[OK] Analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede kobbayashi » 03 Juil 2005, 14:29

cela ne marche pas , non plus...

je souhaite formaté mon disque, est ce que cela a de bonnes chances de reussir ?

merci de ta réponse.
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede kobbayashi » 03 Juil 2005, 18:05

youpi,

apparemment cela remarche, peux tu m'aider à remettre d'aplomb mon pc ?

merci de ta réponse.

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede nickW » 03 Juil 2005, 18:46

Bonsoir,


:shock: :?: :shock: :?: :shock:

Qu'as-tu fait?
Qu'est-ce qui remarche?
Remise d'aplomb de quoi?
Où en es-tu?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kobbayashi » 03 Juil 2005, 20:11

Ben......je ne sais pas, je cherchais mon disque Windows 2000 ( que je ne trouve plus ) pour formater le disque, je reviens et mystère.....

Ma page de démarrage est revenu sur " http://home.free.fr"

Cependant, j'ai peur que mes interventions sur la base de registre rendent la système instable (puis-je le vérifier ?)

J'ai installé les mises à jour windows car j'étais à la bourre graveeeee....
je passe actuellement Spybot, pour voir.

Est-ce que l'utilisation combinée de :
Spybot - AVG - Sygate
me permet de faire face aux spy, trojan, virus et autres saloperies du Net ?

j'ai cependant 2 choses encore à te demander:
1-puis-je te faire analyser mon log de démarrage pour éliminer les programmes superflues ?


Merci d'avance de ta réponse.

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede nickW » 03 Juil 2005, 20:27

Bonsoir,

Si tes interventions dans le Registre se limitent au petit fichier que je t'ai dit de fusionner, pas d'inquiétude à avoir.

J'espère que tu as installé le SP4 et tous les correctifs qui l'ont suivi (par Windowsupdate).

Je t'ai déjà indiqué quels étaient les programmes "superflus au démarrage".

Tu peux bien évidemment renvoyer un nouveau log.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Invité » 03 Juil 2005, 20:51

autre question, j'ai installé firefox et je ne sais pas ou trouvé les favoris....

sinon, voila mon log

Logfile of HijackThis v1.99.1
Scan saved at 22:15:29, on 03/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\internet explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\AUTRES\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINNT\Downloaded Program Files\ycomp5_1_5_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/063ebf0f924 ... 601_fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.c ... _1_5_0.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: FireDaemon Service: secure.bat (secure.bat) - Unknown owner - c:\WINNT\SYSTEM32\win32\FireDaemon.EXE
O23 - Service: FireDaemon Service: services.exe (services.exe) - Unknown owner - c:\WINNT\SYSTEM32\win32\FireDaemon.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

merci d'avance.

a+ kobbayashi
Invité
 

Messagede nickW » 03 Juil 2005, 21:36

Bonsoir,

Ton log me paraît "propre".

Il reste un "inutile au démarrage" qui est un gros dévoreur de ressources:
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


Dans Firefox, les Favoris s'appellent Marque-pages.
Tu peux importer ceux de IE.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kobbayashi » 03 Juil 2005, 21:51

Merci pour tout, et peut-etre à la prochaine...

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede nickW » 03 Juil 2005, 22:46

Re-re-re-bonsoir,

Une bonne habitude à prendre:
Si tu considères que le sujet est clos, peux-tu mettre [OK] devant le titre du premier message.
Cela t'est possible avec la fonction "éditer" puisque tu es inscrit.

Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités