Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de log Hijackthis

arkane2002

Par arkane2002
dans Analyses et éradication malwares

 Partager

Messages recommandés

arkane2002 Junior Member

arkane2002

Posté(e)
  • Auteur
Posté(e)

Ben nan, si tu édites, je n'aurai pas de notification email et avec tous les sujets que j'ai en cours, tu ne me reverrais que dans 15 jours :lol:

 

@++

Voilà le rapport de KVRT :

05/10/2010 17:22:39	Task started			
05/10/2010 17:27:24	Processing error	C:\Documents and Settings\gbataillon\AppData\Local\Microsoft\Outlook\archive.pst	Read error	
05/10/2010 17:27:24	Processing error	C:\Documents and Settings\gbataillon\AppData\Local\Microsoft\Outlook\outlook.ost	Read error	
05/10/2010 22:14:25	Detected: not-a-virus:AdWare.Win32.Agent.rlh	C:\swsetup\PreRq\Setup.exe		
05/10/2010 22:15:52	Deleted: not-a-virus:AdWare.Win32.Agent.rlh	C:\swsetup\PreRq\Setup.exe		
05/10/2010 22:16:24	Detected: not-a-virus:AdWare.Win32.Agent.rbc	C:\swsetup\Wpaper\Disk1\Setup.exe		
05/10/2010 22:16:42	Deleted: not-a-virus:AdWare.Win32.Agent.rbc	C:\swsetup\Wpaper\Disk1\Setup.exe		
06/10/2010 11:48:40	Task completed

 

Y'a pas l'air d'avoir gd chose de bien méchant ...

 

A +

 

Arka

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Y'a pas l'air d'avoir gd chose de bien méchant

 

Certes mais un adware n'est jamais sympathique ;)

 

Télécharge Security Check de screen317 et enregistre-le sur ton bureau.

 

http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Double-clique sur Security Check.exe

Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.

Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation stp.

Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

 

++

arkane2002 Junior Member

arkane2002

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

 

 

Certes mais un adware n'est jamais sympathique ;)

 

Télécharge Security Check de screen317 et enregistre-le sur ton bureau.

 

http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Double-clique sur Security Check.exe

Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.

Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation stp.

Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

 

++

Le voici.

 Results of screen317's Security Check version 0.99.5  
Windows 7  [color=red][b](UAC is disabled!)[/b][/color] 
Internet Explorer 8  
[b]`````````````````````````````` 
[u]Antivirus/Firewall Check:[/u][/b]    
Symantec Endpoint Protection    
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
[b]``````````````````````````````` 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
Malwarebytes' Anti-Malware    
Java(TM) 6 Update 21  
Adobe Flash Player   
Adobe Reader 9.3.4 - Français 
[b]```````````````````````````````` 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
Norton ccSvcHst.exe 
gbataillon Desktop Virus Removal Tool setup_9.0.0.722_05.10.2010_14-32\setup_9.0.0.722_05.10.2010_14-32.exe 
[b]````````````````````````````````
[u]DNS Vulnerability Check:[/u][/b]
[b]POOR! (Vulnerable to DNS cache poisoning!!-- Consider OPENDNS)[/b] 

[b]``````````End of Log````````````[/b]

 

A+

 

Arka

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Ne mets pas de balises avec les rapports stp; poste-les en clair.

 

Réactive l'UAC de Seven, c'est très important.

 

Va dans ton panneau configuration à connexions réseau.

 

Fais un clic droit sur l'icône sshot-2-2116417.jpg clique sur Réparer.

 

Ensuite, presse les touches Windows et R et saisis ceci: services.msc ---> Ok.

 

Repère le service Client DNS et double clique sur la ligne.

 

Mets le service sur désactivé --> appliquer puis cliquer sur Arrêter. OK

 

Ferme la fenêtre.

 

sshot-2-21164a9.jpg

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Juste un contrôle car Security Check ne montre pas la version du Flash Player.

 

Vérifie si tu as la dernière version Adobe - Installer une autre version d'Adobe Flash Player

 

Si tu utilises un navigateur alternatif à Explorer, tu dois te rendre sur le site, une fois avec Explorer comme navigateur par défaut, puis une fois avec Firefox/Opera ou Safari comme navigateur par défaut.

 

Attention à bien décocher les cases qui proposent une toolbar ou McAfee

 

Le reste est ok niveau sécurité.

 

@++

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...