rootkit est vraiment malicieux au possible, il est introuvable en base de registre ni dans quelque soit le répértoire windows xp pro, donc je me demande si le virus ne se serai pas installé dans la mémoire, si tel est le cas je vous serai infiniment reconnaissant de m aidé, parce que je peux rien faire..... ni meme d'ailleur des techniciens chez qui j'ai étais :-x
les symptômes du PC sont : page qui affiche après longtemps, téléchargement entre 1 et 5ko/s grosse saturation de la connection en gros.

Ceci dit, si ce que je vais dire maintenant peux aidé encore des gens .... hier soir très tard "02h00" du mat' étonnement j ai pu surfé sans prob et télécharger a plus de 200ko/s donc je ne sais pas ...

Dite moi ce qui faut faire svp je vous en serai vraiment reconnaissant

Autres pages sur : hackerdefender100 finir

a b 8 Sécurité
23 Juin 2006 16:31:25

Bonjour,

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

Aide sur Ewido de Rub_Mic
23 Juin 2006 17:14:35

Voici le rapport de F-Secure :

06/23/06 16:38:04 [Info]: BlackLight Engine 1.0.41 initialized
06/23/06 16:38:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/23/06 16:38:04 [Note]: 7019 4
06/23/06 16:38:04 [Note]: 7005 0
06/23/06 16:38:06 [Note]: 7006 0
06/23/06 16:38:06 [Note]: 7011 1544
06/23/06 16:38:06 [Note]: 7026 0
06/23/06 16:38:07 [Note]: 7026 0
06/23/06 16:38:09 [Note]: FSRAW library version 1.7.1018
06/23/06 16:38:34 [Note]: 7007 0



Voici le rapport d'Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:10:42 23.06.2006

+ Scan result:



Nothing found.



::Report end
Contenus similaires
a b 8 Sécurité
23 Juin 2006 17:18:55

Re,

Poste un rapport Hijackthis :

  • Télécharge Hijackthis
  • Mets le dans un dossier ou sur ton bureau
  • Lance l'application
  • Choisis l'option Do a system scan and save a logfile
  • Copie/Colle le rapport ici

    Aide sur Hijackthis
    23 Juin 2006 17:24:27

    Logfile of HijackThis v1.99.1
    Scan saved at 17:24:11, on 23.06.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\DrqKoR\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UnHackMe Monitor] C:\UnHackMe\hackmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    23 Juin 2006 17:27:33

    L'anti-virus Kaspersky dans sa version 6 pourrais surement t'aider. Tu le télécharge en version d'essai, valable 30 jours, tu l'éradique et puis voila... Ensuite si tu veux tu peux investir en te payant celui-ci et tu ne devrais plus avoir de mésaventures du genre...
    23 Juin 2006 17:28:56

    déjé test kapersky.... non approuvé :x rien trouvé et j ai toujours le meme prob
    a b 8 Sécurité
    23 Juin 2006 17:34:06

    Log Hijackthis clean.
    23 Juin 2006 18:42:50

    bon ben ... que faire pour bien faire alors ??

    23 Juin 2006 18:54:31

    je viens de lancé un Ewido anti-spyware et j ai trouvé ca voici le rapport "qui n y avait pas avant"

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 18:53:06 23.06.2006

    + Scan result:



    C:\Documents and Settings\DrqKoR\Cookies\drqkor@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\DrqKoR\Cookies\drqkor@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.


    ::Report end
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS