> Tous les forums > Forum Sécurité
 Rapport HijackthisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
GPAC
  Posté le 06/04/2014 @ 14:37 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Dans l'analyse d'un rapport Hijackthis, j'ai une vingtaine de lignes comme ci dessous marqués d'une croix rouge.

Que dois-je faire ?

-Les ignorer

- les supprimer et dans ce cas comment ?

Merci à tous pour votre aide toujours précieuse.

Amitiès

O
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
Genre

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !

Publicité
Billkool
 Posté le 06/04/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu n'es pas sur le bon forum,clique sur le triangle jaune au dessus de ton message et demande au modérateur de faire le transfert sur le forum Sécurité.

De plus Hijackthis est obsolète.

Cordialement.

El Magnifico
 Posté le 06/04/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Hijackthis est devenu obsolète, Ne touche à rien !!

Tu penses être infecté ?

Edit: Grillé par Billkool



Modifié par El Magnifico le 06/04/2014 14:51
GPAC
 Posté le 06/04/2014 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico et merci,

Non mais je ne comprends pas ces lignes.

GPAC
 Posté le 06/04/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool

J'ai demandé le transfert.

Cordialement

Labougie
 Posté le 06/04/2014 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Billkool
 Posté le 06/04/2014 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Labougie a écrit :

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonjour,Labougie,

Ah bon !

El Magnifico
 Posté le 06/04/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

>obsolète

(adjectif)

Qui est sorti de l'usage, désuet.

C'est vrai , il est remplacé par ZHP !

Labougie
 Posté le 06/04/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkoll , el magnifico,

merci de ne pas interférer sur le topic de Gpac

labougie

Publicité
El Magnifico
 Posté le 06/04/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkool
 Posté le 06/04/2014 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ben,je sort alors.

@ +

GPAC
 Posté le 06/04/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Merci pour ta réponse.

Mon problème était de savoir si ces lignes marquées d'une croix étaient nuisibles ou non pour mon PC.

Tu m'as apporté la réponse en me disant de ne pas en tenir compte.

J'en conclue que ces lignes signalées "Méchantes" par HijackThis.de Security

n'ont rien de méchant.

Tu me rassures pour Hijackthis.

Merci

Cordialement,

GPAC

Labougie
 Posté le 06/04/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'on ne juge pas sur 4 lignes le fonctionnement d'une machine.

Par contre, tu n'as pas répondu non plus à la mienne.

Quels problèmes as tu constaté afin d'utiliser ce robot?

labougie

Georges78660
 Posté le 06/04/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonsoir Labougie,

Tu devrais signaler à la modération de PCA et aux membres du Groupe Sécurité

qu'ils sont dans l'erreur. Un simple exemple parmi tant d'autres :

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Labougie
 Posté le 06/04/2014 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Georges78660 a écrit : Bonsoir Labougie,

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Salut,

Il est désagréable de voir/lire de nombreuses interventions pendant une désinfection.
Que cela soit ici ou ailleurs, une désinfection se traite uniquement entre le demandeur et son assistant. Voilà le pourquoi de ma demande de ne pas interférer.

Maintenant je n'attends que GPac.

labougie

pcastuces
 Posté le 07/04/2014 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 07/04/2014 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gpac dans le Forum Sécurité

Peux tu suivre scrupuleusement cette procédure et poster dans l'ordre les 3 rapports demandés ( MBAM, AdwCleaner, ZHPdiag ) en attendant qu'un membre du Groupe Sécurité te prenne en charge ?

Pierre95

Publicité
GPAC
 Posté le 07/04/2014 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Après avoir lu l'ensemble des réponses, permettez moi de répondre en premier lieu à Labougie

" Quels problèmes as tu constaté afin d'utiliser ce robot?"

Ma réponse qui peut paraître incompréhensible est: aucun problème.

De temps à autre j'ai l'habitude de faire des vérifications de mon système avec:

Malwarebytes,Adwcleaner,CCleaner,ZHPDiag ou HijackThis

Tous ces rapports étaient OK excepté (à mes yeux) celui d'HijackThis

C'est à cette occasion que j'ai découvert avec HijackThis ces multiples lignes signalées comme "Méchantes" par HijackThis.de Security.

Et comme je suis curieux, je me suis permis simplement de poser la question.

Pour répondre également à Pierre 95 je joins le lien du dernier rapport ZHPDiag

http://cjoint.com/?3DhlskUlLrT

Si vous le permettez, je saisis l'occasion qui m'est donnée, mais qui certainement ne concerne pas la "Sécurité" pour vous faire part d'une anomalie rencontrée avec GoogleChrome.

Depuis quelques mois et environ 1 fois chaque 2 jours, à l'occasion de l'ouverture d'une page internet, l'écran se fige, la souris est inactive, l'ordinateur travaille, et au bout de 20 à 30 secondes, un bip retentit et tout redevient normal, la page s'ouvre. Dans un premier temps j'ai attibué ce phénomène au pluging "Adobe Flash Player - Version : 12.0.0.77 Shockwave Flash 12.0 r0"

mais après l'avoir désinstallé et réinstallé le défaut demeure.

Plugins Activés et désactivés : http://cjoint.com/?3DhlGugqiR5

Encore merci à tous pour votre aide et vos suggestions,

Cordialement,

GP

Evasion60
 Posté le 07/04/2014 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour GPAC

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Merci de me faire parvenir un rapport complet de ZHPDiag
Clique sur le bouton Full Options

GPAC
 Posté le 07/04/2014 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

GPAC
 Posté le 07/04/2014 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Mes excuses, le fichier MBAM est parti sans le message.

Je te disais grand merci pour ta proposition de désinfection d'autant que je pense répondre à touts les critères.

Toutefois, je ne serais pas disponible durant 15 jours à partir de demain matin (voyage à l'étranger) je te demandais donc soit démarrer maintenant, soit différer cette désinfection à mon retour ce qui ne me pose aucun problème.

A ta convenance.

Dans tous les cas, je t'adresse les 3 rapports

Encore MERCI

les deux autres rapports suivent

GPAC
 Posté le 07/04/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S6].txt

GPAC
 Posté le 07/04/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 07/04/2014 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Ton crack va sauter !

1/
Vide tes caches de Navigation Web de Google Chrome (Outil intégré à Chrome)

2/
Java => Mise à jour en 8.0
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
[HKLM\Software\BrowseSmart]
[HKLM\Software\Maps4PC_0cEI]
[HKLM\Software\iWin.com Games]
C:\ProgramData\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
C:\Users\All Users\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

GPAC
 Posté le 07/04/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

GPAC
 Posté le 07/04/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci pour la prise en charge rapide de mon problème.

J'ai été un peu long je m'en excuse, mais j'ai suivi scrupuleusement tes instructions.

Si tu le permets: quel crack? sur quel logiciel ?

On m'en a installé deux ou trois mais alors là un crack...

Voici le rapport: et en inséré l'autre

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014

Fichier d'export Registre : C:\Users\Gérard\AppData\Roaming\ZHP\ZHPExportRegistry-07-04-2014-17-48-55.txt

Run by Gérard at 07/04/2014 17:48:51

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
86,99 €Kit de 16 Go (2x8Go) de mémoire DDR4 Crucial Ballistix 3600 MHz RGB 86,99 €
Valable jusqu'au 29 Juillet

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MT/s CL16 à 86,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module. En promo également en blanc et en rouge.


> Voir l'offre
34,99 €Casque-micro filaire Corsair HS35 à 34,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur le casque-micro filaire Corsair HS35 qui passe à 34,99 € au lieu de 48 €. Le fil mesure 1,80 m et le casque dispose d'un bouton pour couper / activer le micro. Utilisable sur PC, Xbox One, PS4, Nintendo Switch et appareils mobiles.


> Voir l'offre
31,17 €XIAOMI Mi TV Stick à 31,17 €
Valable jusqu'au 30 Juillet

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 31,17 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Besoin d'aide pour lira rapport hijackthis
Plus de sujets relatifs à Rapport Hijackthis
 > Tous les forums > Forum Sécurité