| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
 Posté le: 21 Aoû 2007 à 9:51 Sujet du message: Log Hijackthis [Résolu] |
 |
|
Bonjours à tous,juste pour savoir si mon systeme et saints
Merci d'avance 
Log supprimé (coyotte49)
_________________
Dernière édition par Dogg_Boyo le 05 Sep 2007 à 11:33; édité 1 fois |
|
| Revenir en haut de page |
|
 |
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 21 Aoû 2007 à 13:18 Sujet du message: |
|
|
Salut,
Ton log hijackthis n'est pas complet, reposte le nous avec l'entête.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 21 Aoû 2007 à 22:50 Sujet du message: |
|
|
Log supprimé
Décidement j'oublie à chaque fois ^^
_________________
|
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 21 Aoû 2007 à 23:05 Sujet du message: |
|
|
Re-
Pour moi ton log est clean.
Tu as windows SP1, et non le SP2, mais à pars cela, rien à signaler ... pour moi.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Aoû 2007 à 23:22 Sujet du message: |
|
|
Bonjour à tous,
Quelques petites traces pas bien méchantes mais qui incitent à prudence
| Citation: |
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
Ca c'est pas normal (d'autant plus sur un XP )
| Citation: |
| F3 - REG:win.ini: run= |
Ca c'est une trace d'ancienne infection si je me réfère à ton précédent post
De plus ce CLID semble être totalement aléatoire donc pas très rassurant
| Citation: |
| O2 - BHO: (no name) - {1F557782-CB57-5C85-97CE-0E519A5B3B4B} - (no file) |
Trace de plantage (écran bleu)
| Citation: |
| O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k |
Bref autant de symptomes ou de doute qui inciteraient à te proposer un scan en ligne afin de vérifier l'intégralité du système
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Clique sur Suivant.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. |
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 24 Aoû 2007 à 13:36 Sujet du message: |
|
|
Bonjours à tous
-------------------------------------------------------------------------------
Log supprimé
Voila
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 26 Aoû 2007 à 9:02 Sujet du message: |
|
|
Bonjour,
Supprime ce fichier
C:\Documents and Settings\Boyo\Local Settings\Application Data\IM\Identities\{E5A5DA14-1F77-4D67-B6F5-F16642FB3B36}\Message Store\Attachments\explorateur.exe
puis post un nouveau log HijackThis afin de traiter les clés de registre inutiles |
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 26 Aoû 2007 à 22:33 Sujet du message: |
|
|
Bonjour,
Je le supprimer comme un fichier normale ou bien avec l'aide d'un anti-virus???
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 27 Aoû 2007 à 3:46 Sujet du message: |
|
|
Bonsoir,
Comme un fichier, il ne devrait pas y avoir de souci
sinon fais demarrer executer tape (fais un copier coller )
| Code: |
| del /a /q "C:\Documents and Settings\Boyo\Local Settings\Application Data\IM\Identities\{E5A5DA14-1F77-4D67-B6F5-F16642FB3B36}\Message Store\Attachments\explorateur.exe" |
|
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 27 Aoû 2007 à 9:22 Sujet du message: |
|
|
Bonjour,
Aprés avoir supprimer le fichier explorateur.exe voila se que sa donne
Log supprimé
_________________
|
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 31 Aoû 2007 à 14:35 Sujet du message: |
|
|
Bonjour à tous,
Petit up
_________________
|
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 03 Sep 2007 à 13:00 Sujet du message: |
|
|
Bonjours à tous,
Laurent dès que tu à le temps pourrait tu regardé le log qui est un peu plus haut car tu m'avait demander d'en refaire un.
Merci d'avance,bonne journée à tous.
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 03 Sep 2007 à 14:18 Sujet du message: |
|
|
Bonjour,
Décidement j'ai du mal avec les notifications.
Sinon pour en revenir au sujet
Relanche HijackThis (do a system scan only)
coche les cases correspondantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anbwyrwrisyjeffsie.biz/zdSwazwwPGzPa1G7A5Iu_eCpyi3EPP8gKZrp_zJ42Wp_h4 9kXMe8hu8EESuw_Ck7.html
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {1F557782-CB57-5C85-97CE-0E519A5B3B4B} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [HFUpdate] C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe -v4101 -pC:\Program Files\Hercules\Audio\Crystal Sound Cards\wdmaherc.inf
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
Clique sur Fix checked
Redémarre et dis nous si tout va bien |
|
| Revenir en haut de page |
|
|
Dogg_Boyo
Inscrit le: 08 Avr 2005
Messages: 303
Localisation: Armentieres(Nord)
|
| Posté le: 05 Sep 2007 à 10:00 Sujet du message: |
|
|
Bonjour à tous,
Alors j'ai fait exactemment se que tu m'a dit et tous c'est bien passer aucun probleme mais je remet un log Hijacthis pour etre sur.Par contre la ou il y a le fichier Hijacthis.exe il y a un dossier backups ou il y a des fichiers dedans et cétait pour savoir su je pouvais le supprimer voila.
Log supprimé
Bonne journée à tous
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Sep 2007 à 11:16 Sujet du message: |
|
|
Bonjour,
Ok si tout va bien pas de souci.
Pour les backups d'HijackThis je dirai que par précaution il convient d'attendre quelques jours afin d'être certain que tout fonctionne normalement mais si c'est effectivement le cas rien n'empêche de le faire.
Bonne continuation |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
