lepinblanc
Messages postés58Date d'inscriptionlundi 15 mai 2006StatutMembreDernière intervention21 avril 2010
-
1 mai 2008 à 19:32
lepinblanc
Messages postés58Date d'inscriptionlundi 15 mai 2006StatutMembreDernière intervention21 avril 2010
-
4 mai 2008 à 11:05
Bonjour,
Je viens d'effectuer un rapport Hijackthis sur un pc, et j'ai besoin d'aide pour l'analyser.
merci de votre réponse
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:42, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
Non dangereux, mais tout de même superflu. Part of Adobe's Photoshop Album or Photoshop Elements packages
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
Effacer à tout prix ! Added by the SASSER.D WORM!
Est-il préférable d'enlever tous les points d'interrogation ou faut-il se fier au commentaire de droite "non dangereux"
Merci
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009153
>
lepinblanc
Messages postés58Date d'inscriptionlundi 15 mai 2006StatutMembreDernière intervention21 avril 2010 4 mai 2008 à 10:39
Hello,
Non, tu ne dois pas supprimé tout ce qui est signalé par un point d'interrogation. Le point d'interrogation t'indique seulement que la base de donnée du robot ne contient pas d'info sur l'inscription, et que les internautes qui sont passés sur ce site n'ont pas ajouté de commentaires, à savoir si ca correspond à quelque chose de dangereux ou non.
Après tu peux te baser sur d'autres base de données, tu pourras jeter un coup d'oeil la:
http://assiste.com.free.fr/p/analyse_hijackthis/analyses_de_logs_hijackthis.html on t'explique a quoi correspondent les lettres devant les inscriptions des rapports, et a gauche les petits carré renvoient à des sites qui ont ou n'ont pas d'info sur les inscriptions.
Bref commence par supprimer cela :
-1 supprime ces lignes qui sont inutiles, elles correspondent à des programmes que tu as désinstallé :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
celle-ci à effacer car elle correspond à un ver ( sasser worm)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
2- Télécharge l'outil de suppression des logiciels malveillants de microsoft pour te débarrasser du worm (SASSER.D WORM)
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr
Marie, si tu repasses par la qu'est ce que tu penses de "usbplug.exe"? faut le supprimer ou pas?
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 275 4 mai 2008 à 08:56
Bonjour cygnus_hakuchou
Merci d'éviter le robot.
N'est pas fiable à 100 %.
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009153
>
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 2020 4 mai 2008 à 09:55
Hello,
Je le sais bien merci
je préfère l'aider que de tout faire à sa place. ca permet aux personnes de se familiariser en partie au fonctionnement d'HitJackThis. Ce n'est pas la dernière fois qu'il l'utilisera, alors autant qu'on soit également la pour aider à comprendre et non seulement résoudre...
lepinblanc
Messages postés58Date d'inscriptionlundi 15 mai 2006StatutMembreDernière intervention21 avril 2010
>
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009 4 mai 2008 à 11:05
1 mai 2008 à 20:20
Je ne savais pas qu'on pouvait faire une analyse par ce site. Merci de l'info, j'avais l'habitude d'envoyer et d'attendre la réponse.
J'ai quand même quelques questions :
C:\WINDOWS\System32\USBPlug.exe
Extremely nasty Tâche inconnue. Faut-il l'effacer ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
Très sûr Programme inconnu.
O4 - HKLM\..\Run: [SaitekInstall] "E:\WinNT\installwizard.exe" 1
Programme inconnu.
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\System32\USBPlug.exe
Programme inconnu.
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
Non dangereux, mais tout de même superflu. Part of Adobe's Photoshop Album or Photoshop Elements packages
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
Effacer à tout prix ! Added by the SASSER.D WORM!
Est-il préférable d'enlever tous les points d'interrogation ou faut-il se fier au commentaire de droite "non dangereux"
Merci
4 mai 2008 à 10:39
Non, tu ne dois pas supprimé tout ce qui est signalé par un point d'interrogation. Le point d'interrogation t'indique seulement que la base de donnée du robot ne contient pas d'info sur l'inscription, et que les internautes qui sont passés sur ce site n'ont pas ajouté de commentaires, à savoir si ca correspond à quelque chose de dangereux ou non.
Après tu peux te baser sur d'autres base de données, tu pourras jeter un coup d'oeil la:
http://assiste.com.free.fr/p/analyse_hijackthis/analyses_de_logs_hijackthis.html
on t'explique a quoi correspondent les lettres devant les inscriptions des rapports, et a gauche les petits carré renvoient à des sites qui ont ou n'ont pas d'info sur les inscriptions.
Bref commence par supprimer cela :
-1 supprime ces lignes qui sont inutiles, elles correspondent à des programmes que tu as désinstallé :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
celle-ci à effacer car elle correspond à un ver ( sasser worm)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
2- Télécharge l'outil de suppression des logiciels malveillants de microsoft pour te débarrasser du worm (SASSER.D WORM)
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr
Marie, si tu repasses par la qu'est ce que tu penses de "usbplug.exe"? faut le supprimer ou pas?
4 mai 2008 à 08:56
Merci d'éviter le robot.
N'est pas fiable à 100 %.
4 mai 2008 à 09:55
Je le sais bien merci
je préfère l'aider que de tout faire à sa place. ca permet aux personnes de se familiariser en partie au fonctionnement d'HitJackThis. Ce n'est pas la dernière fois qu'il l'utilisera, alors autant qu'on soit également la pour aider à comprendre et non seulement résoudre...
4 mai 2008 à 11:05
Merci de vos réponses, mon souci est solutionné.
Bonne journée