DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 6:32 FAQ | Rechercher | Membres | Groupes

Log Hijackthis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 05 Déc 2007 à 14:52    Sujet du message: Log Hijackthis Répondre en citant

Bonjour, voici mon log hijackthis, je savais me servir de cet outils sous XP mais sous Vista je ne sais pas vraiment si les choses sont pareilles, enfin bref pour être sur d'un bon résultat et ne pas faire de bétises je préfère le poster ici. Mon portable n'a pas de réel problème apparement mais il met plus de 5 mins à s'éteindre en restant sur l'écran "arrêt en cours" Bad Grin. J'ai fais tous les scans de adaware, spybot, arovax, ccleaner, avast, plus des scans dantivirus en ligne (bit defender, kaspersky, etc.) et je n'ai rien trouvé de suspect (je les ai également fait en mode sans échec). Enfin bref, voici mon log :

Log supprimé


Merci à vous 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 05 Déc 2007 à 15:48    Sujet du message: Répondre en citant

Bonjour Chris256

Chris256 a écrit:
je savais me servir de cet outils sous XP mais sous Vista je ne sais pas vraiment si les choses sont pareilles,


- C'est exactement la même chose.

======================================

- Clique sur Démarrer ==> Tous les programmes ==> Accesooires ==> Exécuter tape services.msc clique sur Ok
- Repére ce service :

NewServiceInstall1

Double clic dessus :

==> A Statut du service clique sur Arrêter

==> A Type de démarrage choisis Désactivé. Quitte le gestionnaire des services.

=========================================

- Fais analyser C:\Program Files\DeskSpace\deskspace.exe ici http://www.virustotal.com/fr/ et ici http://virusscan.jotti.org/

- Poste les rapports générés 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 05 Déc 2007 à 16:52    Sujet du message: Répondre en citant

Ok pour Newserviceinstall1 c'est fait, par contre C:\Program Files\DeskSpace\deskspace.exe c'edt un programme que j'ai installé, c'est l'ancien Yod'm 3d qui permet d'avoir plusieurs bureaux. Je disais que Vista avait l'air différent avec hijackthis à cause de certaines lignes, je n'avais pas la ligne O1 avant avec les Hosts... Et est ce que les lignes en O23 par exemple qui ont (file missing) divent être enlevées ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 05 Déc 2007 à 17:08    Sujet du message: Répondre en citant

Citation:
Et est ce que les lignes en O23 par exemple qui ont (file missing) divent être enlevées ?


- Il faut faire attention on retrouve souvent (file missing) dans les 023 ce n'est pas pour autant que le fichier n'est plus présent sur le DD. Il s'agit dans la plupart des cas d'un bug 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 06 Déc 2007 à 13:57    Sujet du message: Répondre en citant

Pas d'amélioration pour le moment... Sad  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 06 Déc 2007 à 14:12    Sujet du message: Répondre en citant

- Je vais te faire passer un scan avec un antivirus en ligne.

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

[*] Démarrer ==> Panneau de Configuration
[*] Double clique sur l'icône Comptes d'utilisateurs
[*] Clique ensuite sur Désactiver et valide.

=========================================

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé:



- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 07 Déc 2007 à 0:20    Sujet du message: Répondre en citant

Ok, j'avis déjà désactivé mon UAC, j'ai fait le scan sur Kaspersky et généré le rapport par contre il faut que je trouve un autre site que Cjoint car il n'accepte que des fichiers <500 Ko et mon fichier fait 567 ko Shock donc juste le temps de trouver un site dans le genre de Cjoint et j'envois le rapport.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 07 Déc 2007 à 4:58    Sujet du message: Répondre en citant

Bon alors je l'ai mis sur le service d'envoi de fichier de free, voilà l'adresse : http://dl.free.fr/jcyRoumiJ/rapportkaspersky.txt Il semble y avoir un joli virus Trojan-Spy.Win32.Delf.wh Confused  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 09 Déc 2007 à 0:16    Sujet du message: Répondre en citant

- Supprime

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE <== ce fichier
E:\MININT\system32\p000001.zip <== ce fichier 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 09 Déc 2007 à 0:24    Sujet du message: Répondre en citant

D'aacord, j'avais vu ça sur un autre forum concernant ce virus... à savoir que la partition sur E:/ est la partition faite par le constructeur de mon portable et servant à la restauration du système (ce fichier fait 820 Mo), et que le fichier C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE est installé automatiquement lors d'une restauration... (lui ne fait qur 13.9 Mo) Je ne parle pas de la focntion de restauration incluse dans Windows bien sur...
Est-ce que je peux toujours les supprimer sans danger ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 09 Déc 2007 à 0:33    Sujet du message: Répondre en citant

On va en avoir le coeur net

- Fais analyser :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
E:\MININT\system32\p000001.zip

- Ici http://www.virustotal.com/fr/ et ici http://virusscan.jotti.org/

- Poste les rapports générés. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Chris256



Inscrit le: 05 Déc 2007
Messages: 7

MessagePosté le: 09 Déc 2007 à 0:35    Sujet du message: Répondre en citant

J'ai déjà essayé, rien qu'avec le fichier qui fait 13 Mo et ça dit que leurs systèmes ne gèrent pas de fichiers aussi volumineux, donc je n'ose même pas imaginer ce qu'ils vont me dire si je leur envoi le fichier de 820 Mo Laughing Shock  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 09 Déc 2007 à 15:51    Sujet du message: Répondre en citant

- Supprime le premier, mais pas le second.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum