Flux rss
Rechercher : dans
Par :

Analyse des logs hijackthis

philnoug, le mercredi 15 mars 2006 à 16:04:53 
 Signaler ce message aux modérateurs

Pour tous ceux qui comme moi (et beaucoup en fait!) ne savent que faire des rapports d'analyse hijackthis par exemple.
Le site
http://www.hijackthis.de/fr
examine pour vous votre "log" et rend son verdict on-line
ensuite, vous cliquez sur les lignes considérées comme "mechant" ou louche par hij...de/fr, puis clic sur fix checked
normalement, c'est bon..................

2

green day, le mercredi 15 mars 2006 à 16:15:44

Salut !

j'ai bien peur que l'analyse d'un log soit bien plus compliqué que ça, et dire ça à des personnes peu expérimenes peut les amener à faire plus de mal que de bien ...

ce site n'est pas du tout une reference !!!

la preuve, je ne l'utilise pas du tout ...

comme on dit c'est l'intention qui compte ....

si une personne a besion que l'on analyse son log : et bien on se fera un plaisir de lui le faire, selon nos disponibilités ...

@+

Répondre à green day

19

zpr, le mercredi 21 mai 2008 à 09:56:33

Bonjour,

J'ai un problème : le booster de ma connexion à Internet se bloque.

Pourriez-vous intérpréter ce log hitjackthis et me conseiller sur les démarches à suivre ?

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
End of file - 10178 bytes

Répondre à zpr

20

green day, le mercredi 21 mai 2008 à 17:27:13

Salut

merci de créer ton propre poste ! ;-)

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

21

zpr, le jeudi 22 mai 2008 à 09:32:58

Salut Green day,

Je viens de créer mon propre poste. Est ce que tu peux voir de quoi il retourne ?

Merci pour tout

Répondre à zpr

22

green day, le jeudi 22 mai 2008 à 18:16:39

Salut

je vois que tu as été pris en charge ! ;-)

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

23

ubr, le mardi 10 juin 2008 à 20:27:52

Alors si vous aimez faire plaisir j'ose poste mon log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:18, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SystemControl\SystemControl\SystemControl.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\WinFast\WFTVFM\WFTV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WebCam\webcam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SystemControl.lnk = C:\Program Files\SystemControl\SystemControl\SystemControl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ubr1969.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 5182 bytes

Répondre à ubr

24

green day, le mardi 10 juin 2008 à 20:34:12

Salut

voir poste 20 :

http://www.commentcamarche.net/forum/affich 2147710 analyse des logs hijackthis#20

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Green day alias : Foxboro Hot Tubs

Répondre à green day

3

Kristopher, le mercredi 15 mars 2006 à 16:24:17

Salut philnoug,

Sache que ce site ne donne qu'une grande approximation des infections réelles.

Certains experts du site s'en inspirent sûrement, mais avant d'annoncer leur sentence, ils puisent dans leur savoir et consultent d'autres sites, notamment "castlecops".

Si ce site donnait réellement une précision de 100% je pense que personne ne viendrait ici demander une analyse du log HijackThis.

De plus, l'analyse d'un log HijackThis requiert une certaine expérience et que pour en découvrir les arcanes, il faut patiemment analyser les interventions des experts et ainsi acquérir ce savoir au fil du temps.

Somme toute, la consultation du site http://www.hijackthis.de/fr n'est pas exécrable, mais il faut faire attention aux lignes qu'on fixe car on risque de faire empirer la situation !

Bien à Toi :)

Répondre à Kristopher

7

philnoug, le mercredi 15 mars 2006 à 16:39:37

Encore une fois il ne s'agit que d'une première analyse
Les gros "mechant" peuvent être virés avant que de ne s'attaquer au plus ardu.
J'ai eu le PB il y a 2 jours et seul smitfraudfix a pu me dépatouiller
Dans ces affaires de virus, le principal est de ne pas paniquer et de faire les nettoyages de façon empirique
Tu sais, pour les néophytes, c'est une montagne
Et puis le temps que tout le monde réponde gentiment, des tonnes d'annalyses sont lancées avec plus ou mois de bohneur
Comment faire de prime abord la difference entre SPybot et Spy falcom?
Ce que je conseille n'est qu'une première etape, valable, avant que de mettre sur son PC (comme je l'ai eu fait) une dizaine de programmes et de faire "registred" toute les 5 mn
Quand ça t'arrive à 2heures du mat', il y a moins de monde sur le forum et tu cherche partout et n'importe ou.
Tu ne crois pas?

Répondre à philnoug

4

philnoug, le mercredi 15 mars 2006 à 16:26:24

C'est justement à l'intention des personnes inexpérimentées
Va sur le site et fait toi ton opinion
Ce n'est pas un site pirate, c'est le site allemand de hijackthis
il m'a été donnée par l'informaticien de mon ex-boite
Bien-sûr ça ne resoud pas tous, mais ça avance dèjà et ça permet de faire une première analyse sans attendre et sans en lancer 100 000 en même temps
D'autre part, nous sommes nombreux à téléchargé tout un tas de programmes anti ceci-celà, conseillés ADMIRABLEMENT et merci 1000 fois à eux, par le forum et il arrive un moment ou l'on s'y perds.
Franchement, vas-y et dis moi ce que tu en pense.

Répondre à philnoug

5

green day, le mercredi 15 mars 2006 à 16:35:04

Re !

oh ! mais perso, je le connais déjà, je n'ai jamais dis que c'était un site pirate où quoi que ce soit, mais comme Kris la très bien dit :

ne donne qu'une grande approximation des infections réelles.

il arrive un moment ou l'on s'y perds.

ben on est là nous :-)

Bien-sûr ça ne resoud pas tous, mais ça avance dèjà et ça permet de faire une première analyse sans attendre et sans en lancer 100 000 en même temps

là, je suis pas trop d'accord, car la situation peut aller en s'empirant ... mais après c'est vous qui voyez ...

perso : je déconseille vivement aux personnes peu experimentés d'utiliser ce site pour fixé des lignes !!!!!

++

Répondre à green day

6

Kristopher, le mercredi 15 mars 2006 à 16:35:42

Re,

Si tu cogites un instant, tu t'apercevras que je viens justement de répondre à ta question :
"vas-y et dis moi ce que tu en pense."

À mon avis, les débutants ne devraient pas se fier à ce site à 100%, à défaut d'endommager leur PC encore plus qu'il l'est déjà !

Par contre, et je tiens à le souligner, certains utilisateurs expérimentés peuvent s'en inspirer éventuellement.

Une autre expert green day (que je salut au passage !) s'est prononcée juste avant moi, et elle t'as dit grosso modo la même chose.

Voilà mon point de vue,

Et Libre aux autres de faire partager leur connaissance sur ce point.

Mon intervention sur ce poste s'arrêtera là.

Répondre à Kristopher

8

philnoug, le mercredi 15 mars 2006 à 16:51:17

Ce serait bête de polémiquer sur les meilleurs moyens de tel ou tel internaute!
l'analyse de hijack this est prudente et détaillé
les risque d'erreurs sont exprimés et encore une fois enPLEINE NUIT il est difficile de trouver de l'aide
Maintenant, pas de guerre entre expert
Ce que j'en dis se base sur mon expérience, celle de mon ingénieur réseau. Je pense que cà peut aidé puisque je m'en suis sorti grace à ça puis smitfraudfix
Je n'en tire aucune gloriole
Donc bonne chance à tous et merci encore à ceux qui aide

Répondre à philnoug

9

green day, le mercredi 15 mars 2006 à 16:53:04

Salut Kris ;-)

très flatée :-)

philnoug : pour conclure, il y a du vrai dans ce que tu dis, et nous t'avons simplement donne notre avis sur la question ...

bien à toi !

@+

Répondre à green day

10

Kristopher, le mercredi 15 mars 2006 à 17:04:11

Puisque tu insistes philnoug,

Aucune polémique, nous nous sommes juste contenté d'exprimer notre point de vue sur cette question, c'est tout.

D'ailleurs, je ne vois pas à quel moment on aurait polémiqué ?

Aussi, on est content pour toi que ton problème soit résolu grâce à "smitfraudfix" :)

Bonne continuation et à bientôt !

Répondre à Kristopher

11

philnoug, le mercredi 15 mars 2006 à 17:09:39

Merci à tous
J"essaie d'apporter mon aide
A bientôt

Répondre à philnoug

12

Kristopher, le mercredi 15 mars 2006 à 17:12:29

Ravi qu'on se soit compris.

"J"essaie d'apporter mon aide"

Très bien, on t'incite à continuer dans cette voie.

Si tu as des questions n'hésites pas, on est là :)

++

Répondre à Kristopher

13

philnoug, le mercredi 15 mars 2006 à 21:28:17

Et ben oui j'ai une question .
J'ai passé mon BTS electronique informatique en................1986.
ALors je ne suis plus tout-à-fait à la page et qui plus est j'ai oublié pas mal de trucs et notemment:
Sous DOS, comment rendre modifiable un fichier protégé en écriture de sorte que l'on puisse le tripatouiller, voire le virer en faisant C:>EDIT ? Je ne me souviens plus de la manip.

Répondre à philnoug

incognito02, le mercredi 15 mars 2006 à 21:38:48

Bonsoir

Pour ta question Dos, la commande est, si mes souvenirs sont bons : Attrib -r nom du fichier.extension

Bonne soirée

Nobody is perfect, mais j'essaye .....

Répondre à incognito02

14

philnoug, le mercredi 15 mars 2006 à 21:38:00

Thanks a lot....................!

Répondre à philnoug

15

ben1852, le lundi 28 janvier 2008 à 14:46:20

Bonjour tout le monde, je suis nouveau sur ce forum! Je viens de rencontrer un problème assez difficile à comprendre (en tout cas pour moi!).
Quand j'allume mon PC, Spyware Doctor m'informe de la présence d'un processus caché!!!
Ensuite, des messages d'erreurs successifs s'affichent à l'écran en disant qu'il s'agit d'une infection "Backdoor.Win32.Delf.dbu".
J'ai essayer pas mal de scan online (bitdefender..) mais aucun ne détecte ce virus ou spyware ou je ne sais quoi..
Comment faire car de plus je ne peux plus ouvrir certaines applications comme acrobat reader ou bien meme winrar.
Si quelqu'un peut me dépanner ca serait vraiment gentil! Merci à vous!

Répondre à ben1852

16

^^Marie^^, le lundi 28 janvier 2008 à 15:03:40

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

17

winin, le lundi 4 février 2008 à 20:02:37

Bonsoir, pareil, je créé dabord une hypothèse en y passant le temps qu'il faut, j'utilise de temps en temps un analyseur plus fiable pour voir si mon Hypothèse est validée. Une fois validée ; que j'ai identifié l'infection, je prépare une procédure.
Ne jamais lui faire confiance sans se créer une Hypothèse.

Sache que ce site ne donne qu'une grande approximation des infections réelles.
Totalement daccord, 100%.
Bonjour Green day, kristopher Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici :
_|\__________________ _,,__
../ `-- ' -----"Winin"---|- - - - - - -• Virus !
./_==o__'_______-______ _|
...),---.(_(__) /
..// (\) ),----".'
.// (/) //
//___ //

Répondre à winin

18

green day, le lundi 4 février 2008 à 22:36:46

Salut ! :-) Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

25

philnoug, le mardi 10 juin 2008 à 21:50:33

Je ne sais pas d'où vient la polémique mais sachez que je n'ai rien écrit depuis le dépot de mon log, soit le 2ème message!!!

Vous etes en train de répondre à quelqu'un d'autre que moi, et je reste avec mon problème.............

Répondre à philnoug

26

cyrildu17, le mercredi 11 juin 2008 à 09:39:55

Salut ,
T'es un comique toi non ?

mercredi 15 mars 2006
( premier message )

T'a attendu 2 ans ?

Bravo , la patience est une vertu.
✖ CყՐiℓ.



[Forum Virus/Sécurité] Votre problème n'est pas résolu avant qu'on vous le dise !
→ Merci donc de suivre jusqu'au bout les procédures ...

Répondre à cyrildu17

27

zpr, le mercredi 11 juin 2008 à 10:35:42

Slt Cyrildu17,

Je viens de recevoir un email que je ne comprends pas très bien parlant de "comique" et de je ne sais pas quoi encore. lol.

Peux tu m'expliquer de quoi il retourne ?

@ +

zpr La connaissance s'acquiert par l'expérience.
Tout le reste n'est que de l'information. (Albert Einstein)

Répondre à zpr

28

 Xavier, le jeudi 25 septembre 2008 à 16:09:03

Bonjour,

J'ai un pc très lent. Je souhaite vous soumettre mon rapport Hijackthis afin que vous puissiez me dire s'il comporte des résultats anormaux et aussi m'indiquer ceux qui sont en rapport avec des sites superflus afin que je puisse les supprimer.
Je souhaiterais savoir si les "liens" que l'on supprime ainsi empeche une future réinscription sur un site par exemple. Je vous donne un exemple pour etre plus clair :

Sur mon rapport Hijackthis, j'ai reconnu un lien correspondant à ce qui me permet de me connecter à mon compte bancaire en ligne ("lcl", le crédit lyonnais). Si je le supprime pour voir quelle répercution cela a sur la vitesse d'exécution de mon PC, pourrais-je repasser par le site concerné pour "resouscrire" à l'inscription de ce site ou bien est-ce que cela supprimera cette possibilité définitivement ?

En vous remerciant par avance


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:40, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\VWVKSQ8J\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
End of file - 5742 bytes

Répondre à Xavier
Demande d'analyse de logs hijackthis (Résolu) Bonsoir A TOUS, Je sollicite auprès du Forum, une analyse d'un logs Hijackthis ci-dessous : Merci d'avance. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:37:52, on 17/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot... www.commentcamarche.net/forum/affich-6451786-demande-d-analyse-de-logs-hijackthis
Analyser, interpréter un log HijackThis et agir en conséquence Le logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet... www.commentcamarche.net/faq/sujet-266-analyser-interpreter-un-log-hijackthis-et-agir-en-consequence
[Apache] Analyse du trafic web en temps réelLe serveur web Apache possède des outils natifs permettant d'analyser le trafic web : - Les fichiers journaux (logs), exploitables par des logiciels spécialisés afin de dresser une analyse complète de la fréquentation - La sortie "server-status" que... www.commentcamarche.net/faq/sujet-841-apache-analyse-du-trafic-web-en-temps-reel
Filtrer les logs Apache / Logging conditionnelLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre... www.commentcamarche.net/faq/sujet-10417-filtrer-les-logs-apache-logging-conditionnel
Comment comprendre les logs hijackthis ? (Résolu)Bonjour, je vois pas mal de conseils partout qui disent de poster les logs hijack. Est ce qu'il existe des tutoriaux pour comprendre ce que veulent dire toutes ces lignes? Ceux qui comprennent ce que ca veut dire vous avez appris ou? Merci Gaarulfo www.commentcamarche.net/forum/affich-2704710-comment-comprendre-les-logs-hijackthis
Quelqu'un pour analyser mon hijackthis svp (Résolu)Bonjour, alors voila, j'avais des problemes et j'ai réussi grace a l'aide de personnes sur ce site à y remedier, enfin je pense. c pourquoi je voudrai que quelqu'un analyse mon hijackthis pour savoir si maintenant tout et bon, de... www.commentcamarche.net/forum/affich-7393840-quelqu-un-pour-analyser-mon-hijackthis-svp
Demande analyse rapport hijackthis svp (Résolu)demande analyse rapport hijackthis svp: Logfile of HijackThis v1.99.1 Scan saved at 01:04:03, on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe... www.commentcamarche.net/forum/affich-2932135-demande-analyse-rapport-hijackthis-svp
Télécharger HijackthisHijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur.... www.commentcamarche.net/telecharger/telecharger-159-hijackthis
Télécharger GSA Image AnalyserGSA Image Analyser est comme son nom l’indique, un analyseur d'images. IL fonctionne uniquement sur les images 2D. Le programme permet de comptabiliser des objets sur une image, mais aussi le calcul de distance. GSA Image Analyser est par... www.commentcamarche.net/telecharger/telecharger-34058738-gsa-image-analyser
Analyse des journaux d'événements (logs)L'analyse des journaux Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs). En effet, d'une manière générale les serveurs stockent dans des... www.commentcamarche.net/contents/detection/detection-attaques-reseau.php3
Analyseurs réseau (sniffers)L'analyse de réseau Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y... www.commentcamarche.net/contents/attaques/sniffers.php3
Analyste programmeur (développeur)Développeur Le métier de développeur (également nommé analyste-programmeur) consiste à concevoir et à développer une application informatique, c'est-à-dire transcrire un besoin en une solution informatique écrite dans un langage informatique.... www.commentcamarche.net/contents/metiers-informatique/analyste-programmeur-developpeur.php3