eternal-newbie Posté(e) le 5 août 2010 Signaler Partager Posté(e) le 5 août 2010 (modifié) Salut,j'ai besoin d'un coup de main pour aider une amie de mon frère à nettoyer sa bécane. Il me faudrait quelqu'un pour interpréter (sais pas si c'est comme ça qu'on dit) le log HijackThis que je vais poster après. Le PC et sous vista mais la nana a vingt ans et est mignonne . loghjt.txt Modifié le 5 août 2010 par eternal-newbie Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anarkhya Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 J'ai pas mal utilisé ce prog, alors ça me fera une piqure de rappel aussi, voila ce que je sais: R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer Donc Kill tous les R, ça ne fait qu'envahir IE, rarement de façon bénéfique, d'ailleurs je conseille de ne pas utiliser (voire de locker mais PAS supprimer) IE, Firefox est nettement plus configurable en matière de sécurité web: O2 - Browser Helper Objects (IE)O3 - Barres d'outils d'Internet Explorer Modules d'IE, grosso modo, souvent ajoutés à l'insu de l'utilisateur (les celebres toolbar, d'ailleurs la fille en a rien moins que 3 sur son PC), à voir si on trouve ça utile ou pas, personnellement je virerais tout tes 02, 03 SAUF acrobat reader et Java. O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage Donc prudence. rien à signaler dans ce log, tous les 04 semblent clean et légitimes. Par contre faire une mise à jour du prog avast serait bien, le log indique version 4, je suis à la 5. O8 - Eléments additionnels du menu contextuel d'IEO9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) O18 - Pirates de protocole et de protocoles additionnels 08, 09, 016: RAS 018: J'ai un doute, je n'utilise pas skype donc je ne sais pas si ce composant est légitime. O23 - Services NT (en gros les processus en cours, la liste est souvent longue (en particulier chez les utilisateurs néophytes qui ne nettoient pas leur machine) et difficile à analyser) un peu d'aide: O23 - NT ServicesCe à quoi çà ressemble : O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Que faire : # Il s'agit de la liste des services non Microsoft. Cette liste devrait être identique à celle affichée par Msconfig de Windows XP. Plusieurs chevaux de Troie utilisent un service de leur cru en plus d'autres programmes lancés au démarrage pour leur réinstallation. Le nom complet a habituellement une consonance impressionnante telle que 'Network Security Service', 'Workstation Logon Service' ou 'Remote Procedure Call Helper' mais le nom interne (entre parenthèses) est n'importe quoi comme 'O? 'ŽrtñåȲ$Ó'. La deuxième partie de la ligne est le propriétaire du fichier à la fin, comme vu dans les propriétés du fichier. # Notez que la correction d'un élément O23 arrêtera seulement le service et le désactivera. Le service nécessitera d'être supprimé de la base de registre manuellement ou à l'aide d'un autre outil. Dans HijackThis 1.99.1 ou plus récente, le bouton 'Delete NT Service' de la section 'Misc Tools' peut être utilisé pour cela. Bon courage pour l'analyse des 023... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
eternal-newbie Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 Merci vieux, avec ça je devrais m'en sortir . Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kékidi Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 La vache, il y en a des fichiers qui se lancent au démarrage ! C'est peut-être normal, mais vérifie quand même les fichiers DLL et EXE. Moi, ce que je fais avec un log HijackThis, c'est la vérification du nom de ces fichiers DLL et EXE sur google. Par exemple, - c'est quoi aelupsvc.dll ? Il semble que "aelupsvc.dll est un aelupsvc.dll appartenance à Microsoft® Windows® Operating System de Microsoft Corporation" - hidserv.dll est un HID Audio Service de Microsoft Corporation appartenance à Microsoft® Windows® Operating System - qwave.dll est un qwavedll appartenance à Microsoft® Windows® Operating System de Microsoft Corporation - etc. Là, y'a du boulot avec le log en question. Il y a plus d'une centaine de fichier à vérifier. Ensuite, s'il y a un truc qui te dérange, que tu trouves suspect. Tu peux essayer de voir ce qui se lance au démarrage avec msconfig. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Magnio Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 Le PC et sous vista mais la nana a vingt ans et est mignonne . Bin pendant que les autres buchent sur le PC, je veux bien me dévouer pour m'occuper de la D'Moizelle. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anarkhya Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 Bin pendant que les autres buchent sur le PC, je veux bien me dévouer pour m'occuper de la D'Moizelle. Tu souhaites bucher la demoiselle? Quel grand moment de poésie... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Magnio Posté(e) le 6 août 2010 Signaler Partager Posté(e) le 6 août 2010 Tu souhaites bucher la demoiselle? Quel grand moment de poésie... C'est toi qui a employé ce mot, pas moi. Vicelard va. Moi je suis un gentleman.... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.