Entraide a l'analyse Hijack this
Résolu/Fermé
Utilisateur anonyme
-
chat_teigne -
chat_teigne -
Bonjour les helpers
Je mets a disposition ce poste pour discuter eventuellement des infections, poser des questions sur les logiciels, les infections, les eradications.
Il a pour but de mieux comprendre la lutte anti malware et essayer de developper les meilleures techniques de desinfections.
Si vous avez des questions, n hesiter pas
Note: Ce n'est pas un café ici.
Je mets a disposition ce poste pour discuter eventuellement des infections, poser des questions sur les logiciels, les infections, les eradications.
Il a pour but de mieux comprendre la lutte anti malware et essayer de developper les meilleures techniques de desinfections.
Si vous avez des questions, n hesiter pas
Note: Ce n'est pas un café ici.
A voir également:
- Entraide a l'analyse Hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
162 réponses
salut karine post ton propre message en clickant sur "Ecrire un nouveau message" en haut sous la phrase "effectuer une action"
@++++++++
@++++++++
Coucou Lili
Plaisir de te voir sur le forum surtout pour donner des explications, ca me fait plaisir de tous vous retrouver sur ce poste !
Rien a rajouter.Clarté, details, explications nikel, precisions....rien a redire sur l'explication de Lili ;-)
Si des questions demeurent, n'hesitez pas !
Pour Karine, Creez votre propre poste, vous aurez de l aide :-)
a++
Plaisir de te voir sur le forum surtout pour donner des explications, ca me fait plaisir de tous vous retrouver sur ce poste !
Rien a rajouter.Clarté, details, explications nikel, precisions....rien a redire sur l'explication de Lili ;-)
Si des questions demeurent, n'hesitez pas !
Pour Karine, Creez votre propre poste, vous aurez de l aide :-)
a++
Bonsoir à tous
Un Bonjour particulier à Régis59, Balltrap,Moe, Jean38 et Kristopher.
Et .... un coucou tout particulier à ces demoiselles : Miss Lili Banshee et Jess15
Mademoiselle Banshee ;-) Mes félicitations !
C'est à conserver précieusement ce cours sur L2MFIX !
Bon courage aux helpers.
A++
Un Bonjour particulier à Régis59, Balltrap,Moe, Jean38 et Kristopher.
Et .... un coucou tout particulier à ces demoiselles : Miss Lili Banshee et Jess15
Mademoiselle Banshee ;-) Mes félicitations !
C'est à conserver précieusement ce cours sur L2MFIX !
Bon courage aux helpers.
A++
G'morning !
Rhannn... Z'êtes gentils, Jess, Quentin et Incognito :-)
Mais ça n'a rien d'un tuto ou d'un cours lol
C'est juste une synthèse de ce que j'ai retenu de mes recherches et de tout ce que m'ont appris les chouchouuuuuus !!!
Mais merci pour vos encouragements, ça me décomplexe question hijacking :-)
A bientôt les 'tits helpers, des baffes de bises ;-)
Rhannn... Z'êtes gentils, Jess, Quentin et Incognito :-)
Mais ça n'a rien d'un tuto ou d'un cours lol
C'est juste une synthèse de ce que j'ai retenu de mes recherches et de tout ce que m'ont appris les chouchouuuuuus !!!
Mais merci pour vos encouragements, ça me décomplexe question hijacking :-)
A bientôt les 'tits helpers, des baffes de bises ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.commentcamarche.net/forum/affich-2096033-rapport-ewido-nouveau-log-hidjack-this
J'ai un doute...
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Vos avis ?? X ou U
Merci
J'ai un doute...
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Vos avis ?? X ou U
Merci
Seb,
si tu veux verifier, tu te rends sur ce site et tu saisi le nom du fichier avec son extensions.
http://www.bleepingcomputer.com/startups/
A+
si tu veux verifier, tu te rends sur ce site et tu saisi le nom du fichier avec son extensions.
http://www.bleepingcomputer.com/startups/
A+
Seb,
generalement, quand ce qu'il a y a entre crochets correpond au fichier à la fin de la ligne, tu as des chances pour que cela soit clean
[CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
generalement, quand ce qu'il a y a entre crochets correpond au fichier à la fin de la ligne, tu as des chances pour que cela soit clean
[CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Ok
Merci incognito...
C'est parce que je fais gaffe à l'orthographe ... lol et là y'avait vraiment un doute ! ;-)
Bonne fin de soirée
@+
Séb
Merci incognito...
C'est parce que je fais gaffe à l'orthographe ... lol et là y'avait vraiment un doute ! ;-)
Bonne fin de soirée
@+
Séb
Rassure toi Seb,
avec l'expérience, tu reconnaitra vite les lignes qui sont bonnes, elles reviennent dans pratiquement tous les log hijackthis.
Bonne nuit le Forum !
avec l'expérience, tu reconnaitra vite les lignes qui sont bonnes, elles reviennent dans pratiquement tous les log hijackthis.
Bonne nuit le Forum !
bonsoir tout le monde ;)
Bravo Lili et merci pour le topo, on y verra plus clair maintenant
Heuu t'aurait pas la même chose pour silent runners des fois :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Bravo Lili et merci pour le topo, on y verra plus clair maintenant
Heuu t'aurait pas la même chose pour silent runners des fois :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
salut et surtout que celui la se trouve dans systeme 32 et que c est son bonne emplacement
et si tu as un doute sur un fichier tu peut le faire analyser ici
fait analyser ces fichiers ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et si tu as un doute sur un fichier tu peut le faire analyser ici
fait analyser ces fichiers ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
Slt Balltrap
Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
Ok balltrap j'ai essayé et le rapport est négatif :
This is a report processed by VirusTotal on 02/15/2006 at 00:00:00 (CET) after scanning the file "ctfmon.exe_" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.14.2006 no virus found
Avast 4.6.695.0 02.14.2006 no virus found
AVG 718 02.14.2006 no virus found
Avira 6.33.0.81 02.14.2006 no virus found
BitDefender 7.2 02.14.2006 no virus found
CAT-QuickHeal 8.00 02.13.2006 no virus found
ClamAV devel-20060126 02.14.2006 no virus found
DrWeb 4.33 02.14.2006 no virus found
eTrust-InoculateIT 23.71.75 02.14.2006 no virus found
eTrust-Vet 12.4.2079 02.14.2006 no virus found
Ewido 3.5 02.14.2006 no virus found
Fortinet 2.69.0.0 02.14.2006 no virus found
F-Prot 3.16c 02.13.2006 no virus found
Ikarus 0.2.59.0 02.14.2006 no virus found
Kaspersky 4.0.2.24 02.14.2006 no virus found
McAfee 4696 02.14.2006 no virus found
NOD32v2 1.1408 02.14.2006 no virus found
Norman 5.70.10 02.14.2006 no virus found
Panda 9.0.0.4 02.14.2006 no virus found
Sophos 4.02.0 02.14.2006 no virus found
Symantec 8.0 02.14.2006 no virus found
TheHacker 5.9.4.096 02.14.2006 no virus found
UNA 1.83 02.13.2006 no virus found
VBA32 3.10.5 02.14.2006 no virus found
Merci ca répond à ta question aussi Afideg .... ;-)
On peut scanner tous les executables ou "running processes" avec ce lien alors ...
@+ Séb
This is a report processed by VirusTotal on 02/15/2006 at 00:00:00 (CET) after scanning the file "ctfmon.exe_" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.14.2006 no virus found
Avast 4.6.695.0 02.14.2006 no virus found
AVG 718 02.14.2006 no virus found
Avira 6.33.0.81 02.14.2006 no virus found
BitDefender 7.2 02.14.2006 no virus found
CAT-QuickHeal 8.00 02.13.2006 no virus found
ClamAV devel-20060126 02.14.2006 no virus found
DrWeb 4.33 02.14.2006 no virus found
eTrust-InoculateIT 23.71.75 02.14.2006 no virus found
eTrust-Vet 12.4.2079 02.14.2006 no virus found
Ewido 3.5 02.14.2006 no virus found
Fortinet 2.69.0.0 02.14.2006 no virus found
F-Prot 3.16c 02.13.2006 no virus found
Ikarus 0.2.59.0 02.14.2006 no virus found
Kaspersky 4.0.2.24 02.14.2006 no virus found
McAfee 4696 02.14.2006 no virus found
NOD32v2 1.1408 02.14.2006 no virus found
Norman 5.70.10 02.14.2006 no virus found
Panda 9.0.0.4 02.14.2006 no virus found
Sophos 4.02.0 02.14.2006 no virus found
Symantec 8.0 02.14.2006 no virus found
TheHacker 5.9.4.096 02.14.2006 no virus found
UNA 1.83 02.13.2006 no virus found
VBA32 3.10.5 02.14.2006 no virus found
Merci ca répond à ta question aussi Afideg .... ;-)
On peut scanner tous les executables ou "running processes" avec ce lien alors ...
@+ Séb
Bonsoir,
J'ai vu ceci une fois
O13 - WWW. Prefix: http://
Je voudrai savoir d'où il vient ???
merci
A+
J'ai vu ceci une fois
O13 - WWW. Prefix: http://
Je voudrai savoir d'où il vient ???
merci
A+
Bonsoir Marie,
Avant de fermer la boutique pour ce soir, la O13, tu peux la fixer.
c'est un restant de detournement d'adresse
Bonne nuit.
Avant de fermer la boutique pour ce soir, la O13, tu peux la fixer.
c'est un restant de detournement d'adresse
Bonne nuit.
desoler de ne pas avoir repondu plus tot
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
Bonjour Balltrap34,
Salut Seb08,
Permettez-moi de peaufiner cette question SVP:
< 80 > -Ajouté par Séb08 (14/02/2006 à 23:50 GMT+1)
Slt Balltrap ;Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
< 81 > -Ajouté par afideg (14/02/2006 à 23:54 GMT+1)
Salut à tous, Bonne question, que j'avais en suspens.
Merci de l'avoir posée Seb08.
< 87 > - Ajouté par balltrap34 (15/02/2006 à 00:12 GMT+1)
desoler de ne pas avoir repondu plus tot
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
Si j'ai bien compris, c est valable pour tous fichiers analysés là où il se trouvent;
à savoir, par exemple, Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute;
l'internaute ne peut que le faire lui-même après avoir téléchargé VirusTotal )--->Seb08, je crois que c'était bien également ton souci.
Merci pour cette précision .
Bonne journée.
Salut Seb08,
Permettez-moi de peaufiner cette question SVP:
< 80 > -Ajouté par Séb08 (14/02/2006 à 23:50 GMT+1)
Slt Balltrap ;Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
< 81 > -Ajouté par afideg (14/02/2006 à 23:54 GMT+1)
Salut à tous, Bonne question, que j'avais en suspens.
Merci de l'avoir posée Seb08.
< 87 > - Ajouté par balltrap34 (15/02/2006 à 00:12 GMT+1)
desoler de ne pas avoir repondu plus tot
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
Si j'ai bien compris, c est valable pour tous fichiers analysés là où il se trouvent;
à savoir, par exemple, Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute;
l'internaute ne peut que le faire lui-même après avoir téléchargé VirusTotal )--->Seb08, je crois que c'était bien également ton souci.
Merci pour cette précision .
Bonne journée.
Slt Afideg,
T'as pas tout compris ...
Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute
Si je sais faire mais je pense que le "parcourir" peut t'aider à aller voir directement dans ton DD pour une analyse perso mais tu peux très bien faire un copier/coller de l'executable de ton "demandeur".
Seb08, je crois que c'était bien également ton souci.
Moi ce qui m'interessait c'etait de savoir si on pouvait analyser les "running processes" avec ce lien c'est tout et j'ai eu ma réponse...
Voilà
@+
T'as pas tout compris ...
Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute
Si je sais faire mais je pense que le "parcourir" peut t'aider à aller voir directement dans ton DD pour une analyse perso mais tu peux très bien faire un copier/coller de l'executable de ton "demandeur".
Seb08, je crois que c'était bien également ton souci.
Moi ce qui m'interessait c'etait de savoir si on pouvait analyser les "running processes" avec ce lien c'est tout et j'ai eu ma réponse...
Voilà
@+
Salut Seb08,
Non effectivement je ne l'avais pas compris comme cela.
Tu veux dire qu'un copier/coller d'un fichier exécutable reçu d'un internaute sur le forum traine avec lui les éventuelles infections de cet exécutable étranger à ton PC ??
Je l'ignorais.
Mais alors pourquoi demander à l'internaute de le faire lui-même?
Merci.
Bonne nuit.à+..
Non effectivement je ne l'avais pas compris comme cela.
Tu veux dire qu'un copier/coller d'un fichier exécutable reçu d'un internaute sur le forum traine avec lui les éventuelles infections de cet exécutable étranger à ton PC ??
Je l'ignorais.
Mais alors pourquoi demander à l'internaute de le faire lui-même?
Merci.
Bonne nuit.à+..
