Besoin d'une analyse hijacthis
Fermé
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
-
19 févr. 2009 à 20:08
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 19 févr. 2009 à 21:48
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 19 févr. 2009 à 21:48
A voir également:
- Besoin d'une analyse hijacthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
5 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
19 févr. 2009 à 21:03
19 févr. 2009 à 21:03
Bonsoir,
il y a 2 ou 3 chose a voir
deja Everest poker est nefaste :
* Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
il y a 2 ou 3 chose a voir
deja Everest poker est nefaste :
* Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 21:15
19 févr. 2009 à 21:15
merci je fais ce que tu m'as dit. Pourquoi everest Poker est néfaste?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
19 févr. 2009 à 21:29
19 févr. 2009 à 21:29
donc en fait j'ai eu du mal a trouvé les termes exact que tu accepte quand tu installe Everest Poker mais en fait il installe en meme temps un adware ou spyware comme tu veux, qui collecte des infos sur toi et les retransmets pour les revendre ou faire de la pub du spasms etc...
sur leur site officiel deja il dise qu'il stock des infos non personnelle mais c'est deja louche bref je te laisse le soin de lire si tu le souhaite
http://www.everestpoker.com/fr/policies/privacy.html
mais en tout cas il en savent beaucoup plus que tu ne le pense sur toi.
sur leur site officiel deja il dise qu'il stock des infos non personnelle mais c'est deja louche bref je te laisse le soin de lire si tu le souhaite
http://www.everestpoker.com/fr/policies/privacy.html
mais en tout cas il en savent beaucoup plus que tu ne le pense sur toi.
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 21:36
19 févr. 2009 à 21:36
voila le rapport
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 21:17:11 | Jeu 19/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: YOUR-5693DC1D4A
Current User: famille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
- G:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 49
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-1EDA82DF.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
C:\Documents and Settings\famille\Cookies\famille@www.everestpoker[2].txt
C:\Documents and Settings\famille\Cookies\famille@partygaming.122.2o7[1].txt
C:\Documents and Settings\famille\Cookies\famille@partypoker[2].txt
C:\Documents and Settings\famille\Cookies\famille@partypoker[3].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: pr88encw.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.kiwee.com/
+-[HKEY_USERS\S-1-5-21-2284812608-4104394607-1836370062-1006\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.kiwee.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3873 Bytes] - "C:\Ad-Report-Scan-19.02.2009.log"
-
End at: 21:27:43 | 19/02/2009
.
+-----------------| E.O.F - 90 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 21:17:11 | Jeu 19/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: YOUR-5693DC1D4A
Current User: famille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
- G:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 49
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-1EDA82DF.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
C:\Documents and Settings\famille\Cookies\famille@www.everestpoker[2].txt
C:\Documents and Settings\famille\Cookies\famille@partygaming.122.2o7[1].txt
C:\Documents and Settings\famille\Cookies\famille@partypoker[2].txt
C:\Documents and Settings\famille\Cookies\famille@partypoker[3].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: pr88encw.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.kiwee.com/
+-[HKEY_USERS\S-1-5-21-2284812608-4104394607-1836370062-1006\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.kiwee.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3873 Bytes] - "C:\Ad-Report-Scan-19.02.2009.log"
-
End at: 21:27:43 | 19/02/2009
.
+-----------------| E.O.F - 90 Lines
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
19 févr. 2009 à 21:48
19 févr. 2009 à 21:48
ok tu as vu mon poste sur Everest, donc si tu souhaite le garder ne fait pas la manip qui suit et dit le moi
! Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :
3. Suppression Everest Poker
* Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)
puis a faire dans tout les cas :
mise a jour de internet explorer ainsi que JAVA etc...
1) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .
puis
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ensuite en controle car je vois dans le hijackthis que tu as des page d'accueil de kiwee et de askbar qui sont eux aussi nefaste du moins leur toolbar
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau https://www.androidworld.fr/
(c est le numéro 6 en bas de la page) :
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
! Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :
3. Suppression Everest Poker
* Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)
puis a faire dans tout les cas :
mise a jour de internet explorer ainsi que JAVA etc...
1) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .
puis
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ensuite en controle car je vois dans le hijackthis que tu as des page d'accueil de kiwee et de askbar qui sont eux aussi nefaste du moins leur toolbar
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau https://www.androidworld.fr/
(c est le numéro 6 en bas de la page) :
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)