Tom's Guide > Forum > Sécurité - Virus > Scanner ces logs Hijacktis

Scanner ces logs Hijacktis

Forum Sécurité - Virus : Scanner ces logs Hijacktis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Alcz_JkL   11-06-2005 à 15:41:18

Bonjour a tous,
Voilà je vois que beaucoup post leurs logs et demandent qu'on les analyzent.J'ai donc penser que sa pourra vous aidez.
Analyzeur de log

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
lulluee   11-06-2005 à 15:43:52
- 0 +

oui ce truk est pratique mais quand on s'y connais pas on ose pas forcément suprimé tout ce qu'il nous dit surtout que beaucoup de gens dise qu'il n'est pas fiable

Répondre à lulluee
Alcz_JkL   11-06-2005 à 15:49:38
- 0 +

Citation :


lulluee a écrit :
oui ce truk est pratique mais quand on s'y connais pas on ose pas forcément suprimé tout ce qu'il nous dit surtout que beaucoup de gens dise qu'il n'est pas fiable


Pour cette raison que j'ai utiliser le "pourra" au futur simple qui est utiliser pour indiquer une supposition ;-)
Je sais que vaut mieux attendre l'avis de pro meme moi je ne connais pas bien le programme (j'ai jamais essayer de comprendre lol) J'ai juste voulu apporter un peu d'aide !!!

Répondre à Alcz_JkL
chercheur_   11-06-2005 à 23:12:58
- 0 +

Bonsoir

Voilà ce que j'écrivais sur un autre forum

Citation :

L'analyse en ligne est un robot.

* Or il y a des bugs dans le rapport Hijackthis pour les lignes 09 et 023. Certaines lignes légitimes et utilisées sont marquées ( file missing ). En français, fichier manquant. Et le robot demande à les supprimer...
Exemple
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

* Certaines lignes légitimes sont considérées comme néfastes par le robot.
Exemple
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1002\en-xu\stmain.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

* Et le contraire, des lignes néfastes sont considérées comme non dangereuses.
Exemple
O2 - BHO: IEHlprObj Class - {45002861-ED0C-4AE0-9240-FF24D544DB41} - C:\PROGRAM FILES\FNBH\BH1.DLL --->Alors que BH1.DLL C'est le TrojanDownloader Rulad.w32.

De plus, rien ne remplace le rapport humain. Et ce n'est pas tout de fixer les lignes, il faut finir le nettoyage à la main. Et pour cela, il y a besoin de quelqu'un pour aider, donner des conseils....
Ce qu'un robot ne peut pas faire.



Et regardez bien ce qui est marqué en bas de la page de l'analyseur.

Citation :

La mise en oeuvre de ces conseils est à vos propres risques et périls !


Répondre à chercheur_
Alcz_JkL   12-06-2005 à 00:04:04
- 0 +

Lis ce que j'ai reply plus haut ;-)
Je me doute qu'il fait des erreurs mais il peut aider quand meme !!!

Répondre à Alcz_JkL
xtrasystole   12-06-2005 à 00:23:24
- 0 +

Citation :


Alcz_JkL a écrit :
Pour cette raison que j'ai utiliser le "pourra" au futur simple qui est utiliser pour indiquer une supposition



Erreur.

C'est le conditionnel qui est utilisé pour indiquer une supposition, pas le futur simple.

Tu aurais dû employer la forme "pourrait".



Répondre à xtrasystole
Alcz_JkL   12-06-2005 à 01:25:20
- 0 +

T'ira le dire a mon prof de français alors ;-).
Le conditionel est utiliser pour un fait possible ou encore une politesse tout comme le futur et l'imparfait...

Répondre à Alcz_JkL
sloshy   12-06-2005 à 04:50:45
- 0 +

+1 Alcz_JkL pour ce qui est des temps.

pour le lien, il est assez mauvais je trouve, dans le sens où il ne renseigne pas assez sur les eventuelles infections.

la base de donées de ce site est nul et non avenu.
beaucoup de processus legitime sont indiqué comme mauvais à 99% sur ce site.

je suis en aprentissage actuellement sur HJT et je peux te dire que pour rien au monde je ne me fierai à ce site :-(

sinon, merci d'avoir voulu aider :-D

Répondre à sloshy
Nadou2   12-06-2005 à 11:37:59
- 0 +

Bonjour à vous tous. Pour ma part je n'arrive même pas à utiliser l'analyse de hijackthis! Lorsque je fais un copier coller de mon log sauvegardé et après avoir valider pour le résultat, j'ai une erreur, des lignes bizarres s'affichent!! Alors je n'ai pu obtenir aucune aide de cette analyse, génial...

Répondre à Nadou2
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Scanner ces logs Hijacktis
Aller à :

Il y a 637 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,367 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens