Log hijackthis?
Résolu/Fermé
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
-
23 janv. 2006 à 13:39
Utilisateur anonyme - 5 févr. 2006 à 15:53
Utilisateur anonyme - 5 févr. 2006 à 15:53
A voir également:
- Log hijackthis?
- Ti college plus log - Forum calculatrices
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- The windows event log service must be running - Forum Windows 10
- Log me in - Télécharger - Connexion à distance
- Log freebox - Forum Freebox
3 réponses
jcodeunpeu
Messages postés
365
Date d'inscription
mercredi 9 novembre 2005
Statut
Membre
Dernière intervention
2 décembre 2006
6
23 janv. 2006 à 15:51
23 janv. 2006 à 15:51
salut gigi71,
ben tu peux aussi faire une recherche sur Google :
HIJACK THIS tutorials
comme çà, tu sauras quoi faire, ce qui craint et ce qui est normal ...
A+
ben tu peux aussi faire une recherche sur Google :
HIJACK THIS tutorials
comme çà, tu sauras quoi faire, ce qui craint et ce qui est normal ...
A+
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453446 14
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
fsc-reminder.exe
Installer.exe
Puis installe un pare-feu pour te proteger du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu as quoi comme logiciels anti-spyware?
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453446 14
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
fsc-reminder.exe
Installer.exe
Puis installe un pare-feu pour te proteger du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu as quoi comme logiciels anti-spyware?
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
24 janv. 2006 à 13:25
24 janv. 2006 à 13:25
bonjour boulepate,merci pour ton aide je vais essayer de faire se que tu ma dit par contre je ne pense pas avoir d'anti spyware enfin dans rechercheer je n'en ai pas trouve.mon antivirus est avast et quand j'ai fait un hijack il m'a dit que je n'avais pas de pare feu et que mon anti virus netait pas actif????merci encore.
Utilisateur anonyme
>
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
24 janv. 2006 à 13:28
24 janv. 2006 à 13:28
Je t'ai donné le liens pour Kerio comme pare-feu parcontre n'utilise pas ce fouttu robot en ligne il enfuit en erreur..
Voici des anti-spywares tu peux scanner ton pc avec tout ça :-)
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
spycatcher express free
http://www.tenebril.com/downloads/
Ewido:
https://www.01net.com/telecharger/
Une fois que tu as fait ça, plus le message que je t'ai mit au dessus remet un rapport hijackthis ;-)
Voici des anti-spywares tu peux scanner ton pc avec tout ça :-)
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
spycatcher express free
http://www.tenebril.com/downloads/
Ewido:
https://www.01net.com/telecharger/
Une fois que tu as fait ça, plus le message que je t'ai mit au dessus remet un rapport hijackthis ;-)
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
>
Utilisateur anonyme
24 janv. 2006 à 19:28
24 janv. 2006 à 19:28
salut,me revoila.merci pour tt tes conseils.
en fait avant de te parler javais deja fait
spybot ,cleanup40,a2,edwido et smitfraudfix sur les conseils d'autre "expert" que j'ai perdu a cause peut etre de mauvaises manips
donc j'ai fait ce que tu m'a dit j'ai fait un nouveau log hijack en cochant les 5 cases par contre je n'arrive pas a trouver et supprimer les 2 dossiers je n'ai trouve que;
installerexe
installer(2fois)
emule0.46binstaller
qtplugininstaller
que dois je faire;veux tu mon log
merci beaucoup
en fait avant de te parler javais deja fait
spybot ,cleanup40,a2,edwido et smitfraudfix sur les conseils d'autre "expert" que j'ai perdu a cause peut etre de mauvaises manips
donc j'ai fait ce que tu m'a dit j'ai fait un nouveau log hijack en cochant les 5 cases par contre je n'arrive pas a trouver et supprimer les 2 dossiers je n'ai trouve que;
installerexe
installer(2fois)
emule0.46binstaller
qtplugininstaller
que dois je faire;veux tu mon log
merci beaucoup
Utilisateur anonyme
>
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
25 janv. 2006 à 00:55
25 janv. 2006 à 00:55
Salut,
remet un rapport HijackThis stp
A++
remet un rapport HijackThis stp
A++
gigi71
Messages postés
79
Date d'inscription
mardi 27 décembre 2005
Statut
Membre
Dernière intervention
14 juin 2008
>
Utilisateur anonyme
25 janv. 2006 à 15:19
25 janv. 2006 à 15:19
salut voila mon log par contre j'ai installe kerio mais mon bureau me dit qu'ilest en cour d'execution????merci pour ton aide
ntigurirwa
Messages postés
13
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
23 mars 2006
3 févr. 2006 à 11:51
3 févr. 2006 à 11:51
bonjour! comment je peux trouver hijackthis?je veux l`utiliser parceque,
je suis victime du virus;-win32 trojan-gen
-win32 trojan.dumaru
- win32 trojano-349.mes antivus avast et sypware doctor 3.4 ont detectés ces dernier mais par contre ils ne peuvent pas les éliminer.vous pouvez me guider?
merci d`avance!
je suis victime du virus;-win32 trojan-gen
-win32 trojan.dumaru
- win32 trojano-349.mes antivus avast et sypware doctor 3.4 ont detectés ces dernier mais par contre ils ne peuvent pas les éliminer.vous pouvez me guider?
merci d`avance!
Salut,
ici! mais crée toi ton propre post une fois que tu l'as fait
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
A+
ici! mais crée toi ton propre post une fois que tu l'as fait
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
A+
ntigurirwa
Messages postés
13
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
23 mars 2006
>
Utilisateur anonyme
5 févr. 2006 à 15:25
5 févr. 2006 à 15:25
bonjour!je suis tres content pour votre bonne reponse.aujourd`hui
j`ai mon hijackthis dans mon pc!alors comme je vous les ai ecrit,
mes antivirus;avast et spyware doctor ont detecté les 3 virus:-cheval de toile ,w32 trojan-gen,et w32 trojan-349.mais par contre ils ne sont pas capable de les supprimer!comment je peux utilise mon hijackthis pour eliminer ces derniers?merci pour l`avance.
voici le rapport de l`analyse de mon log.
Logfile of HijackThis v1.99.1
Scan saved at 4:07:11 AM, on 2/5/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Documents and Settings\USER\Local Settings\Temp\Temporary Directory 2 for hijackthis_199.zip\HijackThis.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
merci.
j`ai mon hijackthis dans mon pc!alors comme je vous les ai ecrit,
mes antivirus;avast et spyware doctor ont detecté les 3 virus:-cheval de toile ,w32 trojan-gen,et w32 trojan-349.mais par contre ils ne sont pas capable de les supprimer!comment je peux utilise mon hijackthis pour eliminer ces derniers?merci pour l`avance.
voici le rapport de l`analyse de mon log.
Logfile of HijackThis v1.99.1
Scan saved at 4:07:11 AM, on 2/5/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Documents and Settings\USER\Local Settings\Temp\Temporary Directory 2 for hijackthis_199.zip\HijackThis.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
merci.
Utilisateur anonyme
>
ntigurirwa
Messages postés
13
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
23 mars 2006
5 févr. 2006 à 15:53
5 févr. 2006 à 15:53
Salut,
apparament je vois pas ton anti-virus Avast mais Norton, donc tu as dû le desinstaller ?!
Ton rapport me semble correct à part qu'il n'est pas à jour (clique sur demarrer, tous les programmes, (tout en haut) windows update, puis telecharge tous ce qu'il y à, dans ton cas tu peux faire la manipulation plusieurs fois jusqu'a ce qu'il te trouve plus rien)
Puis fait ce scan anti-virus en ligne
http://www.bitdefender.fr/scan/license.php
ou celui là si l'autre ne fonctionne pas
http://www.kaspersky.com/scanforvirus
puis colle le rapport ici une fois que le scan est fini
A++
apparament je vois pas ton anti-virus Avast mais Norton, donc tu as dû le desinstaller ?!
Ton rapport me semble correct à part qu'il n'est pas à jour (clique sur demarrer, tous les programmes, (tout en haut) windows update, puis telecharge tous ce qu'il y à, dans ton cas tu peux faire la manipulation plusieurs fois jusqu'a ce qu'il te trouve plus rien)
Puis fait ce scan anti-virus en ligne
http://www.bitdefender.fr/scan/license.php
ou celui là si l'autre ne fonctionne pas
http://www.kaspersky.com/scanforvirus
puis colle le rapport ici une fois que le scan est fini
A++
24 janv. 2006 à 11:22
24 janv. 2006 à 11:25