Mon résultat Hijack this (enfin log)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 13 Jan 2005, 11:38

Re-Re-Bonjour,

Qu'y-a-t-il dans ton dossier c:\apps?

Re-Re-Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Jim Rakoto » 13 Jan 2005, 11:57

Salut,

Le fait d'avoir installé ZAlarm va peut-être créer des problèmes avec la suite sécurité Symantec (NISUM) qui, sauf erreur, comprend un pare-feu.

Si ce n'est pas fait, désactiver le compte Invité
panneau configuration > comptes d'utilisateur > si compte invité actif > aller dans modifier compte et le désactiver
Il y a qq services de Microsoft qui devraient être désactivés.
Pour ce faire :
télécharger zebprotect http://www.zebulon.fr/articles/zebprotect.php qui va déjà fermer une série de port. Si tu n'es pas en réseau, tu peux cocher tous les ports.
télécharger xp-antispy http://antispy.kiel-cityguide.de/3.92/x ... french.exe qui complète utilement zebprotect.
tout ce qui se trouve dans Mediaplayer, report d'erreurs et services doit être coché
regwizc.dll et lidll.dll aussi
microsoft messenger (qui n'est pas MSN) doit être désinstallé.
désactiver la synchronisation temps, démarrage de MS messenger dans Outlook express,

Le keylogger se détecte avec un logiciel spécialisé, genre Pestpatrol

Tu pourrais aussi télécharger l'antispyware de Microsoft (gratuit pour 6 mois et bon) et signaler ce qu'il trouvera.
http://www.microsoft.com/athome/securit ... fault.mspx

Tu peux aussi installer Tcpview ou active ports pour vérifier les applications qui se lancent sur le Net

Enfin une solution plus radicale serait d'installer Firefox 1.0 et de bloquer IE dans ton pare-feu.

Pour le formatage il est trop tôt pour y penser.
D'abord comprendre ce qui se passe , sinon tu devras recommencer.

Les conseils de formatage immédiat sans recherche d'autres solutions sont souvent donnés par des internautes qui n'y connaissent rien.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Didier » 13 Jan 2005, 12:18

Alors à nickW: je n'ai plus de trace dans mon log, que j'ai fait il y quelques minutes de ces dénominations. Pour ce qui est d'apps je n'y ai rien trouvé qui ne soit pas d'origine, il n'y a que des fichiers se rapportant à du matériel (DVD), logiciels à tester (mais pô gratuits) et le fichier pour s'enregistrer auprès de PBell (que j'ai jamais fait).

Pour Jim: je n'ai pas de compte invité, tous sont nommés (il y en a trois dont deux ont accés au net).

Pour le formatage en fait je pense aussi que c'est un peu radical, et je devrai tout recommencer alors que je l'ai réinstallé il y a moins de 2 semaines, ce qui est plutot fastidieux.

Je continu donc sous vos bons hospices, euh, auspices;)

Didier.
Didier
 

Messagede Didier » 13 Jan 2005, 13:16

Je viens d'avoir une bien mauvaise surprise j'ai du réstaurer mon système pour avoir de nouveau accés au net, le serveur était introuvable ou il y avait une erreur DNS, enfin bref je ne pouvais plus rien faire même via Mozilla.

:oops:

J'ai du enlever le firewall et l'antispyware microsoft.

Je vais faire un nouveau log.

Didier, (m'colle au c.. c'truc)
Didier
 

Messagede Didier » 13 Jan 2005, 14:08

Ah je peux pas éditer...

J'ai trouvé ceci:

}9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
Active Scan Class
Path:
C:\WINDOWS\DownloadedProgramFiles\
Long Name: asinst.dll
Short Name:
Date Created:10/01/2005 16:23:28
Date Last access:13/01/2005 12:48:14
Date Last Write:10/01/2005 16:23:28
Filesize:110592
Attributes: Archive
MD5:1BE4753EB58D96975C0A75CFFF4539AB
CRC32:9766D6A7
Version:0.56.0.4||

Dans Spybot Activex/outils.

Didier, merci à tous
Didier
 

Messagede Jim Rakoto » 13 Jan 2005, 14:14

Salut,

Cela doit coincer entre ZA et ton Norton security .

Pour l'antispyware ne le lance pas en résidentiel mais juste comme scan. (il il y aussi un module de surveillance système qui fait la même chose que NIS)
il suffit d'utiliser Spybot > Outils > démarrage système et de décocher la case devant l'application dont tu veux désactiver le lancement au démarrage.
Fais la même chose pour ZA
Pour bien désinstaller ZA, il y a un post du Gromleux qui donne un lien. Vais essayer de le retrouver

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Didier » 13 Jan 2005, 14:58

Juste une ch'tite question: c'est quoi ça quand NIS me dit:

"L'adresse IP 255.255.255.255 appartient à un ordinateur de votre réseau local. Il n'y a donc aucune information de réseau public ou de domaine."

Parce que ça il me le sort à toutes les sauces, et par moment non. Parfois 5/6 fois d'affilés.

Didier, je découvre, je découvre...
Didier
 

Messagede Didier » 13 Jan 2005, 15:11

Oh flute, alors...

Désolé de faire 36 messages qui pourrais tenir en 1.

Dans la page démarage système je trouve: (avec spybot)

HK_LM:Run
ATIModeChange Ati2mdxx.exe
ATIPTA c:\ATI Technologies\ATI Control Panel\atiptaxx.exe
NovaNet-Web c:\programfiles\packard Bell Ever Safe\tray Control.exe
TkBellExe "truc d'update"-osboot

HK_CU:Run MSMSGS "c:\program files\messenger\msmsgs.exe"/background

Et d'autres choses mais que je connais.

Vous connaissez?

une question un peu bête aussi, mais imaginons un truc, si je n'ai plus de spy, comment le savoir? :D

Didier, je réfléchis trop en 2 jours...
Didier
 

Messagede nickW » 13 Jan 2005, 15:52

Bonjour,

Pour la liste des programmes lancés au démarrage, Voir ICI

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Didier » 13 Jan 2005, 15:56

Je viens de le voir... vraiment je crois que quand tout ça sera fini je m'inscrirai comme membre rien que pour éditer mes messages...

TkBellExe "truc d'update"-osboot


J'ai décoché ça, mais le reste, connais pas assez bien pour savoir si c'est utile ou non, j'essayerai tout à l'heure d'en décocher un autre, dommage, je n'ai plus le temps cet après midi.

Merci, vraiment, pour toute cette aide (et au risque de paraître obséquieux à force) je vous tire mon chapeau devant tant de maîtrises,

Didier.
Didier
 

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités

cron