analyse log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

analyse log

Messagede cobra » 30 Juil 2004, 15:41

Logfile of HijackThis v1.98.0
Scan saved at 16:38 COBRA, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Utilitaires\Protections\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
cobra
cobra
 
Messages: 10
Inscription: 30 Juil 2004, 15:19

Messagede nickW » 30 Juil 2004, 15:49

Bonjour,
Je reprends les interrogations de Tesgaz:
c'est quoi la question ?
il en manque pas un morceau de ton log ?


A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Jim Rakoto » 30 Juil 2004, 15:53

Salut,

Je complète : c'est quoi ce style impoli : pas de bonjour, pas de merci, rien alors .

Donc je retourne à la niche et tu te brosses pour un commentaire, non mais

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede cobra » 30 Juil 2004, 15:54

j'ai copier tout le fichier hijack voir si tout est bon merci
cobra
cobra
 
Messages: 10
Inscription: 30 Juil 2004, 15:19

Messagede cobra » 30 Juil 2004, 16:09

un grand merci pour le temps passe a verifier le log le forum est super je m'excuse je n'ai pas voulu etre impoli :D
cobra
cobra
 
Messages: 10
Inscription: 30 Juil 2004, 15:19

Messagede Tesgaz » 30 Juil 2004, 16:19

re,

en principe, ces 2 la n'ont rien à faire sur XP :
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede cobra » 30 Juil 2004, 16:52

merci pour ta reponse asser rapide le probleme je n'arrive pas a les enlever avec hijack comment je dois faire merci
cobra
cobra
 
Messages: 10
Inscription: 30 Juil 2004, 15:19

Messagede le gromleux » 30 Juil 2004, 17:05

bonjour cobra,


Dans la fenêtre principale de HiJackThis , clique sur « Scan » ; le scan fait par HJTapparaît alors.
Coche les cases des lignes à supprimer (cf messages ci-dessus) et une fois cela fait, clique sur « Fix checked » : les lignes sont maintenant « fixées » c’est à dire corrigées.

Tu peux redémarrer ton ordinateur pour que les modifications soient bien prises en compte.

Si un problème survient au redémarrage ou que tu souhaites rétablir quelque chose que tu tiens à garder, relance HJT, cliques sur « Config.. » puis sur « Backups » : apparaissent alors dans la fenêtre les lignes que tu as précédemment fixées .
Cette fenêtre t’indique, en anglais, que c’est là la liste des items qui sont sauvegardés. Tu peux les rétablir ( un ou plusieurs : tu surlignes ton/tes choix et tu cliques sur « Restore » ), ce qui fait que le prochain scan HJT les redétectera à nouveau – à moins que tu ne les mettes dans une « Ignore List » ( c’est-à-dire la liste des items à ignorer par le scan HJT) ou alors tu peux les détruire définitivement (surligne ton/tes choix puis clique sur « Delete » ou tous les items, clique alors sur « Delete all » ) ;

@+


ps : tu gagnerais à te promener dans le forum et -surtout- sur cette PAGE : la réponse à ta question y est clairement détaillée
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Invité » 30 Juil 2004, 20:58

les deux fichiers dans ignore merci pour se coup de main maintenant je vais aller sur la page que tout a propose a+
Invité
 

Messagede Tesgaz » 30 Juil 2004, 21:13

Anonymous a écrit:les deux fichiers dans ignore merci pour se coup de main maintenant je vais aller sur la page que tout a propose a+


c'est ce que tu aurais du faire en premier :wink:

lire la notice en premier, c'est apprendre à se servir des outils, enfin, c'était comme ça, de mon temps ;)
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités

cron