Comprendre les log hijackthis
Fermé
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
-
14 juil. 2007 à 21:49
mayitbe Messages postés 8 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 5 août 2007 - 5 août 2007 à 22:51
mayitbe Messages postés 8 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 5 août 2007 - 5 août 2007 à 22:51
A voir également:
- Comprendre les log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Log base 2 calculatrice casio - Forum Windows
- 0.log miui - Forum Logiciels
- Hijackthis android - Forum Logiciels
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 22:18
14 juil. 2007 à 22:18
http://www.pc-tests.com/Forum/index.php?topic=20289
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
19 juil. 2007 à 20:56
19 juil. 2007 à 20:56
Je te remercie.
J'ai une question à propos des logs: comment voit-on quel est l'anti virus et le pare feu actuellement en route?
Merci d'avance
J'ai une question à propos des logs: comment voit-on quel est l'anti virus et le pare feu actuellement en route?
Merci d'avance
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 21:23
19 juil. 2007 à 21:23
tu le vois dans les C: au depart et ligne O 23 en general
par exemple la c'est avast (alwil) l'antivirus
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\BlueSoleil.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dpwvuphp.exe
C:\WINDOWS\system32\rsvp.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
par exemple la c'est avast (alwil) l'antivirus
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\BlueSoleil.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dpwvuphp.exe
C:\WINDOWS\system32\rsvp.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 21:25
19 juil. 2007 à 21:25
la au lancement il a avast, kerio comme parefeu et sewido (avg antispyawre) comme antiespion
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
20 juil. 2007 à 23:18
20 juil. 2007 à 23:18
Merci. :)
Autre question :p
Dans l'entete du log, il y a parfois Internet explorer v7.0 SP2 et parfois la même chose sans le SP2?
Je suppose que c'est lié au service pack 2, mais si l'utilisateur du pc l'a déjà installé, ca apparait dans la ligne au dessus: Windows XP SP2?
Autre question :p
Dans l'entete du log, il y a parfois Internet explorer v7.0 SP2 et parfois la même chose sans le SP2?
Je suppose que c'est lié au service pack 2, mais si l'utilisateur du pc l'a déjà installé, ca apparait dans la ligne au dessus: Windows XP SP2?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2007 à 09:31
21 juil. 2007 à 09:31
il peut avoir windows XP simple ou windows XP SP1 ou windows XP SP2,
des fois c'est mal signalé suivant la version hijackthis ou si l'internaute à mal collé le rapport
des fois c'est mal signalé suivant la version hijackthis ou si l'internaute à mal collé le rapport
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
23 juil. 2007 à 13:51
23 juil. 2007 à 13:51
Merci pour les réponses que tu apportes à mes questions. En voici d'autres
-Quelle est la différence entre (no name) et (fill missing). Peut-on fixer une ligne si elle comporte seulement ma mention fill missing ou no name ou les 2?
-Quel est le processus lié au pare feu?
^^
-Quelle est la différence entre (no name) et (fill missing). Peut-on fixer une ligne si elle comporte seulement ma mention fill missing ou no name ou les 2?
-Quel est le processus lié au pare feu?
^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2007 à 14:17
23 juil. 2007 à 14:17
no name ca veut dire qu'il ne connait pas le nom du programme correspondant a la ligne
missing ca veut dire fichier manquant
donc le premier tu laisse le second en genaral tu peut virer mais pas toujours ( comme les partie missing dans les antivirus dans les ligne superieurs a 20)
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
le parefeu est indiqué sur la ligne au dessus, c'est kerio (sunbelt), dans ce cas, pour windows le parefeu n'est pas indiqué, pour zone alarm c'est un truc dans le genre Zclien , ZN il me semble
missing ca veut dire fichier manquant
donc le premier tu laisse le second en genaral tu peut virer mais pas toujours ( comme les partie missing dans les antivirus dans les ligne superieurs a 20)
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
le parefeu est indiqué sur la ligne au dessus, c'est kerio (sunbelt), dans ce cas, pour windows le parefeu n'est pas indiqué, pour zone alarm c'est un truc dans le genre Zclien , ZN il me semble
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
24 juil. 2007 à 13:53
24 juil. 2007 à 13:53
Re.
Tu pourrais me donner les liens vers la liste de Pacman et celle de Tonik? J'en ai trouvé une, mais je sais pas trop si elle est à jour. :(
Autre question: Quand on repère une "chose" néfaste dans les lignes 01,...,04, on fixe la ligne direct et on en parle plus, ou il faut passer une désinfection avant de cocher. Il me semble que ca dépend des malwares, non?
Tu pourrais me donner les liens vers la liste de Pacman et celle de Tonik? J'en ai trouvé une, mais je sais pas trop si elle est à jour. :(
Autre question: Quand on repère une "chose" néfaste dans les lignes 01,...,04, on fixe la ligne direct et on en parle plus, ou il faut passer une désinfection avant de cocher. Il me semble que ca dépend des malwares, non?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2007 à 14:05
24 juil. 2007 à 14:05
oui ca depend , vaut mieux desinfecter d'abord
tu as les lien indiqués vers le haut
http://www.castlecops.com/HijackThis.html
tu as les lien indiqués vers le haut
http://www.castlecops.com/HijackThis.html
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
25 juil. 2007 à 23:30
25 juil. 2007 à 23:30
Salut!
Dans l'entête de certains logs, la mention Internet Explorer v*.** est parfois remplacé par la mention Boot mode: Normal. Pourquoi?
Merci de tes réponses rapides.
Dans l'entête de certains logs, la mention Internet Explorer v*.** est parfois remplacé par la mention Boot mode: Normal. Pourquoi?
Merci de tes réponses rapides.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 juil. 2007 à 10:46
26 juil. 2007 à 10:46
je pesne que boot mode normal veut dire que le scan hijackthis a été fait en mode normal et pas sans echec
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
26 juil. 2007 à 20:50
26 juil. 2007 à 20:50
Rebonjour.
Il y a une grande différence entre les log faits sous XP et ceux faits sous Vista?
Je veux dire: Y a t-il beaucoup de nouveaux processus sous Vista par rapport à XP?
Merci.
Il y a une grande différence entre les log faits sous XP et ceux faits sous Vista?
Je veux dire: Y a t-il beaucoup de nouveaux processus sous Vista par rapport à XP?
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 juil. 2007 à 20:52
26 juil. 2007 à 20:52
oui il y a quelques difference
et surtout il y a encore peu de logiciel compatible avec vista (avg antispyware, navilog, ... ne marchent pas)
et surtout il y a encore peu de logiciel compatible avec vista (avg antispyware, navilog, ... ne marchent pas)
mayitbe
Messages postés
8
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
5 août 2007
5 août 2007 à 22:51
5 août 2007 à 22:51
Re salut. De retours de Vacances. :D
Je reprends tout ca.
Donc, parfois, dans les lignes 04, il y a des tirets et des slash et juste apres l'emplacement du processus. Par exemple:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
Que signifie ce genre d'expressions situées apres les tirets et les slash?
Merci de ta réponse.
Je reprends tout ca.
Donc, parfois, dans les lignes 04, il y a des tirets et des slash et juste apres l'emplacement du processus. Par exemple:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
Que signifie ce genre d'expressions situées apres les tirets et les slash?
Merci de ta réponse.