Je comprend rien au log d' hijack this
Fermé
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
-
18 mai 2004 à 19:54
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 mai 2004 à 16:32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 mai 2004 à 16:32
A voir également:
- Je comprend rien au log d' hijack this
- Log me in - Télécharger - Connexion à distance
- Iptv smarters pro sorry this video cannot be played - Forum Box et Streaming vidéo
- This device is locked - Forum Xiaomi
- This program cannot be run in dos mode ✓ - Forum Programmation
- Ti college plus log - Forum calculatrices
13 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2004 à 20:05
18 mai 2004 à 20:05
salut
si tu nous disait ton probleme pour commencer ca aide
si tu nous disait ton probleme pour commencer ca aide
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
13
18 mai 2004 à 20:57
18 mai 2004 à 20:57
désolé pour l'oubli,
en fait, j'ai pas mal de "non réponse" sur plein de prog (à peu près tous mais pas tout le temps).
de plus, mon pc rame plus qu'avant et j'ai rien trouvé de suspect dans les processus.
je fais des scans et des mises à jours (spybot 1.3, ad-aware 6, antivir personal edition6 et win XP) toutes les semaines.
je vois pas d'où ça peu venir.
merci et encore désolé
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
en fait, j'ai pas mal de "non réponse" sur plein de prog (à peu près tous mais pas tout le temps).
de plus, mon pc rame plus qu'avant et j'ai rien trouvé de suspect dans les processus.
je fais des scans et des mises à jours (spybot 1.3, ad-aware 6, antivir personal edition6 et win XP) toutes les semaines.
je vois pas d'où ça peu venir.
merci et encore désolé
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2004 à 21:36
18 mai 2004 à 21:36
Salut
Relance hijack coche et fix ces lignes
O4 - HKLM\..\Run: [BearShare] "F:\BearShare\BearShare.exe" /pause
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialise
F:\BearShare\BearShare.exe
F:\BearShare\BearShare.exe
Recherché et supprime ces 2 programmes
F:\BearShare\BearShare.exe
F:\BearShare\BearShare.exe
Relance hijack coche et fix ces lignes
O4 - HKLM\..\Run: [BearShare] "F:\BearShare\BearShare.exe" /pause
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialise
F:\BearShare\BearShare.exe
F:\BearShare\BearShare.exe
Recherché et supprime ces 2 programmes
F:\BearShare\BearShare.exe
F:\BearShare\BearShare.exe
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
13
19 mai 2004 à 09:36
19 mai 2004 à 09:36
petite question suplémentaire:
si je désinstalle les deux bearshare.exe, est ce que ce logiciel marchera car j'en est besoin pour mon rapport de stage (et oui, tous ceux qui ont ce genre de logiciel ne téléchargent pasque des choses illégales).
merci d'avance pour vos réponses.
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
si je désinstalle les deux bearshare.exe, est ce que ce logiciel marchera car j'en est besoin pour mon rapport de stage (et oui, tous ceux qui ont ce genre de logiciel ne téléchargent pasque des choses illégales).
merci d'avance pour vos réponses.
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
280
19 mai 2004 à 09:47
19 mai 2004 à 09:47
Moi je ne vois rien d'anormal dans ton log, et jene comprends pas pourquoi tu devrais fixer ctfmon.exe (http://www.commentcamarche.net/processus/ctfmon-exe.php3)
"el presidente" ? :-D
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
"el presidente" ? :-D
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 mai 2004 à 11:06
19 mai 2004 à 11:06
tu as raison
mais a force de les analyser j ai lu ctfmon.dll
mais a force de les analyser j ai lu ctfmon.dll
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
13
19 mai 2004 à 09:50
19 mai 2004 à 09:50
dis moi flokocha, pourquoi m'a tu écris "el presidente"?
me connaitrais tu??
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
me connaitrais tu??
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
salut,
ctfmon.exe c'est bien un process et pas un virus. Mais si balltrap a dit ça, c'est pour éviter qu'il se lance au démarrage pour que le PC rame moins. Enfin, je pense.
Par contre, ligne 016 House Call, c'est l'activeX de secuser.com pour un scan en ligne, il me semble bien. On peut supprimer, mais il faudra recharger au prochain scan.
ctfmon.exe c'est bien un process et pas un virus. Mais si balltrap a dit ça, c'est pour éviter qu'il se lance au démarrage pour que le PC rame moins. Enfin, je pense.
Par contre, ligne 016 House Call, c'est l'activeX de secuser.com pour un scan en ligne, il me semble bien. On peut supprimer, mais il faudra recharger au prochain scan.
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
13
19 mai 2004 à 09:54
19 mai 2004 à 09:54
désolé, tu l'as surement lu dans le log.
pour la petite histoire, c'est parce que je fu président d'une assoc étudiante et c'était mon surnom.
mais, pour bearshare, est ce que je peux les effacer ces deux fichier sans altérer le fonctionnement du logiciel??
merci pour tout
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
pour la petite histoire, c'est parce que je fu président d'une assoc étudiante et c'était mon surnom.
mais, pour bearshare, est ce que je peux les effacer ces deux fichier sans altérer le fonctionnement du logiciel??
merci pour tout
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
280
19 mai 2004 à 10:00
19 mai 2004 à 10:00
Oui je l'ai effectivement vu dans une ligne du code !
Pour ce qui est de BearShare, à mon avis tu ne pourras plus l'utiliser si tu le fixes, et je ne vois pas l'intérêt non plus de le fixer.
Encore une fois pour moi ton log ne présente rien d'anormal.
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
Pour ce qui est de BearShare, à mon avis tu ne pourras plus l'utiliser si tu le fixes, et je ne vois pas l'intérêt non plus de le fixer.
Encore une fois pour moi ton log ne présente rien d'anormal.
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
cachalot
Messages postés
162
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
13
19 mai 2004 à 10:04
19 mai 2004 à 10:04
ok bah merci c'est gentil de vous occuper de moi :-)))))))))
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
la vie c'est bien, en profiter c'est mieux!!!
<~:~cachalot~:~>
Tu as aussi configuré ad-aware et spybot pour qu'ils se lancent au démarrage. Si le PC rame trop, tu peux le décocher (vas dans leurs options) et les lancer manuellement au moment que tu choisis.Par contre, tu laisses bien ton antivirus se lancer, c'est important.
Dernier truc, j'ai vu sur les forums que, chez certains,Tea Timer alourdit la machine. Pour ma part, je l'ai pas activé.
D'autres pourront t'en dire plus, là dessus certainement.
Dernier truc, j'ai vu sur les forums que, chez certains,Tea Timer alourdit la machine. Pour ma part, je l'ai pas activé.
D'autres pourront t'en dire plus, là dessus certainement.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 mai 2004 à 11:11
19 mai 2004 à 11:11
W32/Blaxe-A est un ver qui se propage via le partage de fichiers sur les réseaux sans serveur.
Lorsqu'il est exécuté pour la première fois, W32/Blaxe-A se copie dans le dossier Windows sous les noms de fichiers BearShare.exe et WinBat.exe et crée dans le registre les entrées suivantes de manière à ce que BearShare.exe soit exécuté automatiquement à chaque démarrage de Windows :
Lorsqu'il est exécuté pour la première fois, W32/Blaxe-A se copie dans le dossier Windows sous les noms de fichiers BearShare.exe et WinBat.exe et crée dans le registre les entrées suivantes de manière à ce que BearShare.exe soit exécuté automatiquement à chaque démarrage de Windows :
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
280
19 mai 2004 à 11:25
19 mai 2004 à 11:25
"W32/Blaxe-A se copie dans le dossier Windows"
Ce n'est pas le cas ici.
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
Ce n'est pas le cas ici.
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 mai 2004 à 11:33
19 mai 2004 à 11:33
BearShare.exe soit exécuté automatiquement à chaque démarrage de Windows :
ce qui est apparament le cas lignes 04
ce qui est apparament le cas lignes 04
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
280
19 mai 2004 à 13:39
19 mai 2004 à 13:39
Effectivement mais cela ne concerne pas les lignes F:\BearShare\BearShare.exe
F:\BearShare\BearShare.exe
De plus il me semble que cela viendrait plutot d'une option présente dans paramètres de BearShare qu'il suffirait de désactiver, si cela est possible.
Mais je ne pense pas que notre ami soit atteint par Blaxe, sinon le log d'HijackThis aurait sorti des lignes contenant C:\Windows\BearShare.exe et C:\Windows\WinBat.exe .
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
F:\BearShare\BearShare.exe
De plus il me semble que cela viendrait plutot d'une option présente dans paramètres de BearShare qu'il suffirait de désactiver, si cela est possible.
Mais je ne pense pas que notre ami soit atteint par Blaxe, sinon le log d'HijackThis aurait sorti des lignes contenant C:\Windows\BearShare.exe et C:\Windows\WinBat.exe .
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 mai 2004 à 16:32
19 mai 2004 à 16:32
le mieux il larrete dans msconfig et la il vas voir ce qu il en est
c est vrai que c est anbigue
c est vrai que c est anbigue