DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 14:23 FAQ | Rechercher | Membres | Groupes

Rapport Hijackthis


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jambonbeurre



Inscrit le: 12 Nov 2005
Messages: 57

MessagePosté le: 12 Nov 2005 à 21:40    Sujet du message: Rapport Hijackthis Répondre en citant

Bonjour,
J'ai attrapé plusieurs virus.
Mon anti-virus AVG m'en à détecté quelques-uns que j'ai effacés manuellement, mais Panda activescan m'en a trouvé d'autres et n'arrivent pas à les désinfecter.
Les fichiers infectés et supprimés manuellement sont-ils définitivement virés de l'ordinateur ou ont-ils causés des dégats qui nécessitent plus qu'une simple suppression de fichiers ?

D'autre part, je vous mets le rapport de Hijackthis. J'ai déjà fait analyser ce rapport pas l'analyseur en ligne, mais certains points restent douteux. Je préfère donc avoir l'avis de personnes plus compétents en la matière.
Merci d'avance pour vos réponses.

[LOG Hijackthis supprimé] 


Dernière édition par jambonbeurre le 13 Nov 2005 à 13:22; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 12 Nov 2005 à 21:46    Sujet du message: Répondre en citant

Salut ! Il a l'air d'être clean ton log, fait par contre, va dans demarrer -> executer -> puis tape "msconfig" sans les guillemets et fait moi une capture d'écran de l'onglet demarrage.

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 21:49    Sujet du message: Répondre en citant

Ouais, dac avec micka, mais si tu peux passer à un antivirus plus performant de style kaspersky (5.0)
Et aussi, télécharge un parefeur de type zone alarm
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
jambonbeurre



Inscrit le: 12 Nov 2005
Messages: 57

MessagePosté le: 12 Nov 2005 à 22:20    Sujet du message: Répondre en citant

Merci pour les réponses rapides.
http://img357.imageshack.us/my.php?image=msconfig8ql.jpg

Sinon, j'ai pas une config terrible donc je recherche du léger. Je sais pas si c'est le cas de Kaspersky (si il y a une version gratuit, je pourrais essayer).
Pour zone alarm, il a tendance à faire ramer mon log de p2p au bout d'un moment contrairement à sygate. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 22:33    Sujet du message: Répondre en citant

Pour une version gratuit de kaspersky, il y a une version d'essai dans "les téléchargement" de ce même site (depannetonpc), et c'est une version d'essai de 30jours, si je me souviens bien.
Mais Kaspersky est lourt, ben dans la configuration par defaut, je te conseillerais donc de le configurer comme tu le sens, surtout au niveau des analyses (la configuration par defaut est à une analyse par jour, MAJ toutes les 3heures => un truc lourd ...)
Mais autrement, c'est un des meilleurs antivirus payant que je connaisse.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 13 Nov 2005 à 1:28    Sujet du message: Répondre en citant

O4 - HKLM\..\Run: [Microsoft LSASS Network File] C:\WINDOWS\system32\KLSASS.exe

supprime cette ligne et fait un scan en ligne sur secuser.com > outils gratuits > antivirus en ligne.

pareil pour :

O4 - HKLM\..\Run: [Wuupdate] C:\WINDOWS\system32\smmss.exe
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 13 Nov 2005 à 1:35    Sujet du message: Répondre en citant

vin-moi a écrit:
O4 - HKLM\..\Run: [Microsoft LSASS Network File] C:\WINDOWS\system32\KLSASS.exe

supprime cette ligne et fait un scan en ligne sur secuser.com > outils gratuits > antivirus en ligne.

pareil pour :

O4 - HKLM\..\Run: [Wuupdate] C:\WINDOWS\system32\smmss.exe


Et si avec Hijack this tu n'arrive pas a les éliminer, tu les décoche de la liste dont tu as fait la capture d'écran, tu redemarre, et tu va les supprimer manuellement.

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 13 Nov 2005 à 10:42    Sujet du message: Répondre en citant

Ouais, mais ce genre d'executable il faudrai en être débarrassé completement et pas seulement les rendre inactifs !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jambonbeurre



Inscrit le: 12 Nov 2005
Messages: 57

MessagePosté le: 13 Nov 2005 à 11:47    Sujet du message: Répondre en citant

J'ai fixé ces 2 lignes et elles ont été virées.
Quand tu fixes avec ce log, ca te vire automatiquement
les exécutables en question ?
A priori, pas de virus dans le dossier system 32 avec un antivirus en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 13 Nov 2005 à 12:42    Sujet du message: Répondre en citant

jambonbeurre a écrit:
J'ai fixé ces 2 lignes et elles ont été virées.
Quand tu fixes avec ce log, ca te vire automatiquement
les exécutables en question ?
A priori, pas de virus dans le dossier system 32 avec un antivirus en ligne.


Ca te vire que si il peut. Par exemple il ne peut pas virer un programme en cour d'exécution (par exemple : un virus en action) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
jambonbeurre



Inscrit le: 12 Nov 2005
Messages: 57

MessagePosté le: 13 Nov 2005 à 13:22    Sujet du message: Répondre en citant

OK. Merci pour les réponses.
Avec tous les anti-virus, anti-trojans, anti-spywares..., tu découvres toujours tout un tas
de virus sur ton ordi. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 13 Nov 2005 à 13:30    Sujet du message: Répondre en citant

mickael44 a écrit:

Ca te vire que si il peut. Par exemple il ne peut pas virer un programme en cour d'exécution (par exemple : un virus en action)


C'est pour cela qu'il faut lancer le pc en mode sans échec : il y a beaucoup moin de chance pour que le virus soit actif, et donc tu pourras le supprimer via les antivirus ou hijackthis.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 13 Nov 2005 à 22:22    Sujet du message: Répondre en citant

Hijackthis ne fait que supprimer des clés du registre et ne supprime rien sur le disque !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
madje



Inscrit le: 06 Nov 2005
Messages: 1349
Localisation: clermont ferrand

MessagePosté le: 16 Nov 2005 à 22:07    Sujet du message: Répondre en citant

slt j'ai une petite question à quoi sa sert Hijackthis??  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 16 Nov 2005 à 22:18    Sujet du message: Répondre en citant

salut ! Il y a un tutorial sur depannetonpc concernant hijackthis ici Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum