Interprétation d'un log HijackThis
Fermé
Mysdee
-
18 sept. 2008 à 20:54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 sept. 2008 à 21:38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 sept. 2008 à 21:38
A voir également:
- Interprétation d'un log HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Télécharger logiciel astrologie gratuit avec interprétation - Forum Excel
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 sept. 2008 à 21:04
18 sept. 2008 à 21:04
bonjour, perso je vois bien des traces d'infection sur ton hijackthis mais je te donnerais aucune directive car il y a deux choses qui me dérange ton rapport n'ai pas complet il me manque l'en tête qui resemble à ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19, on 2008-09-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
ce qui nous donne la possibilité de voir la version de hijackthis et de voir si elle pas dépassé, date et heure de l'analyse
deuxièmement ton hijackthis n'est pas installé dans son dossier comme il devrais l'être et ça peux fausser l'analyse et surtout être dangeureux si nous faisons des manip avec car tu perderais les sauvegardes , donc tu le désinstalles et tu réinstalles comme expliqué et tu repostes un rapport COMPLET et je te dirais pour la suite , merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
si besion d'aide :https://www.androidworld.fr/
tu as deux anti-virus avast et norton il faut absolument en supprimer 1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19, on 2008-09-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
ce qui nous donne la possibilité de voir la version de hijackthis et de voir si elle pas dépassé, date et heure de l'analyse
deuxièmement ton hijackthis n'est pas installé dans son dossier comme il devrais l'être et ça peux fausser l'analyse et surtout être dangeureux si nous faisons des manip avec car tu perderais les sauvegardes , donc tu le désinstalles et tu réinstalles comme expliqué et tu repostes un rapport COMPLET et je te dirais pour la suite , merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
si besion d'aide :https://www.androidworld.fr/
tu as deux anti-virus avast et norton il faut absolument en supprimer 1
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
18 sept. 2008 à 21:07
18 sept. 2008 à 21:07
A effacer:
C:\WINDOWS\system32\system.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
C:\WINDOWS\system32\system.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 sept. 2008 à 21:12
18 sept. 2008 à 21:12
darkcrystal33 bonsoir, et le fais qu'il n'est pas l'entête pour voir la version et qu'il ne soit pas installé convenablement ne te pose pas de problème ??? et en plus la présence de deux anti-virus ???
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
18 sept. 2008 à 21:26
18 sept. 2008 à 21:26
Bonsoir, jacques.gache.
Je suis là pour aider, alors non ça ne me pose pas de problèmes...
***
par contre ceci me pose un problème:
"bonjour, perso je vois bien des traces d'infection sur ton hijackthis mais je te donnerais aucune directive"
***
je n'ai vu qu'un antivirus...et même s'il y en avait dix, ça ne me poserait pas de problème, sous réserve qu'un seul module résident soit actif.
.
Je suis là pour aider, alors non ça ne me pose pas de problèmes...
***
par contre ceci me pose un problème:
"bonjour, perso je vois bien des traces d'infection sur ton hijackthis mais je te donnerais aucune directive"
***
je n'ai vu qu'un antivirus...et même s'il y en avait dix, ça ne me poserait pas de problème, sous réserve qu'un seul module résident soit actif.
.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 sept. 2008 à 21:38
18 sept. 2008 à 21:38
bonjour, perso si hijackthis n'es pas installé convenablement je ne fais pas faire de fix car on perderais les sauvegardes et si problème on fais comment pour restaurer , de plus comme nous n'avons pas la version nous ne savons pas si c'est la dernière et si c'est pas le cas on pourrais avoir une analyse inexcacte ou incomplette , consernant la présence de plusieur anti-virus cela peux amener au plantage du pc , mais puisque ces détails ne te gène pas je te laisse donc le soin de continuer @+