log clamwin

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Invité » 30 Mar 2005, 17:35

Salut,

Il suffit d'un utilitaire comme PCLink pour "simuler" une liaison réelle entre 2 machines, et faire du réseau sur un support USB.
Seulement ce n'est pas très efficace et le système souffre du manque (plus ou moins général) de fiabilité de l'USB.

Désolé, je n'ai pas compris la "clef de même nom" ... ?? :( :shock:


Pour le coup de la barre des tâches... cela peut être dû à plusieurs choses.
La barre des tâches est gérée par l'explorateur (explorer.exe), comme d'ailleurs tout ce qui touche au bureau.

Donc, si la machine est clean, question virus ET spyware, je pencherais pour des soucis de config de Windows.

Je vois par exemple que le résident de Outpost est manquant... J'ai déjà eu quelques soucis avec lui, et ça m'a provoqué des lags du système justement. Peut être le désinstaller proprement et le réinstaller? (et depuis quand a-t-il disparu?)
Ensuite, que deviennet les wind0wsupdater et hyperterm? écrit comme ça le Winupdater me fait penser à une écriture trompeuse utilisée par une porte dérobée... D'ailleurs c'est bizarre, on l'enlève, et paf il revient au redémarrage suivant, c'est ça?

Et la cohabitation entre ZA et Outpost... je suis pas sûr que ce soit très bien! même plutôt déconseillé. Le choix va pour moi au second, mais c'est une affaire de jugement de chacun. Même s'il n'a pas cohabitation, il y a forcément de grosses traces de Outpost, et c'est pas vraiment signe de stabilité.

@+++
Invité
 

Messagede stheto » 01 Avr 2005, 10:39

Salut :D

1-Pour ce qui est de outpost j'avais fini par le supprimer de l'ordinateur car je le trouvais trop compliqué pour mes competences mais apparemment il reste des traces dans l'ordinateur:dois-je supprimer la ou les lignes correspondantes dans le highjack?

2-Pour ce qui est de Wind0ws Updater et hypertrm.exe effectivement comme tu le remarques (et comme un moderateur l'avait fait aussi sur le forum:rendons à cesar...) il s'agit probablement de "malware" mais ces lignes reviennent systematiquement apres avoir été fixées (je crée pôurtant un nouveau point de restauration après l'avoir fait):que faire pour s'en debarasser definitivement?

Merci
A+ :wink:
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

hypertrm

Messagede stheto » 18 Avr 2005, 19:15

Salut à tous
Je me permets de revenir vers vous car j'ai enfin reussi à supprimer hypertrm.exe et il faut dire que j'avais eu du mal
En fait au prealable il fallait que je termine le processus puis que je supprime le fichier manuellement:enfin c'est fait!!

Seulemnt voila à chaque demarrage de l'ordinateur et de windows j'ai droit à un message d'erreur comme quoi hypertrm.exe n'a pas pu demarrer car le fichier hypertrm.dll est introuvable

Commt se debarasser de ce maessage d'erreur à chaque demarrage ??
Merci
A+ :wink:
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Jim Rakoto » 18 Avr 2005, 19:53

Salut,

Installe Easy cleaner
http://personal.inet.fi/business/toniarts/ecleane.htm

Lancer > Trouver > effacer tout

cela enlèvera les entrées obsolètes du registre.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede stheto » 19 Avr 2005, 22:27

Salut
Merci pour ta reponse:j'ai deja sur mon ordinateur le logiciel "ccleaner" que j'ai executé:qu'en penses-tu ?est-ce suffisant?
En tout cas je crois avoir vu hypertrm.dll et je l'ai supprimé

Mais quelle n'est pas ma surprise de retrouver hypertrm.exe et wind0ws Updater dans le log hijack ce soir!! :shock:

Je ne comprends vraiment plus rien à rien :(
J'ai supprimé manuellement puis par ccleaner et meme plusieurs foir par hijack ces deux lignes et je les retrouve A CHAQUE FOIS

Y comprenez vous qqchose?

A+ :wink:
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede nickW » 19 Avr 2005, 22:42

Bonsoir,

Ccleaner fait le ménage dans les fichiers temporaires, les fichiers MRU (récemment utilisés), etc.

Easycleaner nettoie le Registre.

Ils sont donc totalement différents.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede stheto » 24 Avr 2005, 11:31

Salut
J'ai donc telechargé et executé easycleaner sans aucun succès:meme message de hypertrm.exe au demarrage et je le retrouve toujours sur le log highjack
Meme avec les desactivation et reactivations restauration systeme je retrouve toujours hypertrm et wind0ws Update
Incomprehensible!!
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede nickW » 24 Avr 2005, 15:36

Bonjour,

Ce sujet est tellement long que je ne sais plus si tu as essayé ceci:
http://www.sophos.fr/support/disinfection/rbotek.html

Télécharger RBOTGUI (directement sur une disquette si cela est possible), protéger la disquette, puis exécuter RBOTGUI.com

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités