> Tous les forums > Forum Sécurité
 Rapport HijackthisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
GPAC
  Posté le 06/04/2014 @ 14:37 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Dans l'analyse d'un rapport Hijackthis, j'ai une vingtaine de lignes comme ci dessous marqués d'une croix rouge.

Que dois-je faire ?

-Les ignorer

- les supprimer et dans ce cas comment ?

Merci à tous pour votre aide toujours précieuse.

Amitiès

O
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
Genre
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
Genre

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !

Publicité
Billkool
 Posté le 06/04/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu n'es pas sur le bon forum,clique sur le triangle jaune au dessus de ton message et demande au modérateur de faire le transfert sur le forum Sécurité.

De plus Hijackthis est obsolète.

Cordialement.

El Magnifico
 Posté le 06/04/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Hijackthis est devenu obsolète, Ne touche à rien !!

Tu penses être infecté ?

Edit: Grillé par Billkool



Modifié par El Magnifico le 06/04/2014 14:51
GPAC
 Posté le 06/04/2014 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico et merci,

Non mais je ne comprends pas ces lignes.

GPAC
 Posté le 06/04/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool

J'ai demandé le transfert.

Cordialement

Labougie
 Posté le 06/04/2014 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Billkool
 Posté le 06/04/2014 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Labougie a écrit :

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonjour,Labougie,

Ah bon !

El Magnifico
 Posté le 06/04/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

>obsolète

(adjectif)

Qui est sorti de l'usage, désuet.

C'est vrai , il est remplacé par ZHP !

Labougie
 Posté le 06/04/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkoll , el magnifico,

merci de ne pas interférer sur le topic de Gpac

labougie

El Magnifico
 Posté le 06/04/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkool
 Posté le 06/04/2014 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ben,je sort alors.

@ +

GPAC
 Posté le 06/04/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Merci pour ta réponse.

Mon problème était de savoir si ces lignes marquées d'une croix étaient nuisibles ou non pour mon PC.

Tu m'as apporté la réponse en me disant de ne pas en tenir compte.

J'en conclue que ces lignes signalées "Méchantes" par HijackThis.de Security

n'ont rien de méchant.

Tu me rassures pour Hijackthis.

Merci

Cordialement,

GPAC

Labougie
 Posté le 06/04/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'on ne juge pas sur 4 lignes le fonctionnement d'une machine.

Par contre, tu n'as pas répondu non plus à la mienne.

Quels problèmes as tu constaté afin d'utiliser ce robot?

labougie

Georges78660
 Posté le 06/04/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonsoir Labougie,

Tu devrais signaler à la modération de PCA et aux membres du Groupe Sécurité

qu'ils sont dans l'erreur. Un simple exemple parmi tant d'autres :

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Labougie
 Posté le 06/04/2014 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Georges78660 a écrit : Bonsoir Labougie,

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Salut,

Il est désagréable de voir/lire de nombreuses interventions pendant une désinfection.
Que cela soit ici ou ailleurs, une désinfection se traite uniquement entre le demandeur et son assistant. Voilà le pourquoi de ma demande de ne pas interférer.

Maintenant je n'attends que GPac.

labougie

pcastuces
 Posté le 07/04/2014 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 07/04/2014 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gpac dans le Forum Sécurité

Peux tu suivre scrupuleusement cette procédure et poster dans l'ordre les 3 rapports demandés ( MBAM, AdwCleaner, ZHPdiag ) en attendant qu'un membre du Groupe Sécurité te prenne en charge ?

Pierre95

GPAC
 Posté le 07/04/2014 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Après avoir lu l'ensemble des réponses, permettez moi de répondre en premier lieu à Labougie

" Quels problèmes as tu constaté afin d'utiliser ce robot?"

Ma réponse qui peut paraître incompréhensible est: aucun problème.

De temps à autre j'ai l'habitude de faire des vérifications de mon système avec:

Malwarebytes,Adwcleaner,CCleaner,ZHPDiag ou HijackThis

Tous ces rapports étaient OK excepté (à mes yeux) celui d'HijackThis

C'est à cette occasion que j'ai découvert avec HijackThis ces multiples lignes signalées comme "Méchantes" par HijackThis.de Security.

Et comme je suis curieux, je me suis permis simplement de poser la question.

Pour répondre également à Pierre 95 je joins le lien du dernier rapport ZHPDiag

http://cjoint.com/?3DhlskUlLrT

Si vous le permettez, je saisis l'occasion qui m'est donnée, mais qui certainement ne concerne pas la "Sécurité" pour vous faire part d'une anomalie rencontrée avec GoogleChrome.

Depuis quelques mois et environ 1 fois chaque 2 jours, à l'occasion de l'ouverture d'une page internet, l'écran se fige, la souris est inactive, l'ordinateur travaille, et au bout de 20 à 30 secondes, un bip retentit et tout redevient normal, la page s'ouvre. Dans un premier temps j'ai attibué ce phénomène au pluging "Adobe Flash Player - Version : 12.0.0.77 Shockwave Flash 12.0 r0"

mais après l'avoir désinstallé et réinstallé le défaut demeure.

Plugins Activés et désactivés : http://cjoint.com/?3DhlGugqiR5

Encore merci à tous pour votre aide et vos suggestions,

Cordialement,

GP

Evasion60
 Posté le 07/04/2014 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour GPAC

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Merci de me faire parvenir un rapport complet de ZHPDiag
Clique sur le bouton Full Options

GPAC
 Posté le 07/04/2014 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

GPAC
 Posté le 07/04/2014 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Mes excuses, le fichier MBAM est parti sans le message.

Je te disais grand merci pour ta proposition de désinfection d'autant que je pense répondre à touts les critères.

Toutefois, je ne serais pas disponible durant 15 jours à partir de demain matin (voyage à l'étranger) je te demandais donc soit démarrer maintenant, soit différer cette désinfection à mon retour ce qui ne me pose aucun problème.

A ta convenance.

Dans tous les cas, je t'adresse les 3 rapports

Encore MERCI

les deux autres rapports suivent

GPAC
 Posté le 07/04/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S6].txt

GPAC
 Posté le 07/04/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 07/04/2014 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Ton crack va sauter !

1/
Vide tes caches de Navigation Web de Google Chrome (Outil intégré à Chrome)

2/
Java => Mise à jour en 8.0
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
[HKLM\Software\BrowseSmart]
[HKLM\Software\Maps4PC_0cEI]
[HKLM\Software\iWin.com Games]
C:\ProgramData\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
C:\Users\All Users\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

GPAC
 Posté le 07/04/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

GPAC
 Posté le 07/04/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci pour la prise en charge rapide de mon problème.

J'ai été un peu long je m'en excuse, mais j'ai suivi scrupuleusement tes instructions.

Si tu le permets: quel crack? sur quel logiciel ?

On m'en a installé deux ou trois mais alors là un crack...

Voici le rapport: et en inséré l'autre

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014

Fichier d'export Registre : C:\Users\Gérard\AppData\Roaming\ZHP\ZHPExportRegistry-07-04-2014-17-48-55.txt

Run by Gérard at 07/04/2014 17:48:51

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
599 €Portable 17,3 pouces HP (FHD IPS, Ryzen 5 5500U, 16Go/512Go, Windows 11) à 599 €
Valable jusqu'au 21 Mai

Leclerc fait une belle promotion sur l'ordinateur portable HP Pavilion 17-cp0298nf qui passe à 599 € au lieu de 699 €. Une bonne affaire ! Ce portable possède un écran 17.3 pouces HD Full HD IPS (1920x1080), un processeur AMD Ryzen 5 5500U (6 coeurs), un SSD NVMe de 512 Go et un chip graphique Vega 7. Le tout tourne sous Windows 11.

De quoi faire de la bureautique, surfer sur Internet, du multimédia et des petits jeux en toute tranquillité.


> Voir l'offre
859,00 €Acer Nitro 5 (17,3'' FHD 144Hz, Core i5 11400H, 8Go, SSD 256Go, RTX 3050 4 Go) à 859 €
Valable jusqu'au 21 Mai

Amazon fait une belle promotion sur l'ordinateur portable Acer Aspire Nitro 5 AN517-54-52R7 qui passe à 859 € au lieu de 1099 €. Ce portable dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 11400H, de 8 Go de mémoire RAM DDR4 (extensible à 32 Go), d'un SSD de 256 Go (facilement remplaçable) et d'une carte graphique Nvidia GeForce RTX 3050 avec 4 Go de mémoire. Le tout tourne sous Windows 11.


> Voir l'offre
184,90 €Processeur AMD Ryzen 5 5500 + carte mère MSI B450 Tomahawk Max II à 184,90 €
Valable jusqu'au 21 Mai

RueDuCommerce fait une promotion sur un pack comprenant le processeur AMD Ryzen 5 5500 et la carte mère MSI B450 Tomahawk II qui passe à 184,90 € alors qu'on le trouve ailleurs à partir de 240 €. 

Le processeur pour PC de bureau AMD Ryzen 5 5500 propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée 3.6 GHz et à son mode Turbo Core ajustant la puissance en fonction des besoins (jusqu'à 4.2 GHz), le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 16 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Style militaire et solution thermique optimisée, la carte mère MSI B450 TOMAHAWK MAX II promet des performances et une efficacité remarquables. Compatible avec les processeurs AMD Ryzen sur socket AMD AM4, elle prend en charge de la mémoire vive DDR4, des cartes graphiques PCI-Express 3.0 ou encore des disques SATA 6Gb/s et M.2 (SATA et PCIe).


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Besoin d'aide pour lira rapport hijackthis
Plus de sujets relatifs à Rapport Hijackthis
 > Tous les forums > Forum Sécurité