Analyse Hijackthis
Résolu
Altermedia
-
Altermédia -
Altermédia -
bonjour,
suite à de nombreux logiciels qui plantent, on m'a conseillé de vous mettre mon "resultat " de Hijack this ici :
C'est grave ???
suite à de nombreux logiciels qui plantent, on m'a conseillé de vous mettre mon "resultat " de Hijack this ici :
Logfile of HijackThis v1.99.1 Scan saved at 12:27:09, on 21/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wlancfg.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
C'est grave ???
A voir également:
- Analyse Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
9 réponses
slt,
relance hijack clique sur "do a scan only" coches cette ligne :
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
ensuite clique sur "fix checked".
-----------------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer
recherche et supprimes ce fichiers (en gras) :
C:\WINDOWS\SYSTEM32\directpt.dll
vide ta corbeille .
Redémarre ton PC remet un log hijack et dis nous ou en sont tes problèmes.
A+
relance hijack clique sur "do a scan only" coches cette ligne :
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
ensuite clique sur "fix checked".
-----------------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer
recherche et supprimes ce fichiers (en gras) :
C:\WINDOWS\SYSTEM32\directpt.dll
vide ta corbeille .
Redémarre ton PC remet un log hijack et dis nous ou en sont tes problèmes.
A+
Sèb déjà rentré du barbeq.......
En plus si "Altermédia" n'est pas "Laurentgros" ca voudrait dire que tu squattes ceux des autres...
Tu parles d'un skouate.(!!)......;-)))
laurentgros
En plus si "Altermédia" n'est pas "Laurentgros" ca voudrait dire que tu squattes ceux des autres...
Tu parles d'un skouate.(!!)......;-)))
laurentgros
euh bah non je ne suis pas laurentgros...
Bon je n'arrive pas à trouver directpt.dll
autant en recherche qu'en manuel...
Désolée pour le retard mais beaucoup de boulot
Merci pour les reponses !!
Bon je n'arrive pas à trouver directpt.dll
autant en recherche qu'en manuel...
Désolée pour le retard mais beaucoup de boulot
Merci pour les reponses !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh je suis peut être neuneu mais touuuut en haut c'est bien écrit :
Analyse Hijackthis
0 - Analyse Hijackthis Ajouté par Altermedia
donc à prioris je suis sur mon message non ??????
Analyse Hijackthis
0 - Analyse Hijackthis Ajouté par Altermedia
donc à prioris je suis sur mon message non ??????
hello
remets nous un hijack
le dernier produit est trop vieux - date du 21.06 !!
au préalable fais ceci :
0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
==========
essaie d'être plus présent pour qu on réussisse à te soigner
remets nous un hijack
le dernier produit est trop vieux - date du 21.06 !!
au préalable fais ceci :
0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
==========
essaie d'être plus présent pour qu on réussisse à te soigner
Merci pour ta réponse !
voic le dernier hijack :
le premier smitfraud
SmitFraudFix v2.69
et après le démarrage en mode sans échec :
Merci !!
voic le dernier hijack :
Logfile of HijackThis v1.99.1 Scan saved at 15:18:37, on 10/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
le premier smitfraud
SmitFraudFix v2.69
Rapport fait à 14:45:45,03, 10/07/2006 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Aline\logiciels\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\gimmygames.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://www.buta-connection.net/index.php" "SubscribedURL"="http://www.buta-connection.net/index.php" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
et après le démarrage en mode sans échec :
SmitFraudFix v2.69 Rapport fait à 15:17:29,92, 10/07/2006 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Aline\logiciels\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci !!
redémarre ton PC en mode en normal.
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options",
décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite.
Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système…
Nettoyeurs (de fichiers inutiles) et autres :
4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
*****************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
**********************************************
¤Recherche et supprime ceci (en gras):
attention seulement les fichiers (si présents).
C:\WINDOWS\SYSTEM32\directpt.dll
Supprime le en mode sans schec si besoin est.
************************************************
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.
Et fais ceci avec Ccleaner :
¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée)
puis clique sur « lancer le nettoyage »
Tu peux aussi réparer les erreurs de ton registre avec ce log :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".
Si tu n'est pas sur de ce que tu fais,
tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).
*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
A+
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options",
décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite.
Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système…
Nettoyeurs (de fichiers inutiles) et autres :
4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
*****************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
**********************************************
¤Recherche et supprime ceci (en gras):
attention seulement les fichiers (si présents).
C:\WINDOWS\SYSTEM32\directpt.dll
Supprime le en mode sans schec si besoin est.
************************************************
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.
Et fais ceci avec Ccleaner :
¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée)
puis clique sur « lancer le nettoyage »
Tu peux aussi réparer les erreurs de ton registre avec ce log :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".
Si tu n'est pas sur de ce que tu fais,
tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).
*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
A+
