Genproc
Résolu
Eclipse66
Messages postés
586
Statut
Membre
-
Eclipse66 Messages postés 586 Statut Membre -
Eclipse66 Messages postés 586 Statut Membre -
Bonsoir,
j'aurai aimé savoir si il existe un tuto pour nous aider a comprendre le rapport de genproc ( histoire de pas rester ignorant et dépendent de ceux qui savent)
tuto comme celui là par exemple
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
si HijackThis a pour même fonction que genproc,
et enfin si genproc englobe tous les programmes comme " FindyKill" " MSNfix " et tous les autres.
merci d'avance
j'aurai aimé savoir si il existe un tuto pour nous aider a comprendre le rapport de genproc ( histoire de pas rester ignorant et dépendent de ceux qui savent)
tuto comme celui là par exemple
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
si HijackThis a pour même fonction que genproc,
et enfin si genproc englobe tous les programmes comme " FindyKill" " MSNfix " et tous les autres.
merci d'avance
10 réponses
bonjour
genproc n'est pas hijackthis , il s'en sert d ailleurs .
il n'englobe pas les programmes , il les suggère apres detection des malwares suivant une liste integrée tenue a jour
genproc n'est pas hijackthis , il s'en sert d ailleurs .
il n'englobe pas les programmes , il les suggère apres detection des malwares suivant une liste integrée tenue a jour
Bonsoir,
Google est ton ami, si tu cherchais un peu sur google tu trouverais facilement un tuto sur genproc, c'est comme ça qu'il faut faire chercher par soit même on retient mieux après.
Google est ton ami, si tu cherchais un peu sur google tu trouverais facilement un tuto sur genproc, c'est comme ça qu'il faut faire chercher par soit même on retient mieux après.
excuse moi mais j'ai pas trouver de tuto qui me détaille le rapport.
sinon gen-hackman , pour tous ces programmes qui sont proposé donc après analyse, le rapport se déchiffre de la même façon pour tous?
et une dernière chose vu que je l'ai pas utilisé, ou il t'indique quel programme utilisé? dans le rapport?
sinon gen-hackman , pour tous ces programmes qui sont proposé donc après analyse, le rapport se déchiffre de la même façon pour tous?
et une dernière chose vu que je l'ai pas utilisé, ou il t'indique quel programme utilisé? dans le rapport?
Justement, le rapport c'est ça, le rapport c'est qu'il te dit quel logiciels utilisé par rapport aux détections qu'il à faite. il n'y a pas d'autre rapport.
Il suffit de lancer genproc, d'attendre qu'il analyse le pc en fonction de sa base de donné de détections, puis un rapport arrive avec soit il n'a rien trouvé, soit un rapport 1ère étape télécharger par exemple ccleaner avec la procédure et le tuto pour bien l'utiliser.
Il suffit de lancer genproc, d'attendre qu'il analyse le pc en fonction de sa base de donné de détections, puis un rapport arrive avec soit il n'a rien trouvé, soit un rapport 1ère étape télécharger par exemple ccleaner avec la procédure et le tuto pour bien l'utiliser.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
utilise-le , tu verras ^^
le meilleur moyen est de s'en rendre compte par soi-meme mais bon j'estime que c'est juste un apercu car nombre d'infections ne sont pas detectées par ce dernier
on dira que c'est une aide aux débutants qui ont peur de faire une betise ou qui veulent se desinfecter eux-même,ou encore , pour un novice ne pouvant ou ne sachant pas dechiffrer des rapports.
le meilleur moyen est de s'en rendre compte par soi-meme mais bon j'estime que c'est juste un apercu car nombre d'infections ne sont pas detectées par ce dernier
on dira que c'est une aide aux débutants qui ont peur de faire une betise ou qui veulent se desinfecter eux-même,ou encore , pour un novice ne pouvant ou ne sachant pas dechiffrer des rapports.
ok, donc ya une dernière question et je vous lâches après.
ou je peux trouver un tuto qui m'explique le/les rapports des autre programme comme celui de hijackthis. que j'ai donner au début du post.( pour être plus indépendant dans la désinfection, si on peut le dire comme ca)
ou je peux trouver un tuto qui m'explique le/les rapports des autre programme comme celui de hijackthis. que j'ai donner au début du post.( pour être plus indépendant dans la désinfection, si on peut le dire comme ca)
Instructions d'installation de Hijackthis
-------------------------------------------------
Pour commencer il faut le télécharger sur votre bureau.
télécharger de préférence la version 2.2, elle est en anglais mais les boutons sont au même endroit !
Pour télécharger clic sur un des liens ci-dessous.
le lien ici en français pour le télécharger
Ici la dernière version 2.2
Bien , une fois le fichier téléchargé....
Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)
Double clic sur le fichier ci-dessous.
Clic "Suivant"
Acceptez donc la licence, et clic "Suivant"
Une information, à lire, et clic "Suivant"
Acceptez le dossier qu'il propose, c'est moins chinois.
Ensuite il va créer de lui-même un raccourcis dans Démarre/programme/.
Ensuite cocher la case pour créer un raccourcis sur le bureau (plus facile pour y accéder.)
Clic sur suivant.
Clic "Installer" pour procéder à l'installation.
Bien, rechercher le raccourcis de Hijackthis et lisez ceci:
Avant de lancer Hijackthis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.
Histoire de ne pas compliquer l'interprétation....
Bon, une fois le programme installé et Iexplorer fermé:
Je suggère vivement de faire une sauvegarde de la base de registre, car les corrections apportées par Hijackthis touchent à la base de registre.
Bien maintenant, le rapport proprement dit----->
Lancer le programme (votre raccourcis est sur votre bureau)...en cliquant sur "Faire un scan et sauvegarder le log"
Et automatiquement notepad s'ouvrira:
Vous sélectionnez tout, (ctrl+a), copier (ctrl+c)
Puis vous aller faire un ctrl+v, dans le post du forum où vous demandez de l'aide.
--------------------------------------------------------------------------------
A moins que de vous y connaître je ne conseille pas d'essayer de supprimer des lignes.
Vous risquez de faire de gros dégats....
--------------------------------------------------------------------------------
Si je vous ai dit que votre Hijackthis est mal installé, faites ce qui suit---->
Ouvrez donc Hijackthis.
clic sur le bouton "Ouvir la section outils"
Cette fenêtre s'ouvre.
Descendre la barre verticale.
Clic sur désinstaller Hijackthis.
Une fois terminé, le réinstaller proprement.
pour infos,
Chaque ligne est identifiée par une lettre et un chiffre, voici les définitions:
---------------------------------------------------------------------------
R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT
-----------------------------------------
Pour info:
---------------
pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
--------------------------------------------------------------------------------------
ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------
les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,
Bien d'autres choses sont visibles évidemment,
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------
-------------------------------------------------
Pour commencer il faut le télécharger sur votre bureau.
télécharger de préférence la version 2.2, elle est en anglais mais les boutons sont au même endroit !
Pour télécharger clic sur un des liens ci-dessous.
le lien ici en français pour le télécharger
Ici la dernière version 2.2
Bien , une fois le fichier téléchargé....
Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)
Double clic sur le fichier ci-dessous.
Clic "Suivant"
Acceptez donc la licence, et clic "Suivant"
Une information, à lire, et clic "Suivant"
Acceptez le dossier qu'il propose, c'est moins chinois.
Ensuite il va créer de lui-même un raccourcis dans Démarre/programme/.
Ensuite cocher la case pour créer un raccourcis sur le bureau (plus facile pour y accéder.)
Clic sur suivant.
Clic "Installer" pour procéder à l'installation.
Bien, rechercher le raccourcis de Hijackthis et lisez ceci:
Avant de lancer Hijackthis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.
Histoire de ne pas compliquer l'interprétation....
Bon, une fois le programme installé et Iexplorer fermé:
Je suggère vivement de faire une sauvegarde de la base de registre, car les corrections apportées par Hijackthis touchent à la base de registre.
Bien maintenant, le rapport proprement dit----->
Lancer le programme (votre raccourcis est sur votre bureau)...en cliquant sur "Faire un scan et sauvegarder le log"
Et automatiquement notepad s'ouvrira:
Vous sélectionnez tout, (ctrl+a), copier (ctrl+c)
Puis vous aller faire un ctrl+v, dans le post du forum où vous demandez de l'aide.
--------------------------------------------------------------------------------
A moins que de vous y connaître je ne conseille pas d'essayer de supprimer des lignes.
Vous risquez de faire de gros dégats....
--------------------------------------------------------------------------------
Si je vous ai dit que votre Hijackthis est mal installé, faites ce qui suit---->
Ouvrez donc Hijackthis.
clic sur le bouton "Ouvir la section outils"
Cette fenêtre s'ouvre.
Descendre la barre verticale.
Clic sur désinstaller Hijackthis.
Une fois terminé, le réinstaller proprement.
pour infos,
Chaque ligne est identifiée par une lettre et un chiffre, voici les définitions:
---------------------------------------------------------------------------
R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT
-----------------------------------------
Pour info:
---------------
pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
--------------------------------------------------------------------------------------
ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------
les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,
Bien d'autres choses sont visibles évidemment,
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------
