Bonjour à tous,

Dans l'analyse d'un rapport Hijackthis, j'ai une vingtaine de lignes comme ci dessous marqués d'une croix rouge.

Que dois-je faire ?

-Les ignorer

- les supprimer et dans ce cas comment ?

Merci à tous pour votre aide toujours précieuse.

Amitiès

Neutral

Très sûr

Sûr

Neutral

Sûr

Très sûr

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !

Bonjour,

Tu n'es pas sur le bon forum,clique sur le triangle jaune au dessus de ton message et demande au modérateur de faire le transfert sur le forum Sécurité.

De plus Hijackthis est obsolète.

Cordialement.

Bonjour

Hijackthis est devenu obsolète, Ne touche à rien !!

Tu penses être infecté ?

Edit: Grillé par Billkool

Bonjour El Magnifico et merci,

Non mais je ne comprends pas ces lignes.

Bonjour Billkool

J'ai demandé le transfert.

Cordialement

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Labougie a écrit :

Salut Gpac,

Quel est ou quels sont tes problèmes?

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonjour,Labougie,

Ah bon !

>obsolète

Billkoll , el magnifico,

merci de ne pas interférer sur le topic de Gpac

labougie

Ben,je sort alors.

@ +

Bonjour Labougie,

Merci pour ta réponse.

Mon problème était de savoir si ces lignes marquées d'une croix étaient nuisibles ou non pour mon PC.

Tu m'as apporté la réponse en me disant de ne pas en tenir compte.

J'en conclue que ces lignes signalées "Méchantes" par HijackThis.de Security

n'ont rien de méchant.

Tu me rassures pour Hijackthis.

Merci

Cordialement,

GPAC

L'on ne juge pas sur 4 lignes le fonctionnement d'une machine.

Par contre, tu n'as pas répondu non plus à la mienne.

Quels problèmes as tu constaté afin d'utiliser ce robot?

labougie

Labougie a écrit :

Hijackthis, une petite mise au point.

Tu as utilisé un robot analyser, surtout ne pas tenir compte de ces réponses et infos.

Maintenant concernant le fait que hjt soit obsolète est faux.

Labougie

Bonsoir Labougie,

Tu devrais signaler à la modération de PCA et aux membres du Groupe Sécurité

qu'ils sont dans l'erreur. Un simple exemple parmi tant d'autres :

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Georges78660 a écrit : Bonsoir Labougie,

Ne pas intervenir sur le Forum Sécurité celà se conçoit, mais demander de ne pas intervenir sur le Forum XP,

je ne vois pas pourquoi ? ? ?

Salut,

Il est désagréable de voir/lire de nombreuses interventions pendant une désinfection.
Que cela soit ici ou ailleurs, une désinfection se traite uniquement entre le demandeur et son assistant. Voilà le pourquoi de ma demande de ne pas interférer.

Maintenant je n'attends que GPac.

labougie

Bonjour Gpac dans le Forum Sécurité

Peux tu suivre scrupuleusement cette procédure et poster dans l'ordre les 3 rapports demandés ( MBAM, AdwCleaner, ZHPdiag ) en attendant qu'un membre du Groupe Sécurité te prenne en charge ?

Pierre95

Bonjour,

Après avoir lu l'ensemble des réponses, permettez moi de répondre en premier lieu à Labougie

" Quels problèmes as tu constaté afin d'utiliser ce robot?"

Ma réponse qui peut paraître incompréhensible est: aucun problème.

De temps à autre j'ai l'habitude de faire des vérifications de mon système avec:

Malwarebytes,Adwcleaner,CCleaner,ZHPDiag ou HijackThis

Tous ces rapports étaient OK excepté (à mes yeux) celui d'HijackThis

C'est à cette occasion que j'ai découvert avec HijackThis ces multiples lignes signalées comme "Méchantes" par HijackThis.de Security.

Et comme je suis curieux, je me suis permis simplement de poser la question.

Pour répondre également à Pierre 95 je joins le lien du dernier rapport ZHPDiag

http://cjoint.com/?3DhlskUlLrT

Si vous le permettez, je saisis l'occasion qui m'est donnée, mais qui certainement ne concerne pas la "Sécurité" pour vous faire part d'une anomalie rencontrée avec GoogleChrome.

Depuis quelques mois et environ 1 fois chaque 2 jours, à l'occasion de l'ouverture d'une page internet, l'écran se fige, la souris est inactive, l'ordinateur travaille, et au bout de 20 à 30 secondes, un bip retentit et tout redevient normal, la page s'ouvre. Dans un premier temps j'ai attibué ce phénomène au pluging "Adobe Flash Player - Version : 12.0.0.77 Shockwave Flash 12.0 r0"

mais après l'avoir désinstallé et réinstallé le défaut demeure.

Plugins Activés et désactivés : http://cjoint.com/?3DhlGugqiR5

Encore merci à tous pour votre aide et vos suggestions,

Cordialement,

GP

Bonjour GPAC

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Evasion60

/!\ Merci de me faire parvenir un rapport complet de ZHPDiag
Clique sur le bouton Full Options

Fichier joint : MBAM.txt

Bonjour Evasion60,

Mes excuses, le fichier MBAM est parti sans le message.

Je te disais grand merci pour ta proposition de désinfection d'autant que je pense répondre à touts les critères.

Toutefois, je ne serais pas disponible durant 15 jours à partir de demain matin (voyage à l'étranger) je te demandais donc soit démarrer maintenant, soit différer cette désinfection à mon retour ce qui ne me pose aucun problème.

A ta convenance.

Dans tous les cas, je t'adresse les 3 rapports

Encore MERCI

les deux autres rapports suivent

Fichier joint : AdwCleaner[S6].txt

Fichier joint : ZHPDiag.txt

Re

/!\ Ton crack va sauter !

1/
Vide tes caches de Navigation Web de Google Chrome (Outil intégré à Chrome)

2/
Java => Mise à jour en 8.0
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -jre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
[HKLM\Software\BrowseSmart]
[HKLM\Software\Maps4PC_0cEI]
[HKLM\Software\iWin.com Games]
C:\ProgramData\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
C:\Users\All Users\Martau\Total Uninstall 5\Backup\WinRAR v3.91 (32bit + 64bit) + Keygen SETUP.Monitored.zip
FirewallRAZ
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Fichier joint : ZHPFixReport.txt

Re,

Merci pour la prise en charge rapide de mon problème.

J'ai été un peu long je m'en excuse, mais j'ai suivi scrupuleusement tes instructions.

Si tu le permets: quel crack? sur quel logiciel ?

On m'en a installé deux ou trois mais alors là un crack...

Voici le rapport: et en inséré l'autre

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014

Fichier d'export Registre : C:\Users\Gérard\AppData\Roaming\ZHP\ZHPExportRegistry-07-04-2014-17-48-55.txt

Run by Gérard at 07/04/2014 17:48:51

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)