Lecture d'un log HijackThis
Fermé
Laure
-
23 mai 2005 à 06:56
Flammecap Messages postés 202 Date d'inscription dimanche 17 avril 2005 Statut Membre Dernière intervention 1 décembre 2009 - 24 mai 2005 à 12:29
Flammecap Messages postés 202 Date d'inscription dimanche 17 avril 2005 Statut Membre Dernière intervention 1 décembre 2009 - 24 mai 2005 à 12:29
A voir également:
- Lecture d'un log HijackThis
- Confirmation de lecture gmail - Guide
- Ti college plus log - Forum calculatrices
- Iptv erreur de lecture - Forum Vidéo/TV
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Astuces et Solutions
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
2 réponses
Flammecap
Messages postés
202
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
1 décembre 2009
207
23 mai 2005 à 11:47
23 mai 2005 à 11:47
Bonjour Laure;
Tu peux facilement analyser toi même ton log car il y a des sites qui le font en ligne.
Rends toi sur le site http://www.hijackthis.de/fr et colles y ton log.
Après analyse, tu verras ce qui est bon (tu laisses), ce qui est inconnu (tu te poses la question en voyant le chemin d'accès si c'est un programme nécessaire à ton windows) et ce qui est inutile ou dangereux.
Dès que tu as décidé que tu pouvais supprimer certaines choses, tu retournes dans ton hijackthis et tu coches ceux à effacer.
Pour éviter un plantage de ton pc
Avant d'effacer les fichiers, comme tu es sous windows xp, prends le temps de créer un point de restauration.
Comme cela, si par malheur tu effaçais un fichier essentiel à windows ou à tout autre programme que tu utilises, tu pourras toujours le récupérer intact.
a+
Tu peux facilement analyser toi même ton log car il y a des sites qui le font en ligne.
Rends toi sur le site http://www.hijackthis.de/fr et colles y ton log.
Après analyse, tu verras ce qui est bon (tu laisses), ce qui est inconnu (tu te poses la question en voyant le chemin d'accès si c'est un programme nécessaire à ton windows) et ce qui est inutile ou dangereux.
Dès que tu as décidé que tu pouvais supprimer certaines choses, tu retournes dans ton hijackthis et tu coches ceux à effacer.
Pour éviter un plantage de ton pc
Avant d'effacer les fichiers, comme tu es sous windows xp, prends le temps de créer un point de restauration.
Comme cela, si par malheur tu effaçais un fichier essentiel à windows ou à tout autre programme que tu utilises, tu pourras toujours le récupérer intact.
a+
Flammecap
Messages postés
202
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
1 décembre 2009
207
24 mai 2005 à 12:29
24 mai 2005 à 12:29
Re
J'ai fait une petite recherche sur le site de Norton, j'ai trouvé ceci :
Symantec Security Response invite utilisateurs et administrateurs à adopter les mesures de base les plus efficaces en matière de sécurité :
* Eteignez et supprimez tous les services inutiles. Par défaut, de nombreux systèmes d’exploitation installent des services auxiliaires qui ne sont pas primordiaux, tels qu’un client FTP, telnet, et un serveur Web. Ces services sont la porte ouverte aux attaques. S’ils sont supprimés, les attaques ont moins de chances de parvenir et vous avez moins de services à entretenir au moyen de correctifs.
* Si une attaque multiple exploite un ou plusieurs services réseau, désactivez ou bloquez l’accès à ces services jusqu’à ce qu’un correctif soit appliqué.
* Maintenez toujours le niveau de vos correctifs à jour, en particulier sur les ordinateurs qui hébergent des services publics et qui sont accessibles via un firewall, tels que HTTP, FTP, messagerie, et services DNS.
* Appliquez une stratégie un mot de passe. Sur les ordinateurs compromis, il est plus difficile de violer les fichiers de mots de passe si ceux-ci sont complexes. Ceci vous permet d’éviter ou de limiter les dommages potentiels encourus par un ordinateur compromis.
* Configurez votre serveur de messagerie afin de bloquer ou de supprimer les e-mails qui contiennent des annexes couramment utilisées pour propager des virus, comme par exemple les fichiers .vbs, .bat, .exe, .pif et .scr.
* Isolez rapidement les ordinateurs infectés afin d’éviter de compromettre d’avantage votre organisation. Effectuez une analyse complète et restaurez les ordinateurs utilisant des médias approuvés.
* Exhortez les employés à n’ouvrir que les pièces jointes attendues. Aussi, n’exécutez aucun logiciel téléchargé depuis Internet qui n’a pas subi de recherche de virus. Le simple fait de visiter un site Internet compromis peut provoquer une infection si certaines vulnérabilités du navigateur ne sont pas corrigées.
instructions de suppression
Suppression à l'aide de l'outil de suppression de W32.Kelvir.D
Symantec Security Response a développé un outil de suppression permettant de nettoyer toutes les infections de W32.Kelvir.D. Utilisez cet outil de suppression en premier lieu, il constitue le moyen le plus simple pour éliminer cette menace.
Suppression manuelle :
Les instructions suivantes sont valables pour tous les derniers produits antivirus de Symantec, y compris les gammes de produits Symantec AntiVirus et Norton AntiVirus.
1. Désactiver l'option Restauration du système (Windows Me/XP).
2. Actualiser les définitions de virus.
3. Exécuter une analyse complète du système et éliminez tous les fichiers détectés comme W32.Kelvir.D.
4. Supprimez la valeur ajoutée au Registre.
Donc télécharges leur outil de suppression : http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.kelvir.removal.tool.html
et suis bien la procédure qu'il indique.
Pour ce qui est du reste, tu effaces ce que l'analyse dit d'effacer.
a+
J'ai fait une petite recherche sur le site de Norton, j'ai trouvé ceci :
Symantec Security Response invite utilisateurs et administrateurs à adopter les mesures de base les plus efficaces en matière de sécurité :
* Eteignez et supprimez tous les services inutiles. Par défaut, de nombreux systèmes d’exploitation installent des services auxiliaires qui ne sont pas primordiaux, tels qu’un client FTP, telnet, et un serveur Web. Ces services sont la porte ouverte aux attaques. S’ils sont supprimés, les attaques ont moins de chances de parvenir et vous avez moins de services à entretenir au moyen de correctifs.
* Si une attaque multiple exploite un ou plusieurs services réseau, désactivez ou bloquez l’accès à ces services jusqu’à ce qu’un correctif soit appliqué.
* Maintenez toujours le niveau de vos correctifs à jour, en particulier sur les ordinateurs qui hébergent des services publics et qui sont accessibles via un firewall, tels que HTTP, FTP, messagerie, et services DNS.
* Appliquez une stratégie un mot de passe. Sur les ordinateurs compromis, il est plus difficile de violer les fichiers de mots de passe si ceux-ci sont complexes. Ceci vous permet d’éviter ou de limiter les dommages potentiels encourus par un ordinateur compromis.
* Configurez votre serveur de messagerie afin de bloquer ou de supprimer les e-mails qui contiennent des annexes couramment utilisées pour propager des virus, comme par exemple les fichiers .vbs, .bat, .exe, .pif et .scr.
* Isolez rapidement les ordinateurs infectés afin d’éviter de compromettre d’avantage votre organisation. Effectuez une analyse complète et restaurez les ordinateurs utilisant des médias approuvés.
* Exhortez les employés à n’ouvrir que les pièces jointes attendues. Aussi, n’exécutez aucun logiciel téléchargé depuis Internet qui n’a pas subi de recherche de virus. Le simple fait de visiter un site Internet compromis peut provoquer une infection si certaines vulnérabilités du navigateur ne sont pas corrigées.
instructions de suppression
Suppression à l'aide de l'outil de suppression de W32.Kelvir.D
Symantec Security Response a développé un outil de suppression permettant de nettoyer toutes les infections de W32.Kelvir.D. Utilisez cet outil de suppression en premier lieu, il constitue le moyen le plus simple pour éliminer cette menace.
Suppression manuelle :
Les instructions suivantes sont valables pour tous les derniers produits antivirus de Symantec, y compris les gammes de produits Symantec AntiVirus et Norton AntiVirus.
1. Désactiver l'option Restauration du système (Windows Me/XP).
2. Actualiser les définitions de virus.
3. Exécuter une analyse complète du système et éliminez tous les fichiers détectés comme W32.Kelvir.D.
4. Supprimez la valeur ajoutée au Registre.
Donc télécharges leur outil de suppression : http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.kelvir.removal.tool.html
et suis bien la procédure qu'il indique.
Pour ce qui est du reste, tu effaces ce que l'analyse dit d'effacer.
a+
24 mai 2005 à 06:50
bon je me desepere !
J'ai suivi ton conseil, j'ai fait l'analyse du log à partir du lien que tu m'a donné. Le trojan qui m'ennuie est apparu, je l'ai fixer et que nenni il s'accroche comme une vielle puce. Il continue toujours à pertuber mes manip.
je ne sais plus quoi faire.
Aurais tu une idée?
Merci