Aide analyse log HiJackThis (svchost)
Fermé
PandaHugsU
Messages postés
16
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
9 mai 2013
-
2 mai 2012 à 18:38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 3 mai 2012 à 20:06
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 3 mai 2012 à 20:06
A voir également:
- Aide analyse log HiJackThis (svchost)
- Svchost - Guide
- SVCHOST.EXE c'est quoi ? il prends 50% - Forum Windows
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Svchost. virus ✓ - Forum Virus / Sécurité
- Ti college plus log - Forum calculatrices
2 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
2 mai 2012 à 19:01
2 mai 2012 à 19:01
Bonjour,
HijackThis.de est un site qui est tout sauf fiable.
Sécuriser son ordinateur, c'est mettre ses logiciels à jour et avoir un antivirus.
A +
HijackThis.de est un site qui est tout sauf fiable.
Sécuriser son ordinateur, c'est mettre ses logiciels à jour et avoir un antivirus.
A +
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
3 mai 2012 à 11:38
3 mai 2012 à 11:38
Salut
Hijack This n'est pas à jour, il liste tous les services comme malicieux.
Il ne faut pas en tenir compte.
Si tu veux savoir si certains processus Svchost sont malicieux, télécharge plutôt RogueKiller et passe un scan
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Attendre la fin du Prescan, puis cliquer sur "Scan"
* Attendre la fin et cliquer sur "Rapport"
* Coller le rapport dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Hijack This n'est pas à jour, il liste tous les services comme malicieux.
Il ne faut pas en tenir compte.
Si tu veux savoir si certains processus Svchost sont malicieux, télécharge plutôt RogueKiller et passe un scan
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Attendre la fin du Prescan, puis cliquer sur "Scan"
* Attendre la fin et cliquer sur "Rapport"
* Coller le rapport dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
PandaHugsU
Messages postés
16
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
9 mai 2013
3 mai 2012 à 18:29
3 mai 2012 à 18:29
Bonjour,
Merci de me preter un peu de ton temps.
Voila j'ai suivi les etapes et voici le rapport de RogueKiller
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: BearHugsU [Droits d'admin]
Mode: Recherche -- Date: 03/05/2012 18:25:52
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9SA00 +++++
--- User ---
[MBR] d63a667a5999ad78890e88ccd01bc358
[BSP] 71ba53f72a1058d055bb530e30cc9581 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13638 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27932672 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28137472 | Size: 291505 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Ricoh SD/MMC Disk Device +++++
--- User ---
[MBR] 7226b3be3af9a8687730021e232f9e01
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7596 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci de me preter un peu de ton temps.
Voila j'ai suivi les etapes et voici le rapport de RogueKiller
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: BearHugsU [Droits d'admin]
Mode: Recherche -- Date: 03/05/2012 18:25:52
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9SA00 +++++
--- User ---
[MBR] d63a667a5999ad78890e88ccd01bc358
[BSP] 71ba53f72a1058d055bb530e30cc9581 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13638 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27932672 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28137472 | Size: 291505 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Ricoh SD/MMC Disk Device +++++
--- User ---
[MBR] 7226b3be3af9a8687730021e232f9e01
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7596 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
3 mai 2012 à 18:57
3 mai 2012 à 18:57
Ya rien :)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
3 mai 2012 à 19:18
3 mai 2012 à 19:18
Salut Tigzy
Donc bug de hijackthis!
Donc bug de hijackthis!
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
3 mai 2012 à 20:01
3 mai 2012 à 20:01
Non, du site d'analyse
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
3 mai 2012 à 20:06
3 mai 2012 à 20:06
Effectivement, voir mon message ;)
3 mai 2012 à 11:06
Oui j'ai donc comme dit précédemment fais plusieurs analyse avec différents logiciels sans qu'ils ne puissent me trouver le problème.
Le problème a été découvert avec HiJackThis, j'ai donc une 15 de processus svchost obsolète détecté j'aimerai donc qu'une personne qui s'y connaisse mieux que moi m'analyse le contenu de mon log.
Merci quand même de ta réponse rapide.
3 mai 2012 à 11:35
cela peut être un bug de hijackthis(si kalimusic peut le confirmer?)
3 mai 2012 à 18:47
3 mai 2012 à 18:48
Attends le retour de kalimusic et de tigzy