Aller au contenu
Emu Nova Forums

Comment ètre sùr de la sécurité d'un PC ?


Invité Invité_ROMANO387

Messages recommandés

Salut,j'ai besoin d'un coup de main pour aider une amie de mon frère à nettoyer sa bécane. Il me faudrait quelqu'un pour interpréter (sais pas si c'est comme ça qu'on dit) le log HijackThis que je vais poster après.

Le PC et sous vista :) mais la nana a vingt ans et est mignonne :class: .

loghjt.txt

Modifié par eternal-newbie
Lien à poster
Partager sur d’autres sites
  • Réponses 56
  • Created
  • Dernière réponse

Top Posters In This Topic

J'ai pas mal utilisé ce prog, alors ça me fera une piqure de rappel aussi, voila ce que je sais:

R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer

Donc Kill tous les R, ça ne fait qu'envahir IE, rarement de façon bénéfique, d'ailleurs je conseille de ne pas utiliser (voire de locker mais PAS supprimer) IE, Firefox est nettement plus configurable en matière de sécurité web:

O2 - Browser Helper Objects (IE)

O3 - Barres d'outils d'Internet Explorer

Modules d'IE, grosso modo, souvent ajoutés à l'insu de l'utilisateur (les celebres toolbar, d'ailleurs la fille en a rien moins que 3 sur son PC), à voir si on trouve ça utile ou pas, personnellement je virerais tout tes 02, 03 SAUF acrobat reader et Java.

O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage

Donc prudence. rien à signaler dans ce log, tous les 04 semblent clean et légitimes. Par contre faire une mise à jour du prog avast serait bien, le log indique version 4, je suis à la 5.

O8 - Eléments additionnels du menu contextuel d'IE

O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE

O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)

O18 - Pirates de protocole et de protocoles additionnels

08, 09, 016: RAS

018: J'ai un doute, je n'utilise pas skype donc je ne sais pas si ce composant est légitime.

O23 - Services NT (en gros les processus en cours, la liste est souvent longue (en particulier chez les utilisateurs néophytes qui ne nettoient pas leur machine) et difficile à analyser)

un peu d'aide:

O23 - NT Services

Ce à quoi çà ressemble :

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Que faire :

# Il s'agit de la liste des services non Microsoft. Cette liste devrait être identique à celle affichée par Msconfig de Windows XP. Plusieurs chevaux de Troie utilisent un service de leur cru en plus d'autres programmes lancés au démarrage pour leur réinstallation. Le nom complet a habituellement une consonance impressionnante telle que 'Network Security Service', 'Workstation Logon Service' ou 'Remote Procedure Call Helper' mais le nom interne (entre parenthèses) est n'importe quoi comme 'O? 'ŽrtñåȲ$Ó'. La deuxième partie de la ligne est le propriétaire du fichier à la fin, comme vu dans les propriétés du fichier.

# Notez que la correction d'un élément O23 arrêtera seulement le service et le désactivera. Le service nécessitera d'être supprimé de la base de registre manuellement ou à l'aide d'un autre outil. Dans HijackThis 1.99.1 ou plus récente, le bouton 'Delete NT Service' de la section 'Misc Tools' peut être utilisé pour cela.

Bon courage pour l'analyse des 023... :)

Lien à poster
Partager sur d’autres sites

La vache, il y en a des fichiers qui se lancent au démarrage ! C'est peut-être normal, mais vérifie quand même les fichiers DLL et EXE. Moi, ce que je fais avec un log HijackThis, c'est la vérification du nom de ces fichiers DLL et EXE sur google. Par exemple,

- c'est quoi aelupsvc.dll ? Il semble que "aelupsvc.dll est un aelupsvc.dll appartenance à Microsoft® Windows® Operating System de Microsoft Corporation"

- hidserv.dll est un HID Audio Service de Microsoft Corporation appartenance à Microsoft® Windows® Operating System

- qwave.dll est un qwavedll appartenance à Microsoft® Windows® Operating System de Microsoft Corporation

- etc.

Là, y'a du boulot avec le log en question. Il y a plus d'une centaine de fichier à vérifier.

Ensuite, s'il y a un truc qui te dérange, que tu trouves suspect. Tu peux essayer de voir ce qui se lance au démarrage avec msconfig.

Lien à poster
Partager sur d’autres sites
Le PC et sous vista :) mais la nana a vingt ans et est mignonne :class: .

Bin pendant que les autres buchent sur le PC, je veux bien me dévouer pour m'occuper de la D'Moizelle. :class::P

Lien à poster
Partager sur d’autres sites
Bin pendant que les autres buchent sur le PC, je veux bien me dévouer pour m'occuper de la D'Moizelle. :class::class:

Tu souhaites bucher la demoiselle? Quel grand moment de poésie... :)

Lien à poster
Partager sur d’autres sites
Tu souhaites bucher la demoiselle? Quel grand moment de poésie... :)

C'est toi qui a employé ce mot, pas moi. Vicelard va. :class:

Moi je suis un gentleman.... :class:

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×
×
  • Créer...