[trojan.gen] récurrent
Résolu
g_calavera
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut, jai Win32:Trojan-gen. Jai fais un scan avec hijackthis et voici mon log. quelqu'un pourrait me dire les fichiers à fixer svp.
Grand merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 02:04:39, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MS C++] msdev.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [MS C++] msdev.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS C++] msdev.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [MS C++] msdev.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121733648171
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Grand merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 02:04:39, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MS C++] msdev.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [MS C++] msdev.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS C++] msdev.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [MS C++] msdev.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121733648171
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- [trojan.gen] récurrent
- Un probleme récurrent est survenu - Forum iPhone
- Enregistrement récurrent freebox pop - Forum Box et Streaming vidéo
- Un problème récurrent est survenu - Forum iPhone
- Ce message ne peut être affiché en raison d’un problème récurrent. ✓ - Forum Virus
- Problème récurrent - Forum Baladeurs
12 réponses
salut
ne fait pas de double post
il est tard quelqu un te l analyseras demain
ne fait pas de double post
il est tard quelqu un te l analyseras demain
g_calavera
salut balltrap. c'est la première fois que je viens sur le site et jai apparament fais une erreur. qu'est ce que tu entends par double post stp
Bonjour,
Il te faut "fixer" (cad cocher la case pour corriger) dans HijackThis toutes les lignes suivantes
O4 - HKLM\..\Run: [MS C++] msdev.exe
O4 - HKLM\..\RunServices: [MS C++] msdev.exe
O4 - HKCU\..\Run: [MS C++] msdev.exe
O4 - HKCU\..\RunServices: [MS C++] msdev.exe
Quand je vois un programme inscrit comme ici, trois ou quatre fois dans des clés Run* de la BDR, je suis prêt à mettre ma main au feu que c'est une saloperie. Une telle insistance en devient indécente et trahit la bestiole.
msdev.exe est effectivement installé par plusieurs vers
Added by the FORBOT-CR WORM!
Added by the RBOT-GJ WORM!
Added by the W32/Rbot-QY worm. This infection connects to an IRC server where it waits for remote commands.
Added by a variant of the WIN32.RBOT WORM!
Détails sur http://www.bleepingcomputer.com/startups/Cat-M.html
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
Dès qu'on voit carpediem dans l'adresse, il n'y a pas d'hésitation à avoir...
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
Voir http://www.infos-du-net.com/forum/115069-11-rootkit.agent.q
Et ici en allemand, juste pour info: http://www.informationsarchiv.net/foren/beitrag-22904.html LOL
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
Voir http://www.bleepingcomputer.com/startups/MAPI32.EXE-8935.html
Désactiver ces deux derniers service et nettoyer en même temps que extel.exe. La procédure est la même pour MAPI que pour le Rootkit.agent.q
Ceci doit être fait après avoir supprimé les fichiers temporaires, les caches des navigateurs et surtout après avoir désactiver la restauration système de Windows XP.
A suivre,
Il te faut "fixer" (cad cocher la case pour corriger) dans HijackThis toutes les lignes suivantes
O4 - HKLM\..\Run: [MS C++] msdev.exe
O4 - HKLM\..\RunServices: [MS C++] msdev.exe
O4 - HKCU\..\Run: [MS C++] msdev.exe
O4 - HKCU\..\RunServices: [MS C++] msdev.exe
Quand je vois un programme inscrit comme ici, trois ou quatre fois dans des clés Run* de la BDR, je suis prêt à mettre ma main au feu que c'est une saloperie. Une telle insistance en devient indécente et trahit la bestiole.
msdev.exe est effectivement installé par plusieurs vers
Added by the FORBOT-CR WORM!
Added by the RBOT-GJ WORM!
Added by the W32/Rbot-QY worm. This infection connects to an IRC server where it waits for remote commands.
Added by a variant of the WIN32.RBOT WORM!
Détails sur http://www.bleepingcomputer.com/startups/Cat-M.html
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
Dès qu'on voit carpediem dans l'adresse, il n'y a pas d'hésitation à avoir...
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
Voir http://www.infos-du-net.com/forum/115069-11-rootkit.agent.q
Et ici en allemand, juste pour info: http://www.informationsarchiv.net/foren/beitrag-22904.html LOL
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
Voir http://www.bleepingcomputer.com/startups/MAPI32.EXE-8935.html
Désactiver ces deux derniers service et nettoyer en même temps que extel.exe. La procédure est la même pour MAPI que pour le Rootkit.agent.q
Ceci doit être fait après avoir supprimé les fichiers temporaires, les caches des navigateurs et surtout après avoir désactiver la restauration système de Windows XP.
A suivre,
Merci beaucoup vazkor apparament plus de trojan.gen.En outre jai quelque question.
Quel lien il y avait entre tous les fichiers que jai fixé et trojan.gen?
Jorai aimé avoir une précision sur hijackthis: à quoi correspondent les fichiers ou programme trouvés après le scan?
Comment apprendre à choisir les fichiers du scan?(site, adresse personnelle, ou toi)
Quel lien il y avait entre tous les fichiers que jai fixé et trojan.gen?
Jorai aimé avoir une précision sur hijackthis: à quoi correspondent les fichiers ou programme trouvés après le scan?
Comment apprendre à choisir les fichiers du scan?(site, adresse personnelle, ou toi)
Bonjour,
Y a pas de quoi!
J'ai tellement analysé de logs HJT que je repère tout de suite ce qui n'est pas normal. C'est une question d'expérience et d'habitude.
"Quel lien il y avait entre tous les fichiers que jai fixé et trojan.gen?"
Trojan.gen est une terme générique attribué par les antivirus quand ils n'arrivent pas à identifier le troyen avec certitude.
Je t'ai fait fixer ce qui visiblement n'était pas normal dans le log.
Pour les lignes avec (no file) ou (file missing) c'est évident puisque ces inscriptions ne servent à rien.
"Jorai aimé avoir une précision sur hijackthis: à quoi correspondent les fichiers ou programme trouvés après le scan?"
En gros, HJT énumère toutes les manières de lancer des applications, qu'elles soient légitimes et nécessaires, inutiles ou facultatives ou toxiques.
"Comment apprendre à choisir les fichiers du scan?(site, adresse personnelle, ou toi)"
C'est une question d'habitude et d'expérience: ou bien on connaît ou bien on recherche dans des listes de démarrage et BHO/CLSID et sur Google quand on ne trouve pas.
Pour en savoir plus, va sur le site d'Assiste qui s'est spécialisé dans les problèmes de sécurité et vie privée sur Internet.
http://assiste.free.fr/p/frameset/07_hijackthis.php
Tu me retrouveras inévitablement sur les Forums, où je passe mes journées et souvent mes nuits d'insomnie.
http://assiste.forum.free.fr/
Y a pas de quoi!
J'ai tellement analysé de logs HJT que je repère tout de suite ce qui n'est pas normal. C'est une question d'expérience et d'habitude.
"Quel lien il y avait entre tous les fichiers que jai fixé et trojan.gen?"
Trojan.gen est une terme générique attribué par les antivirus quand ils n'arrivent pas à identifier le troyen avec certitude.
Je t'ai fait fixer ce qui visiblement n'était pas normal dans le log.
Pour les lignes avec (no file) ou (file missing) c'est évident puisque ces inscriptions ne servent à rien.
"Jorai aimé avoir une précision sur hijackthis: à quoi correspondent les fichiers ou programme trouvés après le scan?"
En gros, HJT énumère toutes les manières de lancer des applications, qu'elles soient légitimes et nécessaires, inutiles ou facultatives ou toxiques.
"Comment apprendre à choisir les fichiers du scan?(site, adresse personnelle, ou toi)"
C'est une question d'habitude et d'expérience: ou bien on connaît ou bien on recherche dans des listes de démarrage et BHO/CLSID et sur Google quand on ne trouve pas.
Pour en savoir plus, va sur le site d'Assiste qui s'est spécialisé dans les problèmes de sécurité et vie privée sur Internet.
http://assiste.free.fr/p/frameset/07_hijackthis.php
Tu me retrouveras inévitablement sur les Forums, où je passe mes journées et souvent mes nuits d'insomnie.
http://assiste.forum.free.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Non, il est utile de le faire de temps en temps pour rechercher tout ce qui peut paraître anormal au démarrage, virus, adwares, spywares , troyens mais aussi les programmes superflus qui ne font que bouffer des ressources inutilement.
A demain, façon de parler, puisque je ne me suis pas encore couché aujourd'hui. ;-)
Non, il est utile de le faire de temps en temps pour rechercher tout ce qui peut paraître anormal au démarrage, virus, adwares, spywares , troyens mais aussi les programmes superflus qui ne font que bouffer des ressources inutilement.
A demain, façon de parler, puisque je ne me suis pas encore couché aujourd'hui. ;-)
salut vazkor
pourquoi tu lui fait suppr ceci
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
pourquoi tu lui fait suppr ceci
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Salut balltrap34,
Si le fichier n'existe pas ou est introuvable, l'inscription est forcément inutile.
C'est le cas des lignes (no file) et (file missing). Pourquoi cette inscription différente pour dire la même chose?
Dans ce cas-ci je pense qu'Avast a pris une giclée de plombs dans l'aile et qu'il faudra le réinstaller proprement.
J'ai suivi votre analyse avec moe31 du problème du Hijackthis qui se lançait pas (186 Msg ce matin). Chapeau!
Si le fichier n'existe pas ou est introuvable, l'inscription est forcément inutile.
C'est le cas des lignes (no file) et (file missing). Pourquoi cette inscription différente pour dire la même chose?
Dans ce cas-ci je pense qu'Avast a pris une giclée de plombs dans l'aile et qu'il faudra le réinstaller proprement.
J'ai suivi votre analyse avec moe31 du problème du Hijackthis qui se lançait pas (186 Msg ce matin). Chapeau!
Bonsoir Regis,
Oui, parce que je suis d'un naturel fainéant, je me sers souvent du robot Hijackthis.de mais seulement comme base.
Je ne le cite jamais plus parce que ce n'est pas à mettre en toutes mains.
Je parcours tout rapidement et je vérifie ce qui me semble anormal.
Je trouve en particulier l'utilisation du robot précieuse pour débusquer des Isass.exe ou des scvhost.exe qui pourraient m'échapper dans un long log, surtout à 7 heures du mat quand je n'ai plus dormi depuis des heures
Oui, parce que je suis d'un naturel fainéant, je me sers souvent du robot Hijackthis.de mais seulement comme base.
Je ne le cite jamais plus parce que ce n'est pas à mettre en toutes mains.
Je parcours tout rapidement et je vérifie ce qui me semble anormal.
Je trouve en particulier l'utilisation du robot précieuse pour débusquer des Isass.exe ou des scvhost.exe qui pourraient m'échapper dans un long log, surtout à 7 heures du mat quand je n'ai plus dormi depuis des heures
Balltrap,
J'ai pas déserté Assiste (>6300 msg, soit > 14 %). J'ai deux fenêtres Firefox ouvertes et j'y jette un oeil de temps en temps. C'est le calme plat en période de vacances avec 1860 membres inscrits.
Et nous avons une modératrice qui s'empare des logs HJT et qui ne supporte pas qu'on intervienne... Je les lui laisse donc avec plaisir et je vais m'amuser ailleurs, ici et encore sur InfoPrat.
Pour les logs HJT je me suis un peu rouillé ces derniers temps et je veux me refaire la main en douce, sans respecter le cadre rigide que l'Admin veut imposer
J'ai pas déserté Assiste (>6300 msg, soit > 14 %). J'ai deux fenêtres Firefox ouvertes et j'y jette un oeil de temps en temps. C'est le calme plat en période de vacances avec 1860 membres inscrits.
Et nous avons une modératrice qui s'empare des logs HJT et qui ne supporte pas qu'on intervienne... Je les lui laisse donc avec plaisir et je vais m'amuser ailleurs, ici et encore sur InfoPrat.
Pour les logs HJT je me suis un peu rouillé ces derniers temps et je veux me refaire la main en douce, sans respecter le cadre rigide que l'Admin veut imposer
