bruce lee

ok j'ai compris merci de m'avoir expliquer. Est ce que ca te derrange si je demande a toi quand j'ai des doutes comme pour par exemple certaines lignes ou autres?

ok je me ferai appuyer par un conseiller mais sinon j'ai quelques questions si pouviez m'eclairer je vous en serrai reconnaissant. 1°il faut que je m'adresse a qui,ou a quel endroit pour apprendre a analyser un rapport de silent runners. 2° je me suis inscris il y a quelques jours, puis je mettre(quand j'analyserais des rapports hijackthis) des liens(qui expliquent comment desactiver restauration de systeme et autres) qui vont sur sosordi(c'est sur ce forum ou j'etais inscris et ou j'ai pas mal appris hijackthis). 3°comment devient t'on conseiller en securiter(je ne veux pas le devenir) mais juste pour savoir. merci de m'eclairer en repondant a ces questions

stonangel, je ne connais cet utilitaires(d'ailleur j'en connais pas beaucoup) pourrais tu m'expliquer a quoi il sert et quand l'utiliser. par avance merci

bonjour, tout le monde oui j'ai pas mal pratiqué hijackthis j'analysais de mon coté et je verifiais mes reponses puis un jour j'ai ajouté dans mes contacts MSN une personne sachat analyser un rapport hijackthis je lui est demander si il pouvait m'apprendre et il m'a donner le lien que j'ai mis zeus61 et quand j'avais un doute je lui demandais puis,a force je me plantais de moins en moins dans les logs et je me suis lancer directement sur des sites. ipl_001 est ce que vous faites ca aussi pour silent runners?

bon, o peut dire que sur ton PC c'est un nid de bestiole. fais ce qui suit: demarre en mode sans echec (F8 au demarrage). lance hijackthis en cliquant sur scanner seulement tu coches ces lignes et tu cliques sur fixer objet: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\fccca.dll O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zango\zangohook.dll (file missing) O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\vtsts.dll O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing) O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sfx.exe O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: fccca - C:\WINDOWS\SYSTEM32\fccca.dll O20 - Winlogon Notify: hgday - hgday.dll (file missing) O20 - Winlogon Notify: vtsts - C:\WINDOWS\System32\vtsts.dll O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing) O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing) recherche et supprimes ce qui est en gras: C:\WINDOWS\system32\ fccca.dll c:\program files\ zango C:\WINDOWS\System32\ vtsts.dll C:\Program Files\ Zango Programs C:\ sfx.exe msnchecker.exe C:\WINDOWS\web\ related.htm C:\WINDOWS\system32\ netnav.exe redemarre en mode normal et repost un log pour verification.

bonjour, je regarde ton log retour dans 30 minutes

bonjour, je regarde ton log retour dans 30 minutes a peut pres.

pour ta premiere machine: deconnecte toi d'internet ferme les applications en cours lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank si tu ne connais pas Zylom fixe cette ligne en mode sans echec: O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab j'analyse le rapport de ta deuxieme machine et a la fin je t'expliquerai hijackthis re, pour ta deuxieme machine demarre en mode sans echec: lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet: O20 - Winlogon Notify: iexplore - fdg1l.dll (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab si tu ne connais pas meme procede O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab redemarre en mode normal et repost un log hijackthis pour comprendre hijackthis regarde ici http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php c'est super bien expliquer et detaillé

bonjour, je regarde tes rapports retour dans un petite heure je pense

alors quand je vais dans option puis suivre ce sujet il me marque ca: Vous êtes déjà inscrit à ce sujet ou forum. je suis bien d'accord qui me mette ca mais apres je vais ou pour le surveiller?

re, j'ai une autres question qui est totalement differente, quand on est sur un sujet et que l'on veut le surveiller faut bien aller dans option et suivre ce sujet? Si oui moi j'ai un petit probleme car a chaque coup il me met qu'une erreur c'est produite. merci de me renseigner aussi la dessus.

bonsoir, stonangel j'ai moi aussi de mon cote analyser ce log je suis tout a fait d'accord avec toi sauf pour une ligne celle la: O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe (file missing) je pense qu'il faut qu'il la fixer aussi, c'est un trojan.

salut, non tesgaz moi ce que je souhaiterais apprendre c'est l'analyse d'un rapport de silent runners, ceux d'hijackthis je maitrise a peut pres.

bonjour, c'est bon stonangel pret pour la suite si tu veux bien continuer a m'aider

Stonangel y a t'il d'autres points à regarder à part les deux que tu m'as dit?

c'est bon j'ai traduis enfin a peut pres moi c'est l'anglais de survie que je connais

merci de ta reponse mais pourquoi me marquer ca en anglais? merci aussi de ta reponse bat616h.c c'est grace a ce lien que j'ai appris hijackthis tu en aurait pas un pour silent runners. bonne fete de noel a tout le monde

bonjour, cela fait quelques temps que je m'entraine au niveau d'hijackthis je pense avoir les bases,mais maintenant je souhaiterais apprendre à analyser un rapport de silent runners si quelqu'un aurait la gentillesse de m'apprendre ou de me donner un tuto qui explique tout ( en francais) se serait vraiment gentil. merci de me repondre.