Hijackthis
Résolu/Fermé
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
-
23 avril 2005 à 14:07
Atypik - 11 mars 2008 à 20:13
Atypik - 11 mars 2008 à 20:13
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
- Un interprète pour cet hijackthis? ✓ - Forum Virus
67 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 avril 2005 à 15:19
24 avril 2005 à 15:19
je comprend pas
il faut quelle clik sur do and systeme scan and save log files
et quelle fasse un copier coller du rapport qui s ouvre dans le bloc note
il faut quelle clik sur do and systeme scan and save log files
et quelle fasse un copier coller du rapport qui s ouvre dans le bloc note
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 15:34
24 avril 2005 à 15:34
Logfile of HijackThis v1.98.2
Scan saved at 15:32:26, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
MERCI je fais scan log et copier coller. Je ne comprend pas.Merci encore!
Scan saved at 15:32:26, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
MERCI je fais scan log et copier coller. Je ne comprend pas.Merci encore!
Tu dis au post 18 que tu as enlevé des trucs avec hijackthis, tu as touché au options ou bien tu as fixé des lignes ?
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 16:00
24 avril 2005 à 16:00
Salut Moe!j'ai fixé des lignes, je pense.Donc le log précédent, c'est toujours pas ca? Je "san", aprés je coche la ligne (y a plus que une)et je "save to log"Logfile of HijackThis v1.98.2
Scan saved at 15:58:11, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
Je crois que je vais laisser tomber, mais j'aime pas laisser tomber. No, je signe et persiste.Bisou!
Scan saved at 15:58:11, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
Je crois que je vais laisser tomber, mais j'aime pas laisser tomber. No, je signe et persiste.Bisou!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il ne faut surtout pas cocher les lignes, sans savoir.
pour poster un log il suffit de cliquer sur "do a system scan and save logfile" et pas autre chose.
Le bloc note s'ouvre et tu fais un copier coller du resultat.
Mais il ne faut surtout rien fixer avant qu'on te le dise.
est ce que tu as gardé tout les dossiers hijack que tu as telechargés ?
pour poster un log il suffit de cliquer sur "do a system scan and save logfile" et pas autre chose.
Le bloc note s'ouvre et tu fais un copier coller du resultat.
Mais il ne faut surtout rien fixer avant qu'on te le dise.
est ce que tu as gardé tout les dossiers hijack que tu as telechargés ?
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 16:23
24 avril 2005 à 16:23
Merci pour la réponse.Logfile of HijackThis v1.99.1
Scan saved at 12:09:32, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Bin\ZLH.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Norman\bin\niu.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
J'ai celui-là etLogfile of HijackThis v1.98.2
Scan saved at 15:58:11, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
Dans la liste ignorée, je n'arrive pas à faire 1 log. Euh, comment on fait? S'il vous plait! Merci encore pour votre aide à tous!
Scan saved at 12:09:32, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Bin\ZLH.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Norman\bin\niu.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
J'ai celui-là etLogfile of HijackThis v1.98.2
Scan saved at 15:58:11, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscan
Dans la liste ignorée, je n'arrive pas à faire 1 log. Euh, comment on fait? S'il vous plait! Merci encore pour votre aide à tous!
toujours pas
mais pourquoi tu veux aller dans la liste ignorer ?
On va essayer autrement, mais il faut que tu suives a la lettre la manip:
lance le 1er hijackthis que tu as telechargé.
clic sur "view the list of backup"
si des lignes sont présentes tu les coches toutes puis tu clic sur restore
puis tu referme hijackthis (avec la croix rouge en haut à droite).
Maintenant tu lance le 2eme hijackthis (celui que balltrap t'as fais telecharger)
clic sur "config" en bas a droite (et pas sur autre chose).
Puis tu clic sur "backups"
si des lignes sont présentes tu les coches toutes puis tu clic sur restore
puis tu referme hijackthis (avec la croix rouge en haut à droite).
normalement ca devrait remettre les lignes que tu as fixées par erreur.
Pour poster un log sur le forum:
lance hijackthis (le 1er que tu as telecharger).
clique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat.
a+
mais pourquoi tu veux aller dans la liste ignorer ?
On va essayer autrement, mais il faut que tu suives a la lettre la manip:
lance le 1er hijackthis que tu as telechargé.
clic sur "view the list of backup"
si des lignes sont présentes tu les coches toutes puis tu clic sur restore
puis tu referme hijackthis (avec la croix rouge en haut à droite).
Maintenant tu lance le 2eme hijackthis (celui que balltrap t'as fais telecharger)
clic sur "config" en bas a droite (et pas sur autre chose).
Puis tu clic sur "backups"
si des lignes sont présentes tu les coches toutes puis tu clic sur restore
puis tu referme hijackthis (avec la croix rouge en haut à droite).
normalement ca devrait remettre les lignes que tu as fixées par erreur.
Pour poster un log sur le forum:
lance hijackthis (le 1er que tu as telecharger).
clique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat.
a+
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 17:03
24 avril 2005 à 17:03
ok, chevalier Moe, il faut que je télécharge alors parce-que je l'ai effacé; lol!Merci euh c'est ou le mieux pour le télécharger, s'il te plait!Hug!!
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 17:21
24 avril 2005 à 17:21
ok merci!Logfile of HijackThis v1.99.1
Scan saved at 17:20:04, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\bin\niu.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan
Voilà, mais c'est toujours pareil, je ne comprend pas! Mais on peut voir s(il y a problème ou non.Bisou merci!
Scan saved at 17:20:04, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\bin\niu.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan
Voilà, mais c'est toujours pareil, je ne comprend pas! Mais on peut voir s(il y a problème ou non.Bisou merci!
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 17:33
24 avril 2005 à 17:33
Merci. Apparemment j'ai eu un virus Backdoor kuang, que j'ai éffacé avec Avast4, et je suis allée sur internet me renseigner sur ce virus, j'ai donc télécharger des utilitaires, j'ai lu des magasines ou j'ai appris à aller en mode sans échec ceci-cela. Du coup j'ai changé d'antivirus j'ai pris norman mais bon je trouve un peu nul; et j'ai pris l'utilitaire hijackthis pour voir si j'avais encore des problèmes.Mais je débute et donc malgré toutes les infos que j'ai vu, je ne comprend pas trés bien.Merci pour ta patience.Bisou!
tu n'aurais pas recu l'alerte d'avast apres avoir fais un scan chez panda par hasard ?
Est ce que tu te souviens de quel fichier il s'agissait ?
Si avast l'avait supprimé, a priori y a pas de problemes, non ?
a+
Est ce que tu te souviens de quel fichier il s'agissait ?
Si avast l'avait supprimé, a priori y a pas de problemes, non ?
a+
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 17:43
24 avril 2005 à 17:43
Oups!!!Merci encore. Je crois que tu as raison, en fait j'avais le curseur de la souris qui partait dans tous les sens je croyais avoir un virus (sans fil la souris) et j'ai fait un scan en ligne, et aprés j'ai vu ca.Pendant 2 jours j'ai fait plein de truc, d'ailleurs j'ai appris quand meme des choses, et en fait j'ai changé les piles (quelle idiote, je suis) et le curseur nikel. Mais bon, en lisant toutes ces infos au sujet des trojans, virus etc...Je me suis inquiétée et j'ai découvert ce forum excellent dont quelques chevaliers merveilleux et voilà. Je ne sais pas si j'ai probléme ou pas, mais ca à l'air de gazer je crois!Bisou.
Si tu as fais un scan AV chez panda, je crois que c'est le dossier qui contient les fichiers telecharges, necessaires pour pouvoir faire le scan, qui est détecté par avast comme backdoor kuang.
Il s'agit du dossier C:\Windows\Activescan
Par sécurité tu peut faire un scan av ici:
http://housecall.trendmicro.com
ou là:
http://www.bitdefender.com/scan/licence.php
a+
Il s'agit du dossier C:\Windows\Activescan
Par sécurité tu peut faire un scan av ici:
http://housecall.trendmicro.com
ou là:
http://www.bitdefender.com/scan/licence.php
a+
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 18:01
24 avril 2005 à 18:01
Merci encore. J'ai trouvé je l'avais écrit: et j'avais relevé aussi: Ehtray C:\Windows\ehome\ehtray.exe
AGRSMMSG AGRSMMSG.exe
Remote control "C:\Program Files\Cyberlink\PowerD...
NéroFilter Check C:\WINDOWS\Système 32\NeroCheck...
InCd C:\Program Files\Ahead\InCD\In CD
Raccourci vers la page HDAudPropShortcut.exe
..(je sais pas) RunDII32cmicnfg cp\ CMICtrWnd
avast! C:\PROGRA~1\ALWILS~1\Avast4\...
Epson Stylus Phot C:\WINDOWS\Système32\spool\DRI...
WinampAgent C:\Program Files\Winamp\Winamp.e...
SunJavaUpdate Sch C:\Program Files\Quick Time\qttask...
TkBellExe "C:\Program Files\MSN Apps\Update...
msnappau "C:\Program Files\MessangerPlus!3\...
Backdoor Kuang C:\Program Files
Je viens de penser que j'avais fait des mises à jour avec windows update.Merci encore.Bisou!
AGRSMMSG AGRSMMSG.exe
Remote control "C:\Program Files\Cyberlink\PowerD...
NéroFilter Check C:\WINDOWS\Système 32\NeroCheck...
InCd C:\Program Files\Ahead\InCD\In CD
Raccourci vers la page HDAudPropShortcut.exe
..(je sais pas) RunDII32cmicnfg cp\ CMICtrWnd
avast! C:\PROGRA~1\ALWILS~1\Avast4\...
Epson Stylus Phot C:\WINDOWS\Système32\spool\DRI...
WinampAgent C:\Program Files\Winamp\Winamp.e...
SunJavaUpdate Sch C:\Program Files\Quick Time\qttask...
TkBellExe "C:\Program Files\MSN Apps\Update...
msnappau "C:\Program Files\MessangerPlus!3\...
Backdoor Kuang C:\Program Files
Je viens de penser que j'avais fait des mises à jour avec windows update.Merci encore.Bisou!
pas de soucis à part celle là:
Backdoor Kuang C:\Program Files
tu peux préciser ce qu'il y a après C:\Program Files ?
a+
Backdoor Kuang C:\Program Files
tu peux préciser ce qu'il y a après C:\Program Files ?
a+
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 18:07
24 avril 2005 à 18:07
euh, dois-je enlever ou désactiver norman (l'antivirus parce-que l'english j'ai du mal).Merci chevalier au grand coeur!
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 18:09
24 avril 2005 à 18:09
Hélas, non, car je l'ai recopié sur une feuille, il n'(y avait que ca je pense.C'est à croire que je cherche les problèmes,lol!remercie, gentil chevalier.
rac32
Messages postés
154
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
3 août 2005
24 avril 2005 à 18:59
24 avril 2005 à 18:59
Rebonjour!J'ai essayé de scanner avec les adresses du chevalier, ca ne marche pas.Qui peut m'aider, merci!Bisou!
