Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Au sujet du tutoriel sur HijackThis


Psedeau

Messages recommandés

Bonjour !

 

Si la question a déjà été posée, veuillez m'en excuser, un simple lien vers le topic me suffira. :-(

Dans le tuto sur Hijackthis, on peut lire ceci :

Dans la BHO List, 'X' signifie spyware et 'L' signifie bon.

Ok. Mais "O" ça signifie quoi ? :-P

D'autre part, les premières lignes du rapport Hijackthis indique des exécutables.

En fouillant la Pacman's Startup List, j'ai lu (si j'ai bien traduit, car mon anglais est trèèèès approximatif... :P ) que, par exemple pour svchost.exe, il ne doit pas se trouver dans system32, mais uniquement dans le répertoire Windows ou Winnt.

Est-ce moi qui interprète mal, ou bien y a-t-il bel et bien une erreur qu'il faut réparer par Hijackthis ?

Lien vers le commentaire
Partager sur d’autres sites

Bjr. Svchost.exe est bien un élément du system 32 et il est donc normal de le trouver actif dans ce dossier. Le spyware est SCVHOST.

 

http://support.microsoft.com/default.aspx?scid=kb;fr;250320

 

Svchost.exe est le nom d'un processus d'hôte générique pour des services exécutés à partir des bibliothèques de liaison dynamiques (DLL). Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie des services du registre pour établir une liste des services qu'il doit télécharger. Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la façon et l'endroit d'où a été démarré Svchost.exe. Cela permet un contrôle et un débogage plus appropriés.

 

Les groupes Svchost.exe sont identifiés dans la clé de registre suivante :

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Chaque valeur sous cette clé représente un groupe Svchost différent et est affichée comme une instance différente lors de l'affichage des processus actifs. Chaque valeur est une valeur REG_MULTI_SZ et contient les services exécutés sous le groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs nom_service extraits de la clé de registre suivante, dont la clé des paramètres contient une valeur ServiceDLL :

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service

Plus d'informations

Pour afficher la liste des services en cours d'exécution dans Svchost :

 

1. Dans le menu Démarrer, cliquez sur Exécuter, et tapez CMD

2. Tapez tlist -s

 

Tlist affiche une liste des processus actifs. Le -s commutateur affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur le processus, tapez tlist pid.

Lien vers le commentaire
Partager sur d’autres sites

salut

 

tlist, c'est pour 2000

 

tasklist c'est pour XP Pro, cette commande n'existe pas d'origine sur xp

mais tu peux telecharger la commande

http://www.computerhope.net/download/winxp.htm

 

et pour connaitre tout les processus et services qui tournent sous svchost, fais un tour ici

http://clement.reinier.free.fr/modules.php...showpage&pid=12

Lien vers le commentaire
Partager sur d’autres sites

Adieussiatz,

Puisqu'on est dans les questions sur le tuto d'HijackThis, il est dit pour les lignes O17 et en particulier pour les IP de name servers, qu'un coup de Google suffisait à voir sic'était OK ou pas. J'ai voulu vérifier par acquis de conscience, pour faire du zèle. Ben, je dois être polio parce que je ne vois pas comment faire cracher un truc cohérent à Google en lui filant une IP. Quelqu'un a des précisions?

 

Merci d'avance, Joan

Lien vers le commentaire
Partager sur d’autres sites

Whaou, nickel de chez nickel. Merci Tesgaz :P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Psedeau, megataupe, tesgaz, Joan_Oc, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zebulon !

 

Pour les IP de l'élément O17, tu peux demander à Google à la condition de lui dire "Trouver les pages contenant le terme..." ! Essaie, tu verras !

 

 

 

Pour la BHO & Toolbar List de TonyK :

Dans la BHO List, 'X' signifie spyware et 'L' signifie bon.

Ok. Mais "O" ça signifie quoi ? 

X signifie spyware/foistware ou autre malware,

L signifie legitimate items,

O signifie 'open to debate'

? signifie unknown.

 

Pour la Startup List de Pacman :

Y=normalement, élément à laisser en démarrage auto

N=élément non requis, à démarrer manuellement lorsque nécessaire

U=au choix de l'utilisateur

X=à coup sûr, élément non requis -typiquement virus, spyware, adware et mangeur de ressources

?=élément inconnu.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...