Entraide a l'analyse Hijack this
Résolu/Fermé
A voir également:
- Entraide a l'analyse Hijack this
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
162 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
15 févr. 2006 à 00:18
15 févr. 2006 à 00:18
Merci balltrap c'est ce que je recherchais pour les .exe
Bonne fin de soirée ;-)
@+
Bonne fin de soirée ;-)
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 févr. 2006 à 00:22
15 févr. 2006 à 00:22
Bonne nuit à tous !
@+
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 févr. 2006 à 00:23
15 févr. 2006 à 00:23
bonne nuit
a++
a++
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
15 févr. 2006 à 00:31
15 févr. 2006 à 00:31
Bonne nuit aux "helpers novices" et aux "helpers pros"...
;-)
;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 févr. 2006 à 23:07
15 févr. 2006 à 23:07
Coucou CCM !
Salut Quentin !
quelle journée ...
concernant l'analyse des hijackthis :
si j'ai bien compris : on peux sans problème faire fixer les 13 et 16 ???
pour l'analyse des autres lignes, je crois que c'est bon
mais pour les C:\ ... il a t il des "mot" clé permetant de voir une eventuelle infection ou pas du tout ???
commment analyser les R0 et R1 ???
Si Arenjuez passe par là : comme fais tu pour analyser les rapports de Ewido ???
car tu le demande pas mal ...
merci à vous !
bonne soirée
@+
Salut Quentin !
quelle journée ...
concernant l'analyse des hijackthis :
si j'ai bien compris : on peux sans problème faire fixer les 13 et 16 ???
pour l'analyse des autres lignes, je crois que c'est bon
mais pour les C:\ ... il a t il des "mot" clé permetant de voir une eventuelle infection ou pas du tout ???
commment analyser les R0 et R1 ???
Si Arenjuez passe par là : comme fais tu pour analyser les rapports de Ewido ???
car tu le demande pas mal ...
merci à vous !
bonne soirée
@+
Utilisateur anonyme
15 févr. 2006 à 23:11
15 févr. 2006 à 23:11
Salut Green day ! ^^
Journee difficile lol
on peux sans problème faire fixer les 13 et 16 ???
Oui, tout a fait mais bien sur inutile de supprimer une 016 (c est les active x) si tu sais qu elles sont bonnes (msn, internet update)
Des mots clé non pas forcement, quand tu as un doute verifie sur castle et google et sur le site:
http://www.bleepingcomputer.com/startups/mscornet.exe-12556.htm
A force, tu vas t en rendre compte facilement.
Pour les R1, clik sur le lien, tu verras ou ca te mene lol Si ca correspond a un FAI, a une page perso, a la marque du pc, tu laisses, sinon rend toi sur le site, tu vas le voir tout de suite lol
Pour ewido c est facile, quand il met "nettoyer et sauvegarder", c est qu il a supprimer les infections qu il a trouvé.
a+
Journee difficile lol
on peux sans problème faire fixer les 13 et 16 ???
Oui, tout a fait mais bien sur inutile de supprimer une 016 (c est les active x) si tu sais qu elles sont bonnes (msn, internet update)
Des mots clé non pas forcement, quand tu as un doute verifie sur castle et google et sur le site:
http://www.bleepingcomputer.com/startups/mscornet.exe-12556.htm
A force, tu vas t en rendre compte facilement.
Pour les R1, clik sur le lien, tu verras ou ca te mene lol Si ca correspond a un FAI, a une page perso, a la marque du pc, tu laisses, sinon rend toi sur le site, tu vas le voir tout de suite lol
Pour ewido c est facile, quand il met "nettoyer et sauvegarder", c est qu il a supprimer les infections qu il a trouvé.
a+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 févr. 2006 à 23:20
15 févr. 2006 à 23:20
Re !
Journee difficile , non ! mais longue, très longue ... lol !
ok !
pour le site que tu m'as passé : voilà ce que j'obtient
404 ERROR: Page Not Found!
The requested page http://www.bleepingcomputer.com/startups/mscornet.exe-12556.htm could not be found on this server.
????
merci bien !
@+
Journee difficile , non ! mais longue, très longue ... lol !
ok !
pour le site que tu m'as passé : voilà ce que j'obtient
404 ERROR: Page Not Found!
The requested page http://www.bleepingcomputer.com/startups/mscornet.exe-12556.htm could not be found on this server.
????
merci bien !
@+
Utilisateur anonyme
15 févr. 2006 à 23:23
15 févr. 2006 à 23:23
re,
et la
http://www.bleepingcomputer.com/startups/mscornet.exe-12556.html
a+
PS: repose toi et bisous a Anna (et ton prenom??)
et la
http://www.bleepingcomputer.com/startups/mscornet.exe-12556.html
a+
PS: repose toi et bisous a Anna (et ton prenom??)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 févr. 2006 à 23:39
15 févr. 2006 à 23:39
Re !
je crois que c'est ok ! donc ce lien c'est pour verifier les la legitimité des executables ?! qu'il y a au bout des : C:\ ???
il y a aussi l'analyse des Smitfraudfix, c'est pas encore ça ... lol !
PS: repose toi et bisous a Anna (et ton prenom??)
merci, mais ils parait que l'on ne va pas avoir de vacances 8-S ...
Merci pour elle ( elle dort à poing fermer lol ! )
et moi c'est Green Day lol ! ===> :-P
( MDR !!!!!!!!!!!!!! )
@+
je crois que c'est ok ! donc ce lien c'est pour verifier les la legitimité des executables ?! qu'il y a au bout des : C:\ ???
il y a aussi l'analyse des Smitfraudfix, c'est pas encore ça ... lol !
PS: repose toi et bisous a Anna (et ton prenom??)
merci, mais ils parait que l'on ne va pas avoir de vacances 8-S ...
Merci pour elle ( elle dort à poing fermer lol ! )
et moi c'est Green Day lol ! ===> :-P
( MDR !!!!!!!!!!!!!! )
@+
Utilisateur anonyme
15 févr. 2006 à 23:43
15 févr. 2006 à 23:43
Salut
Oui tu pourras verifier n importe quel xxxx.exe
Tu le met dans la case puis recherche, puis tu lis , s il est X = a supprimer !
PFFFF [...]
Pour smitfraudfix:
SmitfraudFix est un utilitaire que nous (S!Ri, moe31, Balltrap34) avons mis au point. Il supprime les infections de type Desktop Hijack (détournement du bureau) comme SpyAxe, PSguard, Spysheriff, Winhound...
Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.
Sélectionner 2 pour supprimer les fichiers respondables de l'infection. (de préférence en mode sans echec)
Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question "Corriger le fichier infecté ?" pour remplacer le fichier corrompu.
Sélectionner 3 pour effacer la liste des site de confiance et sensibles.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ce qu il detecte et supprime:
http://siri.urz.free.fr/Fix/ChangeLog.php
Que ne comprends tu pas?
a+
Oui tu pourras verifier n importe quel xxxx.exe
Tu le met dans la case puis recherche, puis tu lis , s il est X = a supprimer !
PFFFF [...]
Pour smitfraudfix:
SmitfraudFix est un utilitaire que nous (S!Ri, moe31, Balltrap34) avons mis au point. Il supprime les infections de type Desktop Hijack (détournement du bureau) comme SpyAxe, PSguard, Spysheriff, Winhound...
Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.
Sélectionner 2 pour supprimer les fichiers respondables de l'infection. (de préférence en mode sans echec)
Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question "Corriger le fichier infecté ?" pour remplacer le fichier corrompu.
Sélectionner 3 pour effacer la liste des site de confiance et sensibles.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ce qu il detecte et supprime:
http://siri.urz.free.fr/Fix/ChangeLog.php
Que ne comprends tu pas?
a+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 févr. 2006 à 23:50
15 févr. 2006 à 23:50
Re !
ce qu il detecte et supprime :
http://siri.urz.free.fr/Fix/ChangeLog.php
c'est à dire qu'il faut comparer à cette liste les rapports que l'on poste ???
gracié mil
@+
ce qu il detecte et supprime :
http://siri.urz.free.fr/Fix/ChangeLog.php
c'est à dire qu'il faut comparer à cette liste les rapports que l'on poste ???
gracié mil
@+
Utilisateur anonyme
15 févr. 2006 à 23:59
15 févr. 2006 à 23:59
Re,
Si tu as en tete les minima vitaux des infections, tu sais a quel moment l utiliser:
Exemple:
Dans hijack this, si tu vois ceci:
C:\WINDOWS\System32\mssearchnet.exe <--- Present que dans les processus
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpAC7C.tmp
SpyFalcon
AlfaCleaner
inet20001
SpywareStrike
browsela
SpyAxe
Si tu rencontres cela dans un log, utilises le.Petit a petit, apprend le fix, c est tres utile
a+
Si tu as en tete les minima vitaux des infections, tu sais a quel moment l utiliser:
Exemple:
Dans hijack this, si tu vois ceci:
C:\WINDOWS\System32\mssearchnet.exe <--- Present que dans les processus
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpAC7C.tmp
SpyFalcon
AlfaCleaner
inet20001
SpywareStrike
browsela
SpyAxe
Si tu rencontres cela dans un log, utilises le.Petit a petit, apprend le fix, c est tres utile
a+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 févr. 2006 à 00:04
16 févr. 2006 à 00:04
OK !
ça marche !
et bien sur ceux : je vous quitte !
bonne nuit !
signé : la femme mystère lol ! ( surtout ne le prend pas mal ! )
@+
ça marche !
et bien sur ceux : je vous quitte !
bonne nuit !
signé : la femme mystère lol ! ( surtout ne le prend pas mal ! )
@+
Utilisateur anonyme
16 févr. 2006 à 00:07
16 févr. 2006 à 00:07
Je suis hyper susceptible et d'autant plus que je passes une mauvaise passe de 10jours. Donc.....
Bonn' nuit
Bonn' nuit
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 févr. 2006 à 13:03
16 févr. 2006 à 13:03
Salut Quentin !
j'espère vraiment ne pas t'avoir offencer tout de même ???
si c'est le cas, je m'en excuse !
car ce n'était pas du ton mon intention ...
j'aime que l'on m'appelle par mon pseudo, voilà tout ...
mais si tu y tiens vraiment : je te le dirai un jour ... si tu reste sage lol !
cordialement : GY
j'espère vraiment ne pas t'avoir offencer tout de même ???
si c'est le cas, je m'en excuse !
car ce n'était pas du ton mon intention ...
j'aime que l'on m'appelle par mon pseudo, voilà tout ...
mais si tu y tiens vraiment : je te le dirai un jour ... si tu reste sage lol !
cordialement : GY
Utilisateur anonyme
>
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
16 févr. 2006 à 21:42
16 févr. 2006 à 21:42
Salut Green Day :-)
Pour SmitfraudFix, il traite beaucoups de fichiers et clés du registre, difficile de tout retenir, lol
En plus du lien donné par régis, sache que les fond d'écrans modifiés avec lien incitant à télécharger un antispyware, message d'alertes ou antispywares qui s'installent tout seul sont les signes reconnaissables d'une infection smitfraud.
Tu peux voir quelques captures d'écran ici pour te donner une idée:
http://siri.urz.free.fr/Fix/ScreenShot.php
et une liste d'antispywares à ne jamais installer ou faire installer, tenue régulièrement à jours ici:
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Si tu rencontre cette ligne ou ce fichier dans un rapport smitfraudfix, probablement que tu remarqueras qu'il n'arrive pas à le supprimer, il te faudra faire utiliser ce programme:
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
Win32delfkil ici:
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Double cliquer dessus pour extraire le dossier.
Faire lancer le fichier fix.bat, le pc devrait redemarrer automatiquement, ensuite un rapport et disponible dans C:\windelf.txt.
Si tu cherches, quelques exemples d'infections, avec la méthode d'éradication, regarde ici:
http://www.bleepingcomputer.com/forums/Spyware_and_Malware_Self_Help_and_Reading_Room-f55.html
Ou des exemples de rapports hijackthis celon les infections, regarde sur ce site, véritable mine de renseignements:
http://virus-protect.org/spyware2.html
http://virus-protect.org/artikel/spyware/aaspy.html
Un autre, moins documenté mais tout aussi interessant, ici:
http://users.telenet.be/marcvn/spyware/1956339.htm
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Quelques liens qui pourront t'aider:
Supprimer des fichiers récalcitrants ou invisibles:
Pocket Killbox ici:
http://www.killbox.net/downloads/KillBox.exe
L'aide d'utilisation (en anglais):
http://www.killbox.net/help.html
Chaoshredder:
http://www.safechaos.com/download/cs-fr.exe
et fais supprimer les fichiers infectés comme ceci:
http://pageperso.aol.fr/balltrap34/demochaos.htm
Hijackthis:
cliquer sur [Open the misc tools section]
Puis sur [Delete a file on reboot]
selectionner le fichier, valider et accepter le redemarrage du pc.
Spybot:
lancer Spybot:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > clic droit dans la zone vide>ajouter un fichier à la liste
Pour les fichiers temporaires:
- Clic sur Outils > effaceur de sécurité >aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les principales manips pour:
- La restauration système (XP et ME), désactiver, supprimer ou créer un point de restauration
- Rendre visibles les fichiers cachés et système sur WindowsXP,NT,2000,98,95
- Désenregistrer une dll, sauvegarder le registre, etc...
http://assiste.free.fr/p/comment/comment.php
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Scan Antispyware en ligne:
-Pest-Patrol (détecte mais ne répare pas):
http://assiste.free.fr/p/anti_spywares_gratuits_en_ligne/pestpatrol_en_ligne.php
-Ewido:
http://www.ewido.net/en/onlinescan/
-TrendMicro:
http://www.trendmicro.com/spyware-scan/
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Scan Antivirus en ligne:
Bitdefender:
http://www.bitdefender.fr
Kaspersky:
http://webscanner.kaspersky.fr/
Trendmicro (marche avec firefox ou mozilla):
http://housecall.trendmicro.com
Panda:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
F-Sécure:
http://support.f-secure.com/enu/home/ols.shtml
McAfee:
http://fr.mcafee.com/root/mfs/default.asp
E-Trust:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
Symantec:
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=NJWYWSBZHYZIFKWOZSD
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les Removals Tools:
Ce sont des petits outils de désinfection pour un virus en particulier:
http://www.sophos.fr/support/disinfection/
http://securityresponse.symantec.com/avcenter/tools.list.html
http://www.bitdefender.fr/html/free_tools.php
http://www.secuser.com/telechargement/desinfection.htm
Les Av gratuits:
Antivir:
http://www.free-av.com/antivirus/allinonen.html
L'aide:
http://speedweb1.free.fr/frames2.php?page=tuto5
Avast:
http://files.avast.com/iavs4pro/setupfre.exe
Tuto:
http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm
Avg:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
http://free.grisoft.com/softw/70free/setup/avg71free_375a703.exe
Tuto et manuel d'aide:
http://www.webfolie.com/tutoriaux/tutorial-AVG-Antivirus-(free)-51.html
http://manuelsdaide.com/Avg/avguss.zip
BitDefender Free Edition v7:
http://fr.bitdefender.com/bd/site/downloads.php?menu_id=21
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les firewalls gratuits:
Zone Alarm:
Aide et téléchargement:
http://www.pcastuces.com/logitheque/zonealarm.htm
Kério personnal Firewall:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
L'aide:
http://www.vulgarisation-informatique.com/kerio.php
Outpost:
http://www.agnitum.com/products/outpostfree/
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Tu verras aussi de temps en temps quelques progs qui sont utilisés dans certains cas:
SilentRunners:
http://www.silentrunners.org/Silent%20Runners.vbs
Similaire dans le principe a hijackthis, ce prog permet de lister en autre les entrées qui se lancent au demarrage, hijackthis en oubliant dans certains cas, plus d'autres clés susceptibles d'être modifiées par les virus.
On ne peut rien supprimer avec ce prog, il faut passer par la création d'un fichier *.reg qui se charge d'intervenir dans le registre.
Qu'est-ce qu'un fichier *.reg et comment ça marche...?
la réponse ici, lol:
http://forum.zebulon.fr/index.php?s=f80dd7f92942a796a0d46c562792119d&showtopic=71597&view=findpost&p=544073
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Permet de rechercher une valeur dans le registre et d'afficher toutes les clés qui la contienne.
Sinon, utilise aussi un maximum google, tu tomberas sur les sites spécialisés pour les processus mais aussi sur les sites des éditeurs d'antivirus si le processus est connu, ou s'il l'est moins, un rapport de scan av au hasard d'un post sur un forum.
Voilà, c'était mon dernier ici, j'espère qu'il te sera utile.
Pour le reste, entraine toi avec des post résolus et compare avec tes propres recherches.
Prépare toi aussi des fichiers txt tout prêts avec les différentes manips de base, ça t'évitera de faire chauffer le clavier lol !
a++ et bon courage ;-)
PS: p'tit coucou à Anna !
Pour SmitfraudFix, il traite beaucoups de fichiers et clés du registre, difficile de tout retenir, lol
En plus du lien donné par régis, sache que les fond d'écrans modifiés avec lien incitant à télécharger un antispyware, message d'alertes ou antispywares qui s'installent tout seul sont les signes reconnaissables d'une infection smitfraud.
Tu peux voir quelques captures d'écran ici pour te donner une idée:
http://siri.urz.free.fr/Fix/ScreenShot.php
et une liste d'antispywares à ne jamais installer ou faire installer, tenue régulièrement à jours ici:
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Si tu rencontre cette ligne ou ce fichier dans un rapport smitfraudfix, probablement que tu remarqueras qu'il n'arrive pas à le supprimer, il te faudra faire utiliser ce programme:
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
Win32delfkil ici:
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Double cliquer dessus pour extraire le dossier.
Faire lancer le fichier fix.bat, le pc devrait redemarrer automatiquement, ensuite un rapport et disponible dans C:\windelf.txt.
Si tu cherches, quelques exemples d'infections, avec la méthode d'éradication, regarde ici:
http://www.bleepingcomputer.com/forums/Spyware_and_Malware_Self_Help_and_Reading_Room-f55.html
Ou des exemples de rapports hijackthis celon les infections, regarde sur ce site, véritable mine de renseignements:
http://virus-protect.org/spyware2.html
http://virus-protect.org/artikel/spyware/aaspy.html
Un autre, moins documenté mais tout aussi interessant, ici:
http://users.telenet.be/marcvn/spyware/1956339.htm
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Quelques liens qui pourront t'aider:
Supprimer des fichiers récalcitrants ou invisibles:
Pocket Killbox ici:
http://www.killbox.net/downloads/KillBox.exe
L'aide d'utilisation (en anglais):
http://www.killbox.net/help.html
Chaoshredder:
http://www.safechaos.com/download/cs-fr.exe
et fais supprimer les fichiers infectés comme ceci:
http://pageperso.aol.fr/balltrap34/demochaos.htm
Hijackthis:
cliquer sur [Open the misc tools section]
Puis sur [Delete a file on reboot]
selectionner le fichier, valider et accepter le redemarrage du pc.
Spybot:
lancer Spybot:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > clic droit dans la zone vide>ajouter un fichier à la liste
Pour les fichiers temporaires:
- Clic sur Outils > effaceur de sécurité >aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les principales manips pour:
- La restauration système (XP et ME), désactiver, supprimer ou créer un point de restauration
- Rendre visibles les fichiers cachés et système sur WindowsXP,NT,2000,98,95
- Désenregistrer une dll, sauvegarder le registre, etc...
http://assiste.free.fr/p/comment/comment.php
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Scan Antispyware en ligne:
-Pest-Patrol (détecte mais ne répare pas):
http://assiste.free.fr/p/anti_spywares_gratuits_en_ligne/pestpatrol_en_ligne.php
-Ewido:
http://www.ewido.net/en/onlinescan/
-TrendMicro:
http://www.trendmicro.com/spyware-scan/
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Scan Antivirus en ligne:
Bitdefender:
http://www.bitdefender.fr
Kaspersky:
http://webscanner.kaspersky.fr/
Trendmicro (marche avec firefox ou mozilla):
http://housecall.trendmicro.com
Panda:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
F-Sécure:
http://support.f-secure.com/enu/home/ols.shtml
McAfee:
http://fr.mcafee.com/root/mfs/default.asp
E-Trust:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
Symantec:
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=NJWYWSBZHYZIFKWOZSD
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les Removals Tools:
Ce sont des petits outils de désinfection pour un virus en particulier:
http://www.sophos.fr/support/disinfection/
http://securityresponse.symantec.com/avcenter/tools.list.html
http://www.bitdefender.fr/html/free_tools.php
http://www.secuser.com/telechargement/desinfection.htm
Les Av gratuits:
Antivir:
http://www.free-av.com/antivirus/allinonen.html
L'aide:
http://speedweb1.free.fr/frames2.php?page=tuto5
Avast:
http://files.avast.com/iavs4pro/setupfre.exe
Tuto:
http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm
Avg:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
http://free.grisoft.com/softw/70free/setup/avg71free_375a703.exe
Tuto et manuel d'aide:
http://www.webfolie.com/tutoriaux/tutorial-AVG-Antivirus-(free)-51.html
http://manuelsdaide.com/Avg/avguss.zip
BitDefender Free Edition v7:
http://fr.bitdefender.com/bd/site/downloads.php?menu_id=21
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Les firewalls gratuits:
Zone Alarm:
Aide et téléchargement:
http://www.pcastuces.com/logitheque/zonealarm.htm
Kério personnal Firewall:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
L'aide:
http://www.vulgarisation-informatique.com/kerio.php
Outpost:
http://www.agnitum.com/products/outpostfree/
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Tu verras aussi de temps en temps quelques progs qui sont utilisés dans certains cas:
SilentRunners:
http://www.silentrunners.org/Silent%20Runners.vbs
Similaire dans le principe a hijackthis, ce prog permet de lister en autre les entrées qui se lancent au demarrage, hijackthis en oubliant dans certains cas, plus d'autres clés susceptibles d'être modifiées par les virus.
On ne peut rien supprimer avec ce prog, il faut passer par la création d'un fichier *.reg qui se charge d'intervenir dans le registre.
Qu'est-ce qu'un fichier *.reg et comment ça marche...?
la réponse ici, lol:
http://forum.zebulon.fr/index.php?s=f80dd7f92942a796a0d46c562792119d&showtopic=71597&view=findpost&p=544073
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Permet de rechercher une valeur dans le registre et d'afficher toutes les clés qui la contienne.
Sinon, utilise aussi un maximum google, tu tomberas sur les sites spécialisés pour les processus mais aussi sur les sites des éditeurs d'antivirus si le processus est connu, ou s'il l'est moins, un rapport de scan av au hasard d'un post sur un forum.
Voilà, c'était mon dernier ici, j'espère qu'il te sera utile.
Pour le reste, entraine toi avec des post résolus et compare avec tes propres recherches.
Prépare toi aussi des fichiers txt tout prêts avec les différentes manips de base, ça t'évitera de faire chauffer le clavier lol !
a++ et bon courage ;-)
PS: p'tit coucou à Anna !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
>
Utilisateur anonyme
17 févr. 2006 à 00:11
17 févr. 2006 à 00:11
Bonsoir Moe !
la perfection n'est pas de ce monde : mais tu t'y rapproche considérablement !!!
merci infinimant pour ce cours très complé et très detailé !
encore merci pour tes encouragements prononcés et très marqués
===> ça me touche à un point tu ne peux pas savoir ...
merci de faire en sorte de facilité mon intergration et surtout de m'aider à "comprendre" vite ...
Sinon, utilise aussi un maximum google, tu tomberas sur les sites spécialisés pour les processus mais aussi sur les sites des éditeurs d'antivirus si le processus est connu, ou s'il l'est moins, un rapport de scan av au hasard d'un post sur un forum.
===> je suis en train de l'appliqué :-)
Voilà, c'était mon dernier ici,
===> NON !, reste encore un ti peu stp ! j'ai pas encore fini ma formation ...
j'espère qu'il te sera utile.
===> lol ! à 200% ( encore merci mille fois !!! )
Prépare toi aussi des fichiers txt tout prêts avec les différentes manips de base, ça t'évitera de faire chauffer le clavier
===> j'ai déjà une bibliothèque lol !
j'espère un jour prochain être ta digne héritière :-)
à très bientôt j'espère !
PS : ma soeur t'adore ! et je viens juste de comprendre pourquoi ...
la perfection n'est pas de ce monde : mais tu t'y rapproche considérablement !!!
merci infinimant pour ce cours très complé et très detailé !
encore merci pour tes encouragements prononcés et très marqués
===> ça me touche à un point tu ne peux pas savoir ...
merci de faire en sorte de facilité mon intergration et surtout de m'aider à "comprendre" vite ...
Sinon, utilise aussi un maximum google, tu tomberas sur les sites spécialisés pour les processus mais aussi sur les sites des éditeurs d'antivirus si le processus est connu, ou s'il l'est moins, un rapport de scan av au hasard d'un post sur un forum.
===> je suis en train de l'appliqué :-)
Voilà, c'était mon dernier ici,
===> NON !, reste encore un ti peu stp ! j'ai pas encore fini ma formation ...
j'espère qu'il te sera utile.
===> lol ! à 200% ( encore merci mille fois !!! )
Prépare toi aussi des fichiers txt tout prêts avec les différentes manips de base, ça t'évitera de faire chauffer le clavier
===> j'ai déjà une bibliothèque lol !
j'espère un jour prochain être ta digne héritière :-)
à très bientôt j'espère !
PS : ma soeur t'adore ! et je viens juste de comprendre pourquoi ...
Olivier
>
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
17 févr. 2006 à 17:43
17 févr. 2006 à 17:43
Salut Green Day,
Lol, non c'était pas un cours, juste quelques liens qui peuvent être utiles, mais là, c'est moi qui suis très touché par ton message, sincèrement.
Regis59 à ouvert ce post, pour que tous ceux et celles qui le désirent puissent y poser leur questions, concernant hijackthis et l'interprétation de ses rapports et ce qui gravite autour.
Il y a des personnes ici, dont l'expérience te sera très utile comme Regis59, Balltrap34, Lilibanshee :-p, Rumbacampus, Jean38 et quelques autres, n'hésites pas à leur poser des questions, même si au premier abord elles te paraissent soit bêtes ou la réponse simple, c'est comme ça qu'on apprend.
Pour ma part je reste joignable en message privé ici, ou je passe régulièrement jeter un oeil:
http://forum.hardware.fr/hardwarefr/profil-291730.htm
N'hésites pas si tu as besoin ou pour un simple petit coucou.
Bien à toi Green Day, continue et persévère :-)
Olivier (moe31)
Lol, non c'était pas un cours, juste quelques liens qui peuvent être utiles, mais là, c'est moi qui suis très touché par ton message, sincèrement.
Regis59 à ouvert ce post, pour que tous ceux et celles qui le désirent puissent y poser leur questions, concernant hijackthis et l'interprétation de ses rapports et ce qui gravite autour.
Il y a des personnes ici, dont l'expérience te sera très utile comme Regis59, Balltrap34, Lilibanshee :-p, Rumbacampus, Jean38 et quelques autres, n'hésites pas à leur poser des questions, même si au premier abord elles te paraissent soit bêtes ou la réponse simple, c'est comme ça qu'on apprend.
Pour ma part je reste joignable en message privé ici, ou je passe régulièrement jeter un oeil:
http://forum.hardware.fr/hardwarefr/profil-291730.htm
N'hésites pas si tu as besoin ou pour un simple petit coucou.
Bien à toi Green Day, continue et persévère :-)
Olivier (moe31)
Bonsoir Olivier :-)
je crois que le mot "Merci" est vide de sens comparé à la gratitude que je souhaite t'exprimer
non c'était pas un cours, juste quelques liens qui peuvent être utiles
==> comme tu vois, il n'en faut vraiment pas beaucoup pour me redonner le sourire !
n'hésites pas à leur poser des questions, même si au premier abord elles te paraissent soit bêtes ou la réponse simple, c'est comme ça qu'on apprend.
après ce qui vient de se dire ...
Pour ma part je reste joignable en message privé ici, ou je passe régulièrement jeter un oeil:
http://forum.hardware.fr/hardwarefr/profil-291730.htm
N'hésites pas si tu as besoin ou pour un simple petit coucou.
tu ne me le dira pas deux fois lol !
Bien à toi Green Day, continue et persévère :-)
==> absolument !
affectueusement : Sarra
je crois que le mot "Merci" est vide de sens comparé à la gratitude que je souhaite t'exprimer
non c'était pas un cours, juste quelques liens qui peuvent être utiles
==> comme tu vois, il n'en faut vraiment pas beaucoup pour me redonner le sourire !
n'hésites pas à leur poser des questions, même si au premier abord elles te paraissent soit bêtes ou la réponse simple, c'est comme ça qu'on apprend.
après ce qui vient de se dire ...
Pour ma part je reste joignable en message privé ici, ou je passe régulièrement jeter un oeil:
http://forum.hardware.fr/hardwarefr/profil-291730.htm
N'hésites pas si tu as besoin ou pour un simple petit coucou.
tu ne me le dira pas deux fois lol !
Bien à toi Green Day, continue et persévère :-)
==> absolument !
affectueusement : Sarra
Utilisateur anonyme
16 févr. 2006 à 08:22
16 févr. 2006 à 08:22
Hey Balltrap ^^
En effet , ils prennent la tete pour rien.
Si sur un log, ou autre rapport quel qu il soit, tu as un doute sur un fichier, que tu n as aucuns infos sur castle, rien sur google, tu demandes a la personne de faire ceci:
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
Mette le chemin du fichier ou tu as un doutes
Clik send et colle le rapport stp
****************
Si c est indiqué, no found, c est qu il est clean.Par contre, s il indique le nom de quelque chose, a supprimer !
Merci Gerard.;-)
En effet , ils prennent la tete pour rien.
Si sur un log, ou autre rapport quel qu il soit, tu as un doute sur un fichier, que tu n as aucuns infos sur castle, rien sur google, tu demandes a la personne de faire ceci:
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
Mette le chemin du fichier ou tu as un doutes
Clik send et colle le rapport stp
****************
Si c est indiqué, no found, c est qu il est clean.Par contre, s il indique le nom de quelque chose, a supprimer !
Merci Gerard.;-)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 févr. 2006 à 08:25
16 févr. 2006 à 08:25
Bonjour,
Ce lien est vallable pour toutes les lignes ???
thank
A=
Ce lien est vallable pour toutes les lignes ???
thank
A=
Utilisateur anonyme
16 févr. 2006 à 08:45
16 févr. 2006 à 08:45
Il n'analyse pas une ligne Hijackthis mais un fichier.Donc tu peux analyser tous les fichiers que tu veux.
Exemple:
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Que ce soit une 023 ou une 04, tu analyses pas ces lignes mais uniquement les fichiers. Sur le site, il va te dire si les .exe sont infectés ou non, donc tu peux analyser tous les .exe de toutes les lignes !
On explique si mal que ca?
Exemple:
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Que ce soit une 023 ou une 04, tu analyses pas ces lignes mais uniquement les fichiers. Sur le site, il va te dire si les .exe sont infectés ou non, donc tu peux analyser tous les .exe de toutes les lignes !
On explique si mal que ca?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 févr. 2006 à 08:47
16 févr. 2006 à 08:47
On explique si mal que ca? DU TOUT.
mais je pense à une personne pour qui cela sera + clair...
Merci
Utilisateur anonyme
16 févr. 2006 à 08:50
16 févr. 2006 à 08:50
Ah ok, ben si cette personne ne comprends pas, elle n'a juste qu'a demander, on lui expliquera jusqu'a ce qu'elle comprenne lol
Et aussi;d'une vision plus large a tous les helpers: j en profites pour le dire car j en ai un peu marre d intervenir sur des postes pour dire qu une seule chose:
Les mises a jour windows sont a faire apres désinfection du PC et non avant. Ne pas faire de maj avant que le systeme soit sain.
;-)
Et aussi;d'une vision plus large a tous les helpers: j en profites pour le dire car j en ai un peu marre d intervenir sur des postes pour dire qu une seule chose:
Les mises a jour windows sont a faire apres désinfection du PC et non avant. Ne pas faire de maj avant que le systeme soit sain.
;-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 févr. 2006 à 09:44
16 févr. 2006 à 09:44
Bonjour à tous,
Hello Seb08, as-tu bien la réponse à ta question là ?:
< 80 > - Ajouté par Séb08 (14/02/2006 à 23:50 GMT+1)
Slt Balltrap
Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
< 95 > - Ajouté par Séb08 (15/02/2006 à 17:29 GMT+1)
....mais tu peux très bien faire un copier/coller de l'executable de ton "demandeur".
Et je dis encore "bizarre", suis-je à ce point aveugle ?
Je crois toujours que là est la question à l'ordre du jour;
et non pas de savoir si VirusTotal analyse tous les Process,qu'ils soient exécutables, actifs(running) ou suspendus(inactifs temporairement) sur ton propre système.
Si j'ai bien compris, c est valable pour tous fichiers analysés là où il se trouvent;
à savoir, par exemple, Seb08 ne peut pas faire cette manip. sur un log posté sur le forum par un internaute; il faut que ce soit l'internaute qui le fasse!
Bonne journée, et merci encore pour cette question.
Hello Seb08, as-tu bien la réponse à ta question là ?:
< 80 > - Ajouté par Séb08 (14/02/2006 à 23:50 GMT+1)
Slt Balltrap
Ce lien sert uniquement pour un log perso ?
On ne peut pas interpreter fichier d'une autre personne avec ? Si ?
< 95 > - Ajouté par Séb08 (15/02/2006 à 17:29 GMT+1)
....mais tu peux très bien faire un copier/coller de l'executable de ton "demandeur".
Et je dis encore "bizarre", suis-je à ce point aveugle ?
Je crois toujours que là est la question à l'ordre du jour;
et non pas de savoir si VirusTotal analyse tous les Process,qu'ils soient exécutables, actifs(running) ou suspendus(inactifs temporairement) sur ton propre système.
Si j'ai bien compris, c est valable pour tous fichiers analysés là où il se trouvent;
à savoir, par exemple, Seb08 ne peut pas faire cette manip. sur un log posté sur le forum par un internaute; il faut que ce soit l'internaute qui le fasse!
Bonne journée, et merci encore pour cette question.
