Hijackthis

Résolu/Fermé

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005 - 23 avril 2005 à 14:07
Atypik - 11 mars 2008 à 20:13

bonjour à tous. Et bon week-end. J'ai fait un newx log de hijakthis (voir moe)Logfile of HijackThis v1.99.1
Scan saved at 13:59:36, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Bin\ZLH.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9CE.EXE
C:\Norman\bin\niu.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

j'espère que quelqu'un pourra m'aider à comprendre. Merci bisou! ou est le chevalier!!!

A voir également:

Hijackthis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Analyse logs hijackthis - Forum Virus
[HiJackThis Log] WISPTIS.EXE - Forum Virus
Hijackthis merci de m aider - Forum Virus
Un interprète pour cet hijackthis? ✓ - Forum Virus

67 réponses

Réponse 41 / 67

moe
24 avril 2005 à 19:33

Reessaye en utilisant internet explorer comme navigateur (juste le temp de faire le scan).

a++

Réponse 42 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 20:20

oula je crois que tu as fait de grosse betise avec hijack
relance un a un les hijack que tu as mis sur ton pc
clic sur "view the list of backup" coche toutes les lignes et clik sur restore

fait le avec tous les programmes hijack que tu as telecharger si tu ne les a pas suppr

Réponse 43 / 67

moe
24 avril 2005 à 20:28

elle les a effacés lol !

post<28>

a+

Réponse 44 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 20:34

dur
la il ne reste que la reparation windows

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 21:51

Bonsoir! les chevaliers.Et pourquoi vous dites que je dois réparer!il marche mon pc, il me semble!Non??????????Bisou

Réponse 46 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 21:54

resalut, en fait je les ai mis dans ignorlist.C'est pas grave hein!Non c est pas grave.Bisou

Réponse 47 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 21:55

si tu as virer des lignes avec hijack que tu ne connaissait pas tu risque d avoir des prog qui ne marche plus
en priorite verifie si ton anti virus est bien active si tu peut faire les mise a jour de celui ci
et verifie aussi ton pare feu qu il fonctionne bien

Réponse 48 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 22:03

Rebonjour à tous.Je n'arrive pas à faire un log de liste ignorée.On peut pas???Bisou!

Réponse 49 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 22:12

Merci les chevaliers ,la mise à jour oké, et le pare-feu à l'air bon aussi!Bisou

Réponse 50 / 67

moe
24 avril 2005 à 22:20

essaye ceci en suivant à la lettre la manip:

lance hijackthis et clic sur "open the misc tools section"
puis clic sur "ignorelist"
coche tout et clic sur delete all
referme hijack avec la croix en haut a droite.

maintenant reouvre hijackthis
clique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat ici et referme hijackthis (ne coche rien du tout surtout).

a+

Réponse 51 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 22:44

ok Merci j'ai fait un scan avec tredmicro, pas de virus.J'ai fait aussi ce que tu me conseille pour hijackthis, voilà le log:Logfile of HijackThis v1.99.1
Scan saved at 22:42:06, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

On dirait que c'est pareil que tout à l'heure.Bisou!

Réponse 52 / 67

moe
24 avril 2005 à 22:47

j'y comprend plus rien lol

si tu n'a pas de virus et que tout fonctionne normalement c'est l'essentiel.

a+

Réponse 53 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 22:50

je commence a comprendre ou tu le telecharge hijack
moi je vois ceci
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan

et ce n est pas le lien que l ont ta donnerlol
prend le ici
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport

Réponse 54 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 22:57

REbonsoir, dans quel dossier?Merci... C'est toi le chasseur avec le pistolet.Bisou et merci.

Réponse 55 / 67

moe
24 avril 2005 à 22:58

oui, et ca dépend aussi si elle a trifouiller ou pas les options et dans main si elle a coché "run hijack scan at startup..."

Réponse 56 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 23:01

le dossier c est toi qui le fait au moment de l enregistrement

en haut de la fenetre tu as un menu deroulent tu choisi disque local c
puis a droite tu clik sur nouveau dossier tu lui donne le nom que tu veut et tu enregistre

Réponse 57 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 23:06

Logfile of HijackThis v1.99.1
Scan saved at 23:03:46, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
D:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

Merci, j'ai comme vous m'avez dit, j'ai l'impression que je suis ....Bref, merci de votre compréhension.Bisou

Réponse 58 / 67

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 23:08

met le sur c pas sur d

Réponse 59 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 23:19

M'enfin!!!ok, j'ai essayé d'ouvrir un log avec abode mais y a écrit fichier endommagé ou envoyé en piéce jointe ceci-celà, ca n'a rien a voir non?Bisou (je l'ai mis dans C)Logfile of HijackThis v1.99.1
Scan saved at 23:17:56, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Norman\Bin\ZLH.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscan

Merci!lol rouge.Désolé.Bisou!

Réponse 60 / 67

rac32 Messages postés 154 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 3 août 2005
24 avril 2005 à 23:24

Pardon de vous embétez encore, mais un monsieur demande de l'aide pour W32 blaster et je ne sais pas lui envoyer l'utilitaire de sysmantec que j'ai comment on fait pour l'envoyer.Merci pour une fois que je peux rendre service.Bisou

Discussions similaires

Hijackthis pour Android mobile

Analyse des logs hijackthis

HIJACKTHIS tutorial

Analyse rapport Hijackthis

interprêté mon hijackthis svp