Log hijackthis
Fermé
Aonghas
-
15 mars 2005 à 11:33
GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 - 16 mars 2005 à 00:00
GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 - 16 mars 2005 à 00:00
A voir également:
- Log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Log me in - Télécharger - Connexion à distance
- View rescue log - Guide
- 0.log miui - Forum Logiciels
- Ti college plus log ✓ - Forum Bureautique
2 réponses
toliman
Messages postés
125
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
23 mars 2007
14
15 mars 2005 à 13:20
15 mars 2005 à 13:20
Salut aonghas,
Pas de bonjour?
Attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer.
Pour Windows
Pack SP1
http://www.microsoft.com/france/WINDOWS/xp/info/info.asp?mar=/france/WINDOWS/xp/home/telecharge/info/20020905-SP1Commande.html
ou mieux, Pack SP2
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
Pour Internet Explorer
http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx
Cela permettra de corriger de nombreuses failles de sécurité
Dans l'attente d'une réponse à ta question, tu peux déjà évaluer ton log ici :
http://hijackthis.de/fr
Mais surtout, ne fixe rien sans avis sérieux...
Tu peux aussi commencer par faire un peu de ménage en suivant les conseils exposés là:
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
Tu peux aussi lire :
http://sebsauvage.net/safehex.html
http://assiste.free.fr/p/pages_diverses/la_manip.php
Bon courage
Pas de bonjour?
Attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer.
Pour Windows
Pack SP1
http://www.microsoft.com/france/WINDOWS/xp/info/info.asp?mar=/france/WINDOWS/xp/home/telecharge/info/20020905-SP1Commande.html
ou mieux, Pack SP2
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
Pour Internet Explorer
http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx
Cela permettra de corriger de nombreuses failles de sécurité
Dans l'attente d'une réponse à ta question, tu peux déjà évaluer ton log ici :
http://hijackthis.de/fr
Mais surtout, ne fixe rien sans avis sérieux...
Tu peux aussi commencer par faire un peu de ménage en suivant les conseils exposés là:
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
Tu peux aussi lire :
http://sebsauvage.net/safehex.html
http://assiste.free.fr/p/pages_diverses/la_manip.php
Bon courage
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
16 mars 2005 à 00:00
16 mars 2005 à 00:00
Bonjour,
après redémarrage en mode sans échec, tu termines le processus :
C:\WINDOWS\System32\ap9h4qmo.exe
C:\Program Files\Media Access\MediaAccK.exe (sous réserves)
C:\Program Files\Media Access\MediaAccess.exe (sous réserves)
C:\WINDOWS\System32\dwwin.exe (correspond à Dr Watson, processus appartenant à Windows qui a tendance à s'emballer et ne soigne rien)
Puis tu peux fixer :
O4 - HKLM\..\Run: [Bhznahjn] C:\Program Files\Lqmaurc\Xtiuamh.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezhf32.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesxo32.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
Au rayon bizarre mais sans certitude de malveillance :
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Au rayon incongru :
O4 - Startup: UltimateZip Quick Start.lnk = C:\RECYCLER\NPROTECT\00103322.exe (s'exécute depuis la poubelle, semble être le résultat d'une détection par Norton)
Au rayon inutile :
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
Au rayon question :
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe (à n'utiliser que si la carte mère supporte la technologie hyper threading)
Une fois le fix effectué, tu supprimes le dossier :
C:\Program Files\Lqmaurc\Xtiuamh.exe
et éventuellement :
C:\Program Files\Media Access\MediaAccK.exe
Enfin, redémarrage en mode normal.
P.S. : le log ne mentionne pas de firewall (normal si tu utilises celui de Windows). Tu pourrais en installer un vrai.
P.S. 2 : pour bénéficier d'un log sauvegardé susceptible d'être restauré, il faut que Hijackthis soit dans un dossier lui appartenant (par exemple C:\Hijackthis)
A+
après redémarrage en mode sans échec, tu termines le processus :
C:\WINDOWS\System32\ap9h4qmo.exe
C:\Program Files\Media Access\MediaAccK.exe (sous réserves)
C:\Program Files\Media Access\MediaAccess.exe (sous réserves)
C:\WINDOWS\System32\dwwin.exe (correspond à Dr Watson, processus appartenant à Windows qui a tendance à s'emballer et ne soigne rien)
Puis tu peux fixer :
O4 - HKLM\..\Run: [Bhznahjn] C:\Program Files\Lqmaurc\Xtiuamh.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezhf32.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesxo32.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
Au rayon bizarre mais sans certitude de malveillance :
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Au rayon incongru :
O4 - Startup: UltimateZip Quick Start.lnk = C:\RECYCLER\NPROTECT\00103322.exe (s'exécute depuis la poubelle, semble être le résultat d'une détection par Norton)
Au rayon inutile :
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
Au rayon question :
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe (à n'utiliser que si la carte mère supporte la technologie hyper threading)
Une fois le fix effectué, tu supprimes le dossier :
C:\Program Files\Lqmaurc\Xtiuamh.exe
et éventuellement :
C:\Program Files\Media Access\MediaAccK.exe
Enfin, redémarrage en mode normal.
P.S. : le log ne mentionne pas de firewall (normal si tu utilises celui de Windows). Tu pourrais en installer un vrai.
P.S. 2 : pour bénéficier d'un log sauvegardé susceptible d'être restauré, il faut que Hijackthis soit dans un dossier lui appartenant (par exemple C:\Hijackthis)
A+