Comment analyser le pc avec Hijackthis?
Résolu/Fermé
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
-
21 nov. 2007 à 21:08
^^Marie^^ - 24 nov. 2007 à 12:41
^^Marie^^ - 24 nov. 2007 à 12:41
A voir également:
- Comment analyser le pc avec Hijackthis?
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
24 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 nov. 2007 à 21:16
21 nov. 2007 à 21:16
salut !
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux :http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux :http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://pageperso.aol.fr/balltrap34/demohijack.htm
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
21 nov. 2007 à 23:26
21 nov. 2007 à 23:26
bonsoir
g fait l'analyse et voila ce que j'ai eu:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
g fait l'analyse et voila ce que j'ai eu:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 nov. 2007 à 23:33
21 nov. 2007 à 23:33
ce n'est pas complet, la derniere ligne doit etre 023 .
refais-en un et sinon, a l'aide de ta souris, copie/colle le log entierement ici .
refais-en un et sinon, a l'aide de ta souris, copie/colle le log entierement ici .
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
21 nov. 2007 à 23:37
21 nov. 2007 à 23:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Scan saved at 20:53:26, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
21 nov. 2007 à 23:39
21 nov. 2007 à 23:39
c'est tout ce que j'ai eu j'ai fait du copier coller il n'y'a que ça
Bonjour,
On peut dire que tu économise ta mémoire, très peu de choses installées, mais pour la sécurité...rien?
Si tu vas sur internet avec, http://www.commentcamarche.net/faq/sujet 1404 securisation d un pc
On peut dire que tu économise ta mémoire, très peu de choses installées, mais pour la sécurité...rien?
Si tu vas sur internet avec, http://www.commentcamarche.net/faq/sujet 1404 securisation d un pc
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 00:49
22 nov. 2007 à 00:49
vas ici et fais un scan en ligne https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
prends ceci tout de suite http://www.commentcamarche.net/telecharger/telecharger 55 antivir et instale le
prends ceci tout de suite http://www.commentcamarche.net/telecharger/telecharger 55 antivir et instale le
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 00:52
22 nov. 2007 à 00:52
oui c parceque je viens de formater le pc car il a été attaqué par un virus qui l'a complétement bloqué.mnt aprés le formatage il marche un moment et il redevient comme kon il avé le virus ,a peine j'ai installé AVAST 2 secondes aprés le fichier VPS a été détruit
je ne comprend pas pourquoi
je ne comprend pas pourquoi
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 01:01
22 nov. 2007 à 01:01
essaye de renommer highjackthis en " tonton" par exemple, clique sur do a scan and save a log file et reposte un rapport !
ensuite
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport !
ne pas lancer les options 2,3,4 sans notre avis
@ +
Vivre à fond !!! la vie est tellement courte !!!
ensuite
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport !
ne pas lancer les options 2,3,4 sans notre avis
@ +
Vivre à fond !!! la vie est tellement courte !!!
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 01:07
22 nov. 2007 à 01:07
en fait j'ai essayé mais ça ne marche pas mon pc s'est rebloqué
pas celui la sur lequel je travaille mais un autre
est ce un virus caché quelque part(la ram par exemple).............?
pas celui la sur lequel je travaille mais un autre
est ce un virus caché quelque part(la ram par exemple).............?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 01:09
22 nov. 2007 à 01:09
on s'est croisé ! fais ce qu'il y a au post précédent !
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 01:15
22 nov. 2007 à 01:15
mais il marche pas dés que je l'allume il détruit tous les fichiers
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 01:26
22 nov. 2007 à 01:26
qu'est ce que tu avais choppé comme virus ?
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 01:29
22 nov. 2007 à 01:29
En fait je ne sais pas c ma soeur qui a travaillé avec l'anti virus désactivé durant 3 jours de suite je ne sais pas kél virus
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 01:32
22 nov. 2007 à 01:32
on vas continuer demain si ça ne te déranje pas, il se fait tard ...
t'inquietes, on vas y arriver !
@ +
Vivre à fond !!! la vie est tellement courte !!!
t'inquietes, on vas y arriver !
@ +
Vivre à fond !!! la vie est tellement courte !!!
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 01:33
22 nov. 2007 à 01:33
comme le pc s'est bloqué (il s'éteigneait plus )on a procédé au formatage sans savoir kél virus.aprés le formatage j'ai téléchargé Avast et j'ai fait le test avec il n'a rien trouvé .mé 5 minutes aprés alors que je voulais faire la mise a jour j'ai eu un message d'erreur mentionnant que le fichier vps a été détruit
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 01:36
22 nov. 2007 à 01:36
toujours en dernier recours le formatage !!!!!
il fallait nous voir avant ...............
on continue demain ok ? je vais demander un spécialiste de jeter un oeil , on vas voir ce qu'on peut faire !
@ +
Vivre à fond !!! la vie est tellement courte !!!
il fallait nous voir avant ...............
on continue demain ok ? je vais demander un spécialiste de jeter un oeil , on vas voir ce qu'on peut faire !
@ +
Vivre à fond !!! la vie est tellement courte !!!
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 01:46
22 nov. 2007 à 01:46
a+ merci c gentil de votre part
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 nov. 2007 à 13:57
22 nov. 2007 à 13:57
salut ! je suis de passage ....
petite question, tu as le cd d'intalation ?
Il faut que tu supprimes tout le contenu de ton DD avec Killdisk.
Pour la mise en oeuvre, cela dépend de ta config : tu as un lecteur de disquette ou seulement un lecteur CD ? Sur quoi ton bios te permets de booter ? Il faut configurer le démarrage en fonction (sur le floppy disk ou sur le lecteur CD).
quand tu aurs trouver comment, tu pourras choisir la bonne formule ici :
http://www.killdisk.com/killdisk-home.htm
Donc, écrase le disque et réinstalles entièrement Windows.
pour la manip à lire ATTENTIVEMENT avant toute operation .
petite question, tu as le cd d'intalation ?
Il faut que tu supprimes tout le contenu de ton DD avec Killdisk.
Pour la mise en oeuvre, cela dépend de ta config : tu as un lecteur de disquette ou seulement un lecteur CD ? Sur quoi ton bios te permets de booter ? Il faut configurer le démarrage en fonction (sur le floppy disk ou sur le lecteur CD).
quand tu aurs trouver comment, tu pourras choisir la bonne formule ici :
http://www.killdisk.com/killdisk-home.htm
Donc, écrase le disque et réinstalles entièrement Windows.
pour la manip à lire ATTENTIVEMENT avant toute operation .
donnyx30
Messages postés
23
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
3
22 nov. 2007 à 14:29
22 nov. 2007 à 14:29
oui j'ai le cd d'installation