Comment analyser le pc avec Hijackthis?
Résolu/Fermé
donnyx30
Messages postés
23
Statut
Membre
-
^^Marie^^ -
^^Marie^^ -
Bonjour,
j'aimerai analyser mon pc avec Hijackthis
j'aimerai analyser mon pc avec Hijackthis
A voir également:
- Comment analyser le pc avec Hijackthis?
- Comment réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
24 réponses
salut !
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux :http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux :http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://pageperso.aol.fr/balltrap34/demohijack.htm
bonsoir
g fait l'analyse et voila ce que j'ai eu:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
g fait l'analyse et voila ce que j'ai eu:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
ce n'est pas complet, la derniere ligne doit etre 023 .
refais-en un et sinon, a l'aide de ta souris, copie/colle le log entierement ici .
refais-en un et sinon, a l'aide de ta souris, copie/colle le log entierement ici .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
On peut dire que tu économise ta mémoire, très peu de choses installées, mais pour la sécurité...rien?
Si tu vas sur internet avec, http://www.commentcamarche.net/faq/sujet 1404 securisation d un pc
On peut dire que tu économise ta mémoire, très peu de choses installées, mais pour la sécurité...rien?
Si tu vas sur internet avec, http://www.commentcamarche.net/faq/sujet 1404 securisation d un pc
vas ici et fais un scan en ligne https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
prends ceci tout de suite http://www.commentcamarche.net/telecharger/telecharger 55 antivir et instale le
prends ceci tout de suite http://www.commentcamarche.net/telecharger/telecharger 55 antivir et instale le
oui c parceque je viens de formater le pc car il a été attaqué par un virus qui l'a complétement bloqué.mnt aprés le formatage il marche un moment et il redevient comme kon il avé le virus ,a peine j'ai installé AVAST 2 secondes aprés le fichier VPS a été détruit
je ne comprend pas pourquoi
je ne comprend pas pourquoi
essaye de renommer highjackthis en " tonton" par exemple, clique sur do a scan and save a log file et reposte un rapport !
ensuite
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport !
ne pas lancer les options 2,3,4 sans notre avis
@ +
Vivre à fond !!! la vie est tellement courte !!!
ensuite
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport !
ne pas lancer les options 2,3,4 sans notre avis
@ +
Vivre à fond !!! la vie est tellement courte !!!
en fait j'ai essayé mais ça ne marche pas mon pc s'est rebloqué
pas celui la sur lequel je travaille mais un autre
est ce un virus caché quelque part(la ram par exemple).............?
pas celui la sur lequel je travaille mais un autre
est ce un virus caché quelque part(la ram par exemple).............?
En fait je ne sais pas c ma soeur qui a travaillé avec l'anti virus désactivé durant 3 jours de suite je ne sais pas kél virus
on vas continuer demain si ça ne te déranje pas, il se fait tard ...
t'inquietes, on vas y arriver !
@ +
Vivre à fond !!! la vie est tellement courte !!!
t'inquietes, on vas y arriver !
@ +
Vivre à fond !!! la vie est tellement courte !!!
comme le pc s'est bloqué (il s'éteigneait plus )on a procédé au formatage sans savoir kél virus.aprés le formatage j'ai téléchargé Avast et j'ai fait le test avec il n'a rien trouvé .mé 5 minutes aprés alors que je voulais faire la mise a jour j'ai eu un message d'erreur mentionnant que le fichier vps a été détruit
toujours en dernier recours le formatage !!!!!
il fallait nous voir avant ...............
on continue demain ok ? je vais demander un spécialiste de jeter un oeil , on vas voir ce qu'on peut faire !
@ +
Vivre à fond !!! la vie est tellement courte !!!
il fallait nous voir avant ...............
on continue demain ok ? je vais demander un spécialiste de jeter un oeil , on vas voir ce qu'on peut faire !
@ +
Vivre à fond !!! la vie est tellement courte !!!
salut ! je suis de passage ....
petite question, tu as le cd d'intalation ?
Il faut que tu supprimes tout le contenu de ton DD avec Killdisk.
Pour la mise en oeuvre, cela dépend de ta config : tu as un lecteur de disquette ou seulement un lecteur CD ? Sur quoi ton bios te permets de booter ? Il faut configurer le démarrage en fonction (sur le floppy disk ou sur le lecteur CD).
quand tu aurs trouver comment, tu pourras choisir la bonne formule ici :
http://www.killdisk.com/killdisk-home.htm
Donc, écrase le disque et réinstalles entièrement Windows.
pour la manip à lire ATTENTIVEMENT avant toute operation .
petite question, tu as le cd d'intalation ?
Il faut que tu supprimes tout le contenu de ton DD avec Killdisk.
Pour la mise en oeuvre, cela dépend de ta config : tu as un lecteur de disquette ou seulement un lecteur CD ? Sur quoi ton bios te permets de booter ? Il faut configurer le démarrage en fonction (sur le floppy disk ou sur le lecteur CD).
quand tu aurs trouver comment, tu pourras choisir la bonne formule ici :
http://www.killdisk.com/killdisk-home.htm
Donc, écrase le disque et réinstalles entièrement Windows.
pour la manip à lire ATTENTIVEMENT avant toute operation .
