Sujet Précédent Sujet Suivant

Hijackthis

Résolu
rac32 Messages postés 154 Statut Membre -  
 Atypik -
bonjour à tous. Et bon week-end. J'ai fait un newx log de hijakthis (voir moe)Logfile of HijackThis v1.99.1
Scan saved at 13:59:36, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Bin\ZLH.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9CE.EXE
C:\Norman\bin\niu.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

j'espère que quelqu'un pourra m'aider à comprendre. Merci bisou! ou est le chevalier!!!
A voir également:

67 réponses

Précédent
Réponse 41 / 67
moe
 
Reessaye en utilisant internet explorer comme navigateur (juste le temp de faire le scan).

a++
0
Réponse 42 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oula je crois que tu as fait de grosse betise avec hijack
relance un a un les hijack que tu as mis sur ton pc
clic sur "view the list of backup" coche toutes les lignes et clik sur restore

fait le avec tous les programmes hijack que tu as telecharger si tu ne les a pas suppr
0
Réponse 43 / 67
moe
 
elle les a effacés lol !

post<28>

a+
0
Réponse 44 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
dur
la il ne reste que la reparation windows
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 67
rac32 Messages postés 154 Statut Membre
 
Bonsoir! les chevaliers.Et pourquoi vous dites que je dois réparer!il marche mon pc, il me semble!Non??????????Bisou
0
Réponse 46 / 67
rac32 Messages postés 154 Statut Membre
 
resalut, en fait je les ai mis dans ignorlist.C'est pas grave hein!Non c est pas grave.Bisou
0
Réponse 47 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
si tu as virer des lignes avec hijack que tu ne connaissait pas tu risque d avoir des prog qui ne marche plus
en priorite verifie si ton anti virus est bien active si tu peut faire les mise a jour de celui ci
et verifie aussi ton pare feu qu il fonctionne bien
0
Réponse 48 / 67
rac32 Messages postés 154 Statut Membre
 
Rebonjour à tous.Je n'arrive pas à faire un log de liste ignorée.On peut pas???Bisou!
0
Réponse 49 / 67
rac32 Messages postés 154 Statut Membre
 
Merci les chevaliers ,la mise à jour oké, et le pare-feu à l'air bon aussi!Bisou
0
Réponse 50 / 67
moe
 
essaye ceci en suivant à la lettre la manip:

lance hijackthis et clic sur "open the misc tools section"
puis clic sur "ignorelist"
coche tout et clic sur delete all
referme hijack avec la croix en haut a droite.

maintenant reouvre hijackthis
clique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat ici et referme hijackthis (ne coche rien du tout surtout).

a+
0
Réponse 51 / 67
rac32 Messages postés 154 Statut Membre
 
ok Merci j'ai fait un scan avec tredmicro, pas de virus.J'ai fait aussi ce que tu me conseille pour hijackthis, voilà le log:Logfile of HijackThis v1.99.1
Scan saved at 22:42:06, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

On dirait que c'est pareil que tout à l'heure.Bisou!
0
Réponse 52 / 67
moe
 
j'y comprend plus rien lol

si tu n'a pas de virus et que tout fonctionne normalement c'est l'essentiel.

a+
0
Réponse 53 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
je commence a comprendre ou tu le telecharge hijack
moi je vois ceci
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan

et ce n est pas le lien que l ont ta donnerlol
prend le ici
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
0
Réponse 54 / 67
rac32 Messages postés 154 Statut Membre
 
REbonsoir, dans quel dossier?Merci... C'est toi le chasseur avec le pistolet.Bisou et merci.
0
Réponse 55 / 67
moe
 
oui, et ca dépend aussi si elle a trifouiller ou pas les options et dans main si elle a coché "run hijack scan at startup..."
0
Réponse 56 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
le dossier c est toi qui le fait au moment de l enregistrement

en haut de la fenetre tu as un menu deroulent tu choisi disque local c
puis a droite tu clik sur nouveau dossier tu lui donne le nom que tu veut et tu enregistre
0
Réponse 57 / 67
rac32 Messages postés 154 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 23:03:46, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
D:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

Merci, j'ai comme vous m'avez dit, j'ai l'impression que je suis ....Bref, merci de votre compréhension.Bisou
0
Réponse 58 / 67
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
met le sur c pas sur d
0
Réponse 59 / 67
rac32 Messages postés 154 Statut Membre
 
M'enfin!!!ok, j'ai essayé d'ouvrir un log avec abode mais y a écrit fichier endommagé ou envoyé en piéce jointe ceci-celà, ca n'a rien a voir non?Bisou (je l'ai mis dans C)Logfile of HijackThis v1.99.1
Scan saved at 23:17:56, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

Merci!lol rouge.Désolé.Bisou!
0
Réponse 60 / 67
rac32 Messages postés 154 Statut Membre
 
Pardon de vous embétez encore, mais un monsieur demande de l'aide pour W32 blaster et je ne sais pas lui envoyer l'utilitaire de sysmantec que j'ai comment on fait pour l'envoyer.Merci pour une fois que je peux rendre service.Bisou
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses