Apprendre analyser log HijacThis
Fermé
Utilisateur anonyme
-
1 juil. 2008 à 10:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 juil. 2008 à 13:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 juil. 2008 à 13:49
A voir également:
- Apprendre analyser log HijacThis
- Apprendre à lire le coran en français pdf - Télécharger - Histoire & Religion
- Application pour apprendre à coder - Guide
- Apprendre le solfège piano - Télécharger - Création musicale
- Analyser performance pc - Guide
- Analyser un lien internet - Guide
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2008 à 10:56
1 juil. 2008 à 10:56
slt
http://www.pc-tests.com/Forum/index.php?topic=20289
http://www.pc-tests.com/Forum/index.php?topic=20289
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2008 à 12:49
1 juil. 2008 à 12:49
sinon tu analyse
les .dll , BHO ici :
http://www.castlecops.com/CLSID.html
par exemple pour cette ligne:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
tu selectionne les chiffres entre parenthese avec un copier/coller et tu les analyses sur castlecops
___________________
et les .exe ici:
http://www.castlecops.com/StartupList.html
par exemple pour ceci:
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
tu mets ceci a analyser sur castlecops:
GoogleToolbarNotifier.exe
les .dll , BHO ici :
http://www.castlecops.com/CLSID.html
par exemple pour cette ligne:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
tu selectionne les chiffres entre parenthese avec un copier/coller et tu les analyses sur castlecops
___________________
et les .exe ici:
http://www.castlecops.com/StartupList.html
par exemple pour ceci:
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
tu mets ceci a analyser sur castlecops:
GoogleToolbarNotifier.exe
Il y a un truc que je comprend pas trop c'est pour les 04
exemple, si il y a le virus dans le gestionnaire de tâche (les 04) qui s'appelle : ZangoSa-exe
Je doit allez dans : "Démarrer" -> "Exécuter" -> "msconfig" -> l'onglet démarrage et je doit stoper le processus
taskmgr.exe et ensuite dans les processus je recherche ZangoSa-exe et le le supprime
ensuite je le supprime sur HijackThis
juste une question, j'ai pas ce virus mais en exemple je m'en serre.
exemple, si il y a le virus dans le gestionnaire de tâche (les 04) qui s'appelle : ZangoSa-exe
Je doit allez dans : "Démarrer" -> "Exécuter" -> "msconfig" -> l'onglet démarrage et je doit stoper le processus
taskmgr.exe et ensuite dans les processus je recherche ZangoSa-exe et le le supprime
ensuite je le supprime sur HijackThis
juste une question, j'ai pas ce virus mais en exemple je m'en serre.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2008 à 13:49
1 juil. 2008 à 13:49
tu vire le fichier avec otmovit par exemple en mettant le fichier dans otomvit par exemple:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ZangoSa-exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ZangoSa-exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
1 juil. 2008 à 12:35
Sérieux merci, j'ai put relevez les virus du rapport HijackThis de mon pote et maintenant je c'est comment faire (je mais des heure a voir si c'est virus ou pas virus sur toute les lignes) mais c'est un bond début, apprendrais encnore plus.
je le mais en résolu.