Sujet Précédent Sujet Suivant

Entraide a l'analyse Hijack this

Résolu/Fermé
Utilisateur anonyme - 8 févr. 2006 à 16:56
 chat_teigne - 22 févr. 2006 à 18:52
Bonjour les helpers

Je mets a disposition ce poste pour discuter eventuellement des infections, poser des questions sur les logiciels, les infections, les eradications.
Il a pour but de mieux comprendre la lutte anti malware et essayer de developper les meilleures techniques de desinfections.
Si vous avez des questions, n hesiter pas

Note: Ce n'est pas un café ici.
A voir également:

162 réponses

Précédent
Réponse 61 / 162
Utilisateur anonyme
13 févr. 2006 à 20:10
salut karine post ton propre message en clickant sur "Ecrire un nouveau message" en haut sous la phrase "effectuer une action"

@++++++++
0
Réponse 62 / 162
Utilisateur anonyme
13 févr. 2006 à 20:33
Coucou Lili
Plaisir de te voir sur le forum surtout pour donner des explications, ca me fait plaisir de tous vous retrouver sur ce poste !

Rien a rajouter.Clarté, details, explications nikel, precisions....rien a redire sur l'explication de Lili ;-)

Si des questions demeurent, n'hesitez pas !

Pour Karine, Creez votre propre poste, vous aurez de l aide :-)

a++
0
Réponse 63 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
13 févr. 2006 à 20:46
Bonsoir à tous

Un Bonjour particulier à Régis59, Balltrap,Moe, Jean38 et Kristopher.
Et .... un coucou tout particulier à ces demoiselles : Miss Lili Banshee et Jess15

Mademoiselle Banshee ;-) Mes félicitations !

C'est à conserver précieusement ce cours sur L2MFIX !

Bon courage aux helpers.

A++


0
Réponse 64 / 162
Utilisateur anonyme
14 févr. 2006 à 08:49
G'morning !

Rhannn... Z'êtes gentils, Jess, Quentin et Incognito :-)
Mais ça n'a rien d'un tuto ou d'un cours lol
C'est juste une synthèse de ce que j'ai retenu de mes recherches et de tout ce que m'ont appris les chouchouuuuuus !!!
Mais merci pour vos encouragements, ça me décomplexe question hijacking :-)

A bientôt les 'tits helpers, des baffes de bises ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 févr. 2006 à 23:23
http://www.commentcamarche.net/forum/affich-2096033-rapport-ewido-nouveau-log-hidjack-this

J'ai un doute...

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

Vos avis ?? X ou U

Merci
0
Réponse 66 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 févr. 2006 à 23:26
Bonsoir SEB

c'est bon, à ne PAS virer

A+

0
Réponse 67 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 févr. 2006 à 23:28
Slt incognito,

Comment tu le vois et comment tu en es sur quand tu vois ca ?
0
Réponse 68 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 févr. 2006 à 23:28
Seb,

si tu veux verifier, tu te rends sur ce site et tu saisi le nom du fichier avec son extensions.

http://www.bleepingcomputer.com/startups/

A+
0
Réponse 69 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 févr. 2006 à 23:33
C'est pareil j'ai un "U" et 3 "X"...(ca penche vers le spyware...) lol

Comment être sur ? Google ?
0
Réponse 70 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 févr. 2006 à 23:37
Seb,

generalement, quand ce qu'il a y a entre crochets correpond au fichier à la fin de la ligne, tu as des chances pour que cela soit clean

[CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
0
Réponse 71 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 févr. 2006 à 23:41
Ok

Merci incognito...
C'est parce que je fais gaffe à l'orthographe ... lol et là y'avait vraiment un doute ! ;-)

Bonne fin de soirée

@+

Séb
0
Réponse 72 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 févr. 2006 à 23:42
Rassure toi Seb,

avec l'expérience, tu reconnaitra vite les lignes qui sont bonnes, elles reviennent dans pratiquement tous les log hijackthis.

Bonne nuit le Forum !

0
Réponse 73 / 162
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
14 févr. 2006 à 23:45
bonsoir tout le monde ;)

Bravo Lili et merci pour le topo, on y verra plus clair maintenant

Heuu t'aurait pas la même chose pour silent runners des fois :)


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 74 / 162
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 févr. 2006 à 23:45
salut et surtout que celui la se trouve dans systeme 32 et que c est son bonne emplacement
et si tu as un doute sur un fichier tu peut le faire analyser ici
fait analyser ces fichiers ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
0
Réponse 75 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
14 févr. 2006 à 23:50
Slt Balltrap


Ce lien sert uniquement pour un log perso ?

On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2006 à 23:54
Salut à tous,
Bonne question, que j'avais en suspens.
Merci de l'avoir posée Seb08.
à+..
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 févr. 2006 à 00:01
Ok balltrap j'ai essayé et le rapport est négatif :


This is a report processed by VirusTotal on 02/15/2006 at 00:00:00 (CET) after scanning the file "ctfmon.exe_" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.14.2006 no virus found
Avast 4.6.695.0 02.14.2006 no virus found
AVG 718 02.14.2006 no virus found
Avira 6.33.0.81 02.14.2006 no virus found
BitDefender 7.2 02.14.2006 no virus found
CAT-QuickHeal 8.00 02.13.2006 no virus found
ClamAV devel-20060126 02.14.2006 no virus found
DrWeb 4.33 02.14.2006 no virus found
eTrust-InoculateIT 23.71.75 02.14.2006 no virus found
eTrust-Vet 12.4.2079 02.14.2006 no virus found
Ewido 3.5 02.14.2006 no virus found
Fortinet 2.69.0.0 02.14.2006 no virus found
F-Prot 3.16c 02.13.2006 no virus found
Ikarus 0.2.59.0 02.14.2006 no virus found
Kaspersky 4.0.2.24 02.14.2006 no virus found
McAfee 4696 02.14.2006 no virus found
NOD32v2 1.1408 02.14.2006 no virus found
Norman 5.70.10 02.14.2006 no virus found
Panda 9.0.0.4 02.14.2006 no virus found
Sophos 4.02.0 02.14.2006 no virus found
Symantec 8.0 02.14.2006 no virus found
TheHacker 5.9.4.096 02.14.2006 no virus found
UNA 1.83 02.13.2006 no virus found
VBA32 3.10.5 02.14.2006 no virus found

Merci ca répond à ta question aussi Afideg .... ;-)

On peut scanner tous les executables ou "running processes" avec ce lien alors ...

@+ Séb
0
Réponse 76 / 162
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 févr. 2006 à 23:58
Bonsoir,

J'ai vu ceci une fois

O13 - WWW. Prefix: http://
Je voudrai savoir d'où il vient ???
merci
A+
0
Réponse 77 / 162
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 févr. 2006 à 00:06
013 à supprimer sans exception...
0
Réponse 78 / 162
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
15 févr. 2006 à 00:07
Bonsoir Marie,


Avant de fermer la boutique pour ce soir, la O13, tu peux la fixer.
c'est un restant de detournement d'adresse

Bonne nuit.

0
Réponse 79 / 162
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 févr. 2006 à 00:09
Merci,
Avant de fermer la boutique pour ce soir, n'oublies pas de mettre l'alarme !!!
Bon'nuit
0
Réponse 80 / 162
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 févr. 2006 à 00:12
desoler de ne pas avoir repondu plus tot
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2006 à 11:08
Bonjour Balltrap34,
Salut Seb08,
Permettez-moi de peaufiner cette question SVP:
< 80 > -Ajouté par Séb08 (14/02/2006 à 23:50 GMT+1)
Slt Balltrap ;Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
< 81 > -Ajouté par afideg (14/02/2006 à 23:54 GMT+1)
Salut à tous, Bonne question, que j'avais en suspens.
Merci de l'avoir posée Seb08.
< 87 > - Ajouté par balltrap34 (15/02/2006 à 00:12 GMT+1)
desoler de ne pas avoir repondu plus tot
tu demande a l internaute de faire analiser l exe a cette adresse
et c est valable pour tous fichiers
Si j'ai bien compris, c est valable pour tous fichiers analysés là où il se trouvent;
à savoir, par exemple, Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute;
l'internaute ne peut que le faire lui-même après avoir téléchargé VirusTotal )--->Seb08, je crois que c'était bien également ton souci.
Merci pour cette précision .
Bonne journée.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
15 févr. 2006 à 11:09
salut
virus total tu ne le telecharge pas tu te rend sur le site et l analyse est en ligne
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009
15 févr. 2006 à 11:13
Ok,Ok, Balltrap34,
Désolé pour ce lapsus, et merci de m'avoir corrigé.
à+..
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
15 févr. 2006 à 17:29
Slt Afideg,

T'as pas tout compris ...

Seb08 ne sait pas faire cette manip. sur un log posté sur le forum par un internaute

Si je sais faire mais je pense que le "parcourir" peut t'aider à aller voir directement dans ton DD pour une analyse perso mais tu peux très bien faire un copier/coller de l'executable de ton "demandeur".


Seb08, je crois que c'était bien également ton souci.

Moi ce qui m'interessait c'etait de savoir si on pouvait analyser les "running processes" avec ce lien c'est tout et j'ai eu ma réponse...


Voilà

@+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
16 févr. 2006 à 00:14
Salut Seb08,
Non effectivement je ne l'avais pas compris comme cela.
Tu veux dire qu'un copier/coller d'un fichier exécutable reçu d'un internaute sur le forum traine avec lui les éventuelles infections de cet exécutable étranger à ton PC ??
Je l'ignorais.
Mais alors pourquoi demander à l'internaute de le faire lui-même?
Merci.
Bonne nuit.à+..
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses