rss
Analyse des logs hijackthis
par philnoug
 Fil de Discussions
Statut : Non résolu
mercredi 15 mars 2006 à 16:04:53
Pour tous ceux qui comme moi (et beaucoup en fait!) ne savent que faire des rapports d'analyse hijackthis par exemple.
Le site
http://www.hijackthis.de/fr
examine pour vous votre "log" et rend son verdict on-line
ensuite, vous cliquez sur les lignes considérées comme "mechant" ou louche par hij...de/fr, puis clic sur fix checked
normalement, c'est bon..................
Répondre à philnoug  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le mercredi 15 mars 2006 à 16:15:44 Fil de Discussions
Salut !

j'ai bien peur que l'analyse d'un log soit bien plus compliqué que ça, et dire ça à des personnes peu expérimenes peut les amener à faire plus de mal que de bien ...

ce site n'est pas du tout une reference !!!

la preuve, je ne l'utilise pas du tout ...

comme on dit c'est l'intention qui compte ....

si une personne a besion que l'on analyse son log : et bien on se fera un plaisir de lui le faire, selon nos disponibilités ...

@+
Répondre à green day

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par zpr, le mercredi 21 mai 2008 à 09:56:33 Fil de Discussions
Bonjour,

J'ai un problème : le booster de ma connexion à Internet se bloque.

Pourriez-vous intérpréter ce log hitjackthis et me conseiller sur les démarches à suivre ?

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
End of file - 10178 bytes
Répondre à zpr

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le mercredi 21 mai 2008 à 17:27:13 Fil de Discussions
Salut

merci de créer ton propre poste ! ;-)

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Répondre à green day

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par zpr, le jeudi 22 mai 2008 à 09:32:58 Fil de Discussions
Salut Green day,

Je viens de créer mon propre poste. Est ce que tu peux voir de quoi il retourne ?

Merci pour tout
Répondre à zpr

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le jeudi 22 mai 2008 à 18:16:39 Fil de Discussions
Salut

je vois que tu as été pris en charge ! ;-)

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Répondre à green day

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par ubr, le mardi 10 juin 2008 à 20:27:52 Fil de Discussions
Alors si vous aimez faire plaisir j'ose poste mon log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:18, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SystemControl\SystemControl\SystemControl.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\WinFast\WFTVFM\WFTV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WebCam\webcam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SystemControl.lnk = C:\Program Files\SystemControl\SystemControl\SystemControl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ubr1969.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 5182 bytes
Répondre à ubr

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le mardi 10 juin 2008 à 20:34:12 Fil de Discussions
Salut

voir poste 20 :

http://www.commentcamarche.net/forum/affich 2147710 analyse des logs hijackthis#20

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Green day alias : Foxboro Hot Tubs
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Kristopher, le mercredi 15 mars 2006 à 16:24:17 Fil de Discussions
Salut philnoug,

Sache que ce site ne donne qu'une grande approximation des infections réelles.

Certains experts du site s'en inspirent sûrement, mais avant d'annoncer leur sentence, ils puisent dans leur savoir et consultent d'autres sites, notamment "castlecops".

Si ce site donnait réellement une précision de 100% je pense que personne ne viendrait ici demander une analyse du log HijackThis.

De plus, l'analyse d'un log HijackThis requiert une certaine expérience et que pour en découvrir les arcanes, il faut patiemment analyser les interventions des experts et ainsi acquérir ce savoir au fil du temps.

Somme toute, la consultation du site http://www.hijackthis.de/fr n'est pas exécrable, mais il faut faire attention aux lignes qu'on fixe car on risque de faire empirer la situation !

Bien à Toi :)
Répondre à Kristopher

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philnoug, le mercredi 15 mars 2006 à 16:39:37 Fil de Discussions
Encore une fois il ne s'agit que d'une première analyse
Les gros "mechant" peuvent être virés avant que de ne s'attaquer au plus ardu.
J'ai eu le PB il y a 2 jours et seul smitfraudfix a pu me dépatouiller
Dans ces affaires de virus, le principal est de ne pas paniquer et de faire les nettoyages de façon empirique
Tu sais, pour les néophytes, c'est une montagne
Et puis le temps que tout le monde réponde gentiment, des tonnes d'annalyses sont lancées avec plus ou mois de bohneur
Comment faire de prime abord la difference entre SPybot et Spy falcom?
Ce que je conseille n'est qu'une première etape, valable, avant que de mettre sur son PC (comme je l'ai eu fait) une dizaine de programmes et de faire "registred" toute les 5 mn
Quand ça t'arrive à 2heures du mat', il y a moins de monde sur le forum et tu cherche partout et n'importe ou.
Tu ne crois pas?
Répondre à philnoug

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philnoug, le mercredi 15 mars 2006 à 16:26:24 Fil de Discussions
c'est justement à l'intention des personnes inexpérimentées
Va sur le site et fait toi ton opinion
Ce n'est pas un site pirate, c'est le site allemand de hijackthis
il m'a été donnée par l'informaticien de mon ex-boite
Bien-sûr ça ne resoud pas tous, mais ça avance dèjà et ça permet de faire une première analyse sans attendre et sans en lancer 100 000 en même temps
D'autre part, nous sommes nombreux à téléchargé tout un tas de programmes anti ceci-celà, conseillés ADMIRABLEMENT et merci 1000 fois à eux, par le forum et il arrive un moment ou l'on s'y perds.
Franchement, vas-y et dis moi ce que tu en pense.
Répondre à philnoug

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le mercredi 15 mars 2006 à 16:35:04 Fil de Discussions
Re !

oh ! mais perso, je le connais déjà, je n'ai jamais dis que c'était un site pirate où quoi que ce soit, mais comme Kris la très bien dit :

ne donne qu'une grande approximation des infections réelles.

il arrive un moment ou l'on s'y perds.

ben on est là nous :-)

Bien-sûr ça ne resoud pas tous, mais ça avance dèjà et ça permet de faire une première analyse sans attendre et sans en lancer 100 000 en même temps

là, je suis pas trop d'accord, car la situation peut aller en s'empirant ... mais après c'est vous qui voyez ...

perso : je déconseille vivement aux personnes peu experimentés d'utiliser ce site pour fixé des lignes !!!!!

++
Répondre à green day

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Kristopher, le mercredi 15 mars 2006 à 16:35:42 Fil de Discussions
Re,

Si tu cogites un instant, tu t'apercevras que je viens justement de répondre à ta question :
"vas-y et dis moi ce que tu en pense."

À mon avis, les débutants ne devraient pas se fier à ce site à 100%, à défaut d'endommager leur PC encore plus qu'il l'est déjà !

Par contre, et je tiens à le souligner, certains utilisateurs expérimentés peuvent s'en inspirer éventuellement.

Une autre expert green day (que je salut au passage !) s'est prononcée juste avant moi, et elle t'as dit grosso modo la même chose.

Voilà mon point de vue,

Et Libre aux autres de faire partager leur connaissance sur ce point.

Mon intervention sur ce poste s'arrêtera là.
Répondre à Kristopher

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philnoug, le mercredi 15 mars 2006 à 16:51:17 Fil de Discussions
Ce serait bête de polémiquer sur les meilleurs moyens de tel ou tel internaute!
l'analyse de hijack this est prudente et détaillé
les risque d'erreurs sont exprimés et encore une fois enPLEINE NUIT il est difficile de trouver de l'aide
Maintenant, pas de guerre entre expert
Ce que j'en dis se base sur mon expérience, celle de mon ingénieur réseau. Je pense que cà peut aidé puisque je m'en suis sorti grace à ça puis smitfraudfix
Je n'en tire aucune gloriole
Donc bonne chance à tous et merci encore à ceux qui aide
Répondre à philnoug

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par green day, le mercredi 15 mars 2006 à 16:53:04 Fil de Discussions
Salut Kris ;-)

très flatée :-)

philnoug : pour conclure, il y a du vrai dans ce que tu dis, et nous t'avons simplement donne notre avis sur la question ...

bien à toi !

@+
Répondre à green day

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Kristopher, le mercredi 15 mars 2006 à 17:04:11 Fil de Discussions
Puisque tu insistes philnoug,

Aucune polémique, nous nous sommes juste contenté d'exprimer notre point de vue sur cette question, c'est tout.

D'ailleurs, je ne vois pas à quel moment on aurait polémiqué ?

Aussi, on est content pour toi que ton problème soit résolu grâce à "smitfraudfix" :)

Bonne continuation et à bientôt !
Répondre à Kristopher

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philnoug, le mercredi 15 mars 2006 à 17:09:39 Fil de Discussions
Merci à tous
J"essaie d'apporter mon aide
A bientôt
Répondre à philnoug

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Kristopher, le mercredi 15 mars 2006 à 17:12:29 Fil de Discussions
Ravi qu'on se soit compris.

"J"essaie d'apporter mon aide"

Très bien, on t'incite à continuer dans cette voie.

Si tu as des questions n'hésites pas, on est là :)

++
Répondre à Kristopher

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philnoug, le mercredi 15 mars 2006 à 21:28:17 Fil de Discussions
Et ben oui j'ai une question .
J'ai passé mon BTS electronique informatique en................1986.
ALors je ne suis plus tout-à-fait à la page et qui plus est j'ai oublié pas mal de trucs et notemment:
Sous DOS, comment rendre modifiable un fichier protégé en écriture de sorte que l'on puisse le tripatouiller, voire le virer en faisant C:>EDIT ? Je ne me souviens plus de la manip.
Répondre à philnoug

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par