| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
 Posté le: 24 Nov 2007 19:08 Sujet du message: |
|
|
| gossveil a écrit: | | Je me permettrais de réécrire après le Weekend si le problème persiste |
Je ne serais pas là lundi, mais j'attends quand même tes rapports. 
Bon w.e
++
_________________
 |
|
| Revenir en haut |
|
 |
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 27 Nov 2007 9:55 Sujet du message: |
|
|
Bonjour, effectivement tout à l'air d'aller beaucoup mieux merci encore beaucoup,
rapport hijackthis: http://cjoint.com/?lBkWZoDIBX
et combofix: http://cjoint.com/?lBkXScqun1
derniere petite question, où peut-on "apprendre" à interpréter ses rapports et trouver les solutions attaptées,
En fait c'est peut-être pas grand chose pour vous (peut-être....) mais personnellement, je suis impressionné..., Il y a encore peu de temps, la seule solution pour moi c'était de formater ( bonjour le boulot de réinstallation) j'aimerais bien comprendre un peu plus toutes les manipulations que j'ai du faire...
Merci de vos réponses
Chris |
|
| Revenir en haut |
|
|
Vazkor
Fidèle
Inscrit le: 04 Juil 2005
Messages: 136
Localisation: Liège, 5 km (BE)
|
| Posté le: 27 Nov 2007 14:22 Sujet du message: |
|
|
Bonjour gossveil,
| Citation: | derniere petite question, où peut-on "apprendre" à interpréter ses rapports et trouver les solutions adaptées,
|
C'est un vaste programme que tu évoques ici.
Analyser un log HJT demande une très bonne connaissance de son système (et des autres OS de M$, si l'on veut aider quelqu'un d'autre) et des malwares.
La première des choses est de bien comprendre le fonctionnement de HijackThis (et ses limites).
Pour cela tu trouveras un excellent tutoriel en français sur BleepingComputer
et tout un dossier sur le portail d'Assiste
Sur ces deux sites tu trouveras les liens vers des listes de processus, de GUID/CLSID, etc. qui te permettront de vérifier si ce que tu découvres est légitime, nécessaire, non-indispensable ou dangereux.
Avant de te lancer seul dans une désinfection de ta machine, il te faudra acquérir une certaine expérience. La plus grande prudence est donc de rigueur (toujours faire une sauvegarde, renommer d'abord avant de supprimer, etc.). Ne jamais rien supprimer si on n'est pas sûr de soi.
Demander conseil sur un des nombreux forums qui procèdent à des analyses de rapports HJT.
Méfie-toi des résultats d'analyses de logs HJT faits par des robots. Il ne faut jamais prendre pour argent comptant ce qu'ils racontent. Ils peuvent juste t'aider à dégrossir un rapport HJT en attirant ton attention sur certains points qui pourraient t'échapper.
Une bonne méthode pour apprendre à identifier les malwares est de lire les désinfections effectuées par des experts ("helpers") sur les forums comme Informatruc, Assiste, Zebulon.
(liste non exhaustive de forums d'entraide francophones)
Runscanner est une alternative à HJT que je te recommande.
@+
_________________
[W2KPro, Firefox+Thunderbird +Opera, SygatePF, Proxomitron, NOD32, ProcessGuard + Brain 1.0] |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 29 Nov 2007 20:22 Sujet du message: |
|
|
Bonsoir,
gossveil, tu ne m'as pas posté le rapport de Lop S&D que je t'ai demandé ICI.
Je n'attendais pas de nouveau rapport Combofix.
@+
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 03 Déc 2007 9:48 Sujet du message: |
|
|
Bonjour,
desole pour le retard, je nétais pas beaucoup chez moi ces derniers jours;
voici le rapport Lop S&D http://cjoint.com/?mdkWiUfTvi
Chris |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 03 Déc 2007 20:08 Sujet du message: |
|
|
Bonsoir,
| gossveil a écrit: | desole pour le retard, je nétais pas beaucoup chez moi ces derniers jours;
voici le rapport Lop S&D http://cjoint.com/?mdkWiUfTvi |
Non, ça c'est le rapport Catchme, c'est écrit dessus :
| Citation: | catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 10:40:58
Windows 5.1.2600 Service Pack 2 NTFS |
On va y arriver 
@+
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 04 Déc 2007 16:40 Sujet du message: |
|
|
Bonsoir, le probleme, c'est que lorsque je lance le programme, une fenetre s'ouvre et différents processus sont exécutés, à la fin il est indiqué scan complete, la fenêtre reste affichée et le bureau est inactif je suis obligé d'éteindre l'ordi en appuyant sur le bouton de demarrage.
Faut-il attendre plus de 20 minutes pour qu'il sorte son rapport?
merci
chris |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 04 Déc 2007 20:16 Sujet du message: |
|
|
Bonsoir,
C'est bien le fichier Scan.bat que tu lances 
@+
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 04 Déc 2007 21:36 Sujet du message: |
|
|
Bonsoir
je n'ai pas de fichier "scan.bat" mais "scan" tout cours, je suppoose que c'est bien celui-ci?
Chris |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 04 Déc 2007 21:58 Sujet du message: |
|
|
| gossveil a écrit: | | je n'ai pas de fichier "scan.bat" mais "scan" tout cours, je suppoose que c'est bien celui-ci? |
Vi :)
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 06 Déc 2007 14:52 Sujet du message: |
|
|
Bonjour,
donc à chaque fois que le prog se lance, il s'execute normalement, à la fin il me met scan complete successfull et 0 hidden "quelquechose" et puis l'ordi est planté (enfin je suppose) puisque le bureau n'est plus actif il faut que je redemarre l'ordi...
Chris |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 07 Déc 2007 20:59 Sujet du message: |
|
|
Bonsoir gossveil,
Poste le rapport qui doit se trouver ici : C:\LopR.txt :)
@+
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7802
Localisation: Rouen (France)
|
| Posté le: 10 Déc 2007 21:12 Sujet du message: |
|
|
Bonsoir Gossveil,
Ok pour le rapport. :)
Comment va ton PC ? Tu as toujours des problèmes ?
@+
_________________
|
|
| Revenir en haut |
|
|
gossveil
Nouveau
Inscrit le: 22 Nov 2007
Messages: 35
|
| Posté le: 10 Déc 2007 22:43 Sujet du message: |
|
|
Bonsoir
ça va nettement mieux, pas de problème particulier, du coup, j'ai gardé avg anti spyware et antivir , ce dernier me detecte des virus de temps en temps, l'ordi tourne rond ou carre je sais pas mais en tous cas ça marche.
Merci pour tout et au plaisir.
Chris |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
