Pour la securité rapport HijackThis
Résolu/Fermé
moi
-
15 juil. 2010 à 19:19
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 16 juil. 2010 à 18:27
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 16 juil. 2010 à 18:27
A voir également:
- Pour la securité rapport HijackThis
- Mode securite - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Un exemple de rapport de travail ✓ - Forum Word
- Plan rapport de stage - Guide
- Email masqué pour votre sécurité - Forum Vos droits sur internet
5 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 juil. 2010 à 19:20
15 juil. 2010 à 19:20
salut
fais plutot ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fais plutot ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 juil. 2010 à 19:35
15 juil. 2010 à 19:35
re
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 juil. 2010 à 19:43
15 juil. 2010 à 19:43
peut'etre
mais tu as ceci dans ton PC : Logiciel: Antivirus 2010
c'est un rogue et passer RKILL avant malwarebytes va arrêter son processus pour permettre sa détection
fais rkill et malwarebytes , stp
mais tu as ceci dans ton PC : Logiciel: Antivirus 2010
c'est un rogue et passer RKILL avant malwarebytes va arrêter son processus pour permettre sa détection
fais rkill et malwarebytes , stp
salu
je viens de faite ce que tu ma dit: rkill puis malwarebytes mais il n'a rien trouvé, alors je suis allé dans ajouter/supprimer des programmes et j'ai désinstallé ce rogue. Mais est-ce qu'il peut revenir? Et comment ca se fait que ni malwarebytes ni kaspersky pure (version d'evaluation) n'ont pus le trouver?
je viens de faite ce que tu ma dit: rkill puis malwarebytes mais il n'a rien trouvé, alors je suis allé dans ajouter/supprimer des programmes et j'ai désinstallé ce rogue. Mais est-ce qu'il peut revenir? Et comment ca se fait que ni malwarebytes ni kaspersky pure (version d'evaluation) n'ont pus le trouver?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 juil. 2010 à 13:00
16 juil. 2010 à 13:00
salut
Les rogues sont des faux anti-spywares.Il sont seulement créés pour faire de l'argent.Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ils prennent généralement la place de l'antivirus dans le centre de sécurité.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".
les rogues peuvent s'installer lors de téléchargement et ouverture de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
On termine
1) va dans ajout/suppression de programme et supprimes :
Norton Internet Security
PCTools Spyware Doctor ==> gardes malwarebytes à la place
Java n'est pas jour , supprimes aussi :
Java 6 Update 20
J2SE Runtime Environment 5.0 Update 6
et installes cette version : https://www.java.com/fr/
2) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit => Conduit Toolbar
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Vuze\Azureus.exe
O64 - Services: CurCS - (.not file.) - rrbdb (rrbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_RRBDB
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) XP n'est pas à jour , passe au pack 3 via windows update
4) Un dernier scan ZHPdiag
Les rogues sont des faux anti-spywares.Il sont seulement créés pour faire de l'argent.Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ils prennent généralement la place de l'antivirus dans le centre de sécurité.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".
les rogues peuvent s'installer lors de téléchargement et ouverture de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
On termine
1) va dans ajout/suppression de programme et supprimes :
Norton Internet Security
PCTools Spyware Doctor ==> gardes malwarebytes à la place
Java n'est pas jour , supprimes aussi :
Java 6 Update 20
J2SE Runtime Environment 5.0 Update 6
et installes cette version : https://www.java.com/fr/
2) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit => Conduit Toolbar
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Vuze\Azureus.exe
O64 - Services: CurCS - (.not file.) - rrbdb (rrbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_RRBDB
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) XP n'est pas à jour , passe au pack 3 via windows update
4) Un dernier scan ZHPdiag
merci pour repondre :)
voila le rapport apres le netoyage par ZHPDiag:
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-07-2010-17-43-13.txt
Run by HP_Administrateur at 16/07/2010 17:43:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - rrbdb (rrbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_RRBDB => Clé supprimée avec succès
========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Vuze\Azureus.exe => Valeur supprimée avec succès
========== Dossier ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent
========== Récapitulatif ==========
1 : Clé du Registre
1 : Valeur du Registre
1 : Dossier
End of the scan
voila le rapport apres le netoyage par ZHPDiag:
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-07-2010-17-43-13.txt
Run by HP_Administrateur at 16/07/2010 17:43:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - rrbdb (rrbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_RRBDB => Clé supprimée avec succès
========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Vuze\Azureus.exe => Valeur supprimée avec succès
========== Dossier ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent
========== Récapitulatif ==========
1 : Clé du Registre
1 : Valeur du Registre
1 : Dossier
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 16/07/2010 à 22:32
Modifié par fred08700 le 16/07/2010 à 22:32
re
OK pour moi
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps
***********************************
Comme tu fais du P2P , je dois t'informer de ceci:
* Le danger des cracks
* Bagle/Beagle
Si tu d'autres questions ?
sinon , mets en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
OK pour moi
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps
***********************************
Comme tu fais du P2P , je dois t'informer de ceci:
* Le danger des cracks
* Bagle/Beagle
Si tu d'autres questions ?
sinon , mets en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
15 juil. 2010 à 19:32
voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijroykZee.txt