hijackthis sur son pc Fermé

Question

Bonjour

y a t   il un interêt à avoir hijackthis installé sur son pc,ce qui évite  à chaque fois de le télecharger ?

ou bien ce logiciel a t il beaucoup de MAJ ce qui  fait qu'une version se trouve vite obsolète?

a+

g!rly · Answer

salut ravello,

tu aime bien poster ici toi, hein?! lol

en ce qui me concerne j´ai la version obselette 1.99 version francaise d´installée sur mon pc...
la derniere version est la v2.02 si tu souhaite etre a jour prends cette version; tu peux la laisser sur ton pc si tu le souhaite...
sinon ici tu trouveras l´actualité sur hijack this (site de l´auteur), mais la version 2.02 va etre la pour un bon bout de temps, a mon avis...
http://ww11.spywareinfo.com/~merijn/programs.php

@+

^^Marie^^ · Answer

Salut

Pas la peine de le garder et qu'il te prenne de la place inutilement
Si ""vraiment"" tu as besoin d'une analyse tu le réinstalles à ce moment là
Ce que je fais d'ailleurs ;;)))

g!rly · Answer

salut marie^^ toujours la pour apporter ton p´tit grain de sel ;-)

ravello,

si je me souviens bien on avait deja parlé de la solution de protection, je t´avais proposé une solution convenable...

j´avais en suite,  vu ton messgae concernant avg, ca m´avais un peu décourragé...

donc nous revoila ici, tu as avg c´est bien ca?

sinon pour hijack this, j´ai un tuto a te proposer, sais pas si tu l´as deja vu :

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

@+

g!rly · Answer

arrete les petards marie,  lol

ravello, 

c´est suur f-secure est tres perforamant! c´est celui que je conseillerais aussi dans le monde des payants ( peut etre aussi gdata?), mais, car il y a toujours un mais : je rencontre des gents ici ptotégés par f-secure qui sont bel et bien infecté, alors, constat  : le faite d´avoir la meilleure protection existante ne reduit pas les risks... 

si tu veux payer, c´est ton choix;  comme tu dis c´est psychologique.

mais car le mais subsiste : la meilleure protection reste : toi

ne pas telecharger n´importe quoi, p2p a prendre avec des pincettes, eviter les sites pollués ect, les mises a jours windows et java a ne pas negliger ect...

je ne veux en aucun cas augmenter ton degré de parano qui me semble deja bien haut, mais voila ce que j´avais a dire...

g!rly · Answer

re,

oui, parano = lucidité, parfois/souvent ;-)

tu peux faire ce test de securité si tu le souhaite :

https://www.grc.com/x/ne.dll?bh0bkyd2

tu click sur proceed

le premier en haut

puis sur la page suivante tu click sur les onglets :

file sharring
common ports
all services ports
ect...

tu verras, alors ou tu en es par rapport a ta protection...

@+

g!rly · Answer

re,

au contraire c´est interressant ;-)

merci pour les definitions academiques...

on ne s´est pas compris, tu n´as jamais du faire le L.S.D test a priorie...

...

g!rly · Answer

je parlais de la lucidité/paranoia

m´enfin, revenons a nos moutons...

oui,  le test de securité, il dis quoi?

@+

g!rly · Answer

pour le test de cet onglet  -> y a pas de brobleme 

il t´annonce que le port 139 n´est pas visble (connue pour etre vulnerable) ce qui est bon signe

pour le reste il t´annonce que ta securité est bonne voire tres bonne car tes ports sont invisible...

continue avec les autres onglets

ravello · Answer

re

pour le troisième il y a un tableau avec des cases toutes vertes,que faut il que j'envoie parceque l'article est long!,

g!rly · Answer

re,

pour le deuxieme

tu as passed d´ecrit en haut non?

pour le troisieme non c´est pas la peine de me l´envoyer... tu as des cases bleues ou rouges?

afideg · Answer

Bonjour TLM Coucou Marie bien-aimée. Ravello, Tu as totalement raison de poser toutes les questions que tu juges utiles pour toi-même. Personne ici ne t'en fera reproche. Tu écrivais avoir possédé BitDefender Plus v10. L'avais-tu payé; et donc avais-tu un numéro de licence? Si tu l'as encore, je ne puis que te recommander de le réinstaller; il est davantage qu'un simple anti-virus. Au terme de la licence BitDefender, tu peux passer sous une protection maximale avec la version BitDefender Internet Security. Mon PC est protéger par Kaspersky Internet Security 7 payant (moins que 40 €/an). Comme Marie le dit, il n'est vraiment pas utile de garder HijackThis (toujours choisir la dernière version HijackThis™ 2.0 .2 téléchargeable ici [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] avec un installeur). Lis ceci pour comprendre un peu mieux ce que tu viens de faire : •- C'est quoi TCP/IP ?À quoi ça sert ?Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ > •- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ > Bonne chance avec ta copine g!rly ;) Al.

ravello · Answer

girly,girly!!!!


pourquoi m'as tu abandonné?   :)


a+            peut être

g!rly · Answer

retour

leon95 · Answer

girly t as recu mes mails...

g!rly · Answer

pour le deuxieme test c´est ok si tu as d´ecrit passed au dessus de toute cette liste de port, je crois que c´est le cas

pour le troisieme si tu n´as que des carrés verts c´est bon

pour les autres test ils ne sont pas aussi important que les trois premiers et ca serais trop long a expliquer...

g!rly · Answer

de rien...
@+
julie

ravello · Answer

re

je savais que j'avais oublié de te poser une question.

comment fais tu  (comme les autres helpers d'ailleurs) pour maîtriser la sécurité à ce point: interprêter hijackthis,  supprimer les virus avec tous les logiciels à disposition etc....

est ce ton travail?

 t'es tu  formée  sur le"tas" ou as tu suivi des cours? faut il du temps pour connaître tout celà?

y a t il un livre qui permet d'étudier cet aspect(sécurité) de l'informatique?

a+

g!rly · Answer

re,

non je ne travail pas dans l´informatique...

je me suis formé sur le tas, sur ce meme site en regardant les posts des autres, pour le temps, je vais simplement dire que ca ne s´improvise pas comme ca du jour au lendemain, du reste j´ai encore beaucoups a apprendre...

livre, a la rigueure pour comprendre  le fonctionnement du registre de windows, mais surtout :

tutoriel hijack this :

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

analyse des bho grace au clsid

http://www.castlecops.com/CLSID.html

start up programs:

https://www.bleepingcomputer.com/startups/

analyse des lignes 017 ( infection wareout )

http://www.arin.net/index.shtml

note : tout, bien evidament n´est pas repertorié; ca serait trop facil ;-) -> la recherche sur  google est bien pratique aussi...

analyse fichier :

https://www.virustotal.com/gui/

ou

http://virusscan.jotti.org/de/

quelques fix :

http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html

http://www.secuser.com/telechargement/desinfection.htm

puis il te faut aussi les canned speech dans ta boite a outil, ce a quoi marie fesait allusion plus haut = des fichiers textes avec le lien de l´outil en question et son fonctionnement.

par exemple :

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

et des nerfs d´acier lol 

tu es le bien venu si ca t´interresse...

@+

leon95 · Answer

et bien je vois que c est un travail a plein temps..et pas une sinecure...

g!rly · Answer

re,

on va dire qu´il faut des connaissances de base...

peut etre bibi est en pleine mise a jour, c´est probablement le cas...

tu seras le bienvenu.: au sein du groupe des helpers:  oui c´est ce que je voulais dire hi hi 

de rien et bonne soirée`

@+

g!rly · Answer

merci

g!rly · Answer

salut willy,

l´aspirine = remède du siecle? lol

oui c´est pas evident, c´est sur;  pour le registre je ne connais pas vraiment de livre mais sur ce lien, c´est assez claire: 

http://ww11.leregistre-fr.net/astuces/bases/Comprendre-la-base-de-registre-23.html#a308

encore de la lecture... hi hi ;-)

oui je sais, btfix n´est pas dispo, en tout cas pas pour le moment; il peut etre remplacé par Brute Force Uninstaller...

+1 pour antivir;  je ne travail pas pour eux, mais ca me fais quand meme plaisir ;-)

les maj se font automatiquement : 1 par jour; au moment de l installation il va t´en faire une...

un tutoriel pour appronfondir l´utilisation :

http://mickael.barroux.free.fr/securite/antivir.php

oublie pas le par feu...

sur ce, je te souhaite une bonne/excellente journée egalement :D

@+

mehdi en galère · Answer

Bonjour, 

Pouvez vous m'aider pour enlever hacked by godzilla????,

Je suis en galère

Merci d'avance!!!

g!rly · Answer

salut mehdi

Télécharge :

http://www.softbkk.com/hacked_by_godzilla_remove_tools_,3,downloading/

Exécute le logiciel.
Accepte la license et a la deuxième fenêtre clic sur "Do it now".
Une fenêtre va s'ouvrir te demandant de scanner choisis ton ou tes disque(s) dur puis lance le scan
Une fois le scan terminé clic sur "close" puis redémarre ton PC 

dis moi quoi

@+

ravello · Answer

päivää  julie

j'espère que tu t'y reconnaitras dans tous ces posts,mais après les considérations philosophiques ,fort passionnantes d'ailleurs,que nous avions eu,je me retourne vers toi pour des problèmes beaucoup plus matériels!

j'ai suivi ton conseil et j'ai donc installé comme je te l'avais promis  antivir. ah!!!!!!!!!!!! julie est contente!!!!!

je l'ai bien configuré.


j'ai fait un premier scan du systeme et là plouf il m'a trouvé un  fichier infecté: j'ai delete le fichier,je t'envoie le rapport pour voir si tu trouves quelque chose de bizare!



AntiVir PersonalEdition Classic
Report file date: lundi 26 novembre 2007  10:31

Scanning for 942046 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    EASYNOTE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.0     1393152 Bytes  23/11/2007 08:30:44
ANTIVIR3.VDF : 7.0.1.6       23040 Bytes  26/11/2007 08:30:44
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  26/11/2007 08:30:44
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lundi 26 novembre 2007  10:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'HidService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP15\A0001220.exe
      [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
      [INFO]      The file was deleted!


End of the scan: lundi 26 novembre 2007  10:54
Used time: 22:23 min

The scan has been done completely.

   6207 Scanning directories
 162685 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 162684 Files not concerned
   7058 Archives were scanned
      2 Warnings
      0 Notes
kiitos!
nähdään pian!
willy

afideg · Answer

Bonjour g!rly,

Déjà traité ?
http://img222.imageshack.us/img222/732/screenshot181ye5.png
http://img443.imageshack.us/img443/8886/screenshot182ja2.png

Possible.
Al.

g!rly · Answer

salut a vous deux ;-)

oui ravello, tu as plusieurs topiks en meme temps, pas tres malin pour s´y retrouver...

tu peux faire ca :

si on ne te l´as pas encore demandé :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

@+

g!rly · Answer

re,

afideg parlait surement du topik entamé et résolu avec philae 83...

@+

afideg · Answer

Salut g!rly,

Exactement.

Al.

g!rly · Answer

salut Al.

;-)

@+

g!rly · Answer

no offence de ma part ;-)
afideg pourra te répondre sur la question, si il le desir...

g!rly · Answer

re,

afideg est un membre réputé sur ce forum, quand il intervient, ce n´est pas pour rien...

apres si tu pensse qu´il a sous enttendu quelque chose, lui seul pourra te répondre...

et sache que je ne suis rentré dans le jeu de personne, si cela peux te reconforter...

@+

afideg · Answer

Bonsoir G!rly et travello, A)- #51- log ANTIVIR donne: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP15\A0001220.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). C'est-à-dire une supposée infection, ou un logiciel douteux détecté par ANTIVIR. B)- Questions: 1°- ANTIVIR le supprime lui-même ; que vouloir de plus ? Vas-tu nous courtiser à chaque fois que ANTIVIR fait bien son boulot ? 2°- Cela se passe dans System Volume Information\_restore . Donc, et par principe de précaution, le helper te recommande une action de "restauration système". Je ne vois pas que cela a été exécuté. 3°- Connais-tu cet outil de compression PCK/Dumped ? Où as-tu téléchargé ce logiciel ? Crack ? 4°- Quelle est la version actuelle de ton HijackThis ? As-tu encore une ancienne version dans ton PC (par exemple une version française) ? Sur quel lien l’as-tu téléchargée ? Je te recommande celui-ci : ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png , et enregistre-le sur le bureau. C)- Peux-tu faire cette analyse SVP : -- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau -- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout . -- Un nouveau dossier chercher va être créé DiagHelp -- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > -Une fenêtre va s'ouvrir, choisis l'option 1 -- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - -ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas ! - -- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt -Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : --- Dans le bloc-notes, cliquez sur le menu "Edition" / "Sélectionner tout" > à nouveau menu "Edition" / "copier" > ... --- ... et dans un nouveau message ici, faire un "clic-droit" / coller -Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ] Bonne soirée Merci Al

afideg · Answer

Re,

La version française de HJt peut "provoquer" cette alerte par ANTIVIR.
Or, je lis au post #1 ceci : « j´ai la version obselette 1.99 version francaise d´installée sur mon pc... »
Si tu ne l'as pas supprimée, il faudra le faire. Je te dirai comment le faire .

2°- Cela se passe dans System Volume Information\_restore . 
Donc, et par principe de précaution, le helper te recommande une action de "restauration système". 
Je ne vois pas que cela a été exécuté.

3°-J'attends, si tu souhaites réellement être aidé, le log  de DiagHelp.

Merci
Bonne soirée
Al.

afideg · Answer

Re,

Merci
Oui pour DiagHelp  ==> qui prend quelques secondes d'analyse. 
Y a pas de quoi en faire un drame.
Et ça fait des connaissances en plus .

Je passe bientôt au lit
Al.

afideg · Answer

Re, Merci J'analyse ça demain dans la journée. Mais il t'est demandé d’uploader un fichier C:\upload_moi_EASYNOTE.tar.gz chez < http://upload.malekal.com >)==> ouvre ce lien, et clic sur [Parcourir]. Il faut, via "Poste de travail", clic sur C:\ et trouver le fichier C:\upload_moi_EASYNOTE.tar.gz , le sélectionner , puis clic sur "Ouvrir" ==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" . Il reste à cliquer sur [Envoyer] Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître. Si ça ne va pas (à cause d'un fichier trop volumineux), fais comme ceci: Clic sur < http://upload.malekal.com >)==> ouvre ce lien, et clic sur [Parcourir]. Via "Poste de travail" rends-toi sur C:\, cherche ce fichier upload_moi_EASYNOTE.tar.gz , fais "clic bouton droit" dessus, puis « Envoyer vers » et « Dossier compressé ». - Retourne sur le formulaire, clique sur "Parcourir", cherche le fichier "upload_moi_EASYNOTE.tar.gz.zip" qui est dans "C:\" ; le sélectionner , puis clic sur "Ouvrir" ==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" . Il reste à cliquer sur [Envoyer] - Au message « l’upload a réussi », ferme cette fenêtre Merci Al

afideg · Answer

Bonjour ravello,

J'enrage à cause du fait que l'on rencontre souvent des difficultés à "uploader" un fichier chez Malekal.
Nous ne savons pas toujours à quoi cela est dû.
C'est pourquoi, à quelques-uns, nous avons décidé de proposer systématiquement à l'internaute une seconde méthode par "zippage" du fichier avant l'envoi.

Je vais joindre Malekal_morte, à nouveau, à ce sujet.
Mais j'ai besoin de renseignements ferms et précis.

•- Avais-tu trouvé ce fichier, et avait-il bien cette forme : upload_moi_EASYNOTE.tar.gz ?
•- Après avoir cliqué sur "Ouvrir", est-ce bien ce chemin complet C:\upload_moi_EASYNOTE.tar.gz
du fichier qui se retrouve alors dans la lucarne du formulaire en face de "Parcourir" ?
•- Dans la seconde méthode (de secours) proposée, et après "compression", avais-tu trouvé ce fichier, et avait-il bien cette forme upload_moi_EASYNOTE.tar.gz.zip ? S'il n'avait pas cette forme, quelle forme avait-il ?
•- Avais-tu pu réaliser ceci sans anicroche: "Clic avec bouton-droit dessus", puis "Envoyer vers" et "Dossier compressé" ; pour ensuite retourner sur le formulaire, cliquer sur "Parcourir" et rechercher le fichier "upload_moi_EASYNOTE.tar.gz.zip" ?

Avant de répondre définitivement, refais les opérations SVP.
Merci pour ta réponse.
Al.

afideg · Answer

Merci

As-tu bien lu ==> C:\upload_moi_EASYNOTE.tar.zip  ==> sais-tu m'en faire une capture écran ?

Regarde avec ceci SVP: ==> Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php  

Al.

afideg · Answer

Ravello, Pour faire une capture d'écran : Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier. À ce moment elle est en mémoire. Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT", en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT" Après l'ouverture de "PAINT , vas dans : « Édition » et clic sur "Coller" ==> Tu as à ce moment l'image en PAINT visible. Puis « Fichier »/ « Enregistrer sous » ==> Enregistrer le fichier sur le bureau. Lui donner un nom: choisir de préférence l'extention « jpg » . Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\User\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier "PrintScreen Files" ) Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici < https://imageshack.com/ > ou < https://www.hiboox.com/ > . Avec "ImageShack" , clic sur « Parcourir » Et dans la page qui s’affiche, tu cibles le "Bureau", tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir] < http://img187.imageshack.us/img187/797/screenshot250pv7.gif > Retourne sur la page "ImageShack" , puis clic sur [host it] . Attends. Copier le lien qui se trouve dans "Direct link to image" (et uniquement celui-là!!) et colle-le ici sur le post Bonne chance Al. J'attends réponse de Malekal_morte pour ce foutu fichier à envoyer.

afideg · Answer

Re, Je n'ouvrirai pas ton lien ==> il est source d'ennui (pollution des miniatures). Relire ma procédure ==> Copier le lien qui se trouve dans "Direct link to image" (et uniquement celui-là!!) et colle-le ici sur le post . Mon ancien lien de capture écran < http://img187.imageshack.us/img187/797/screenshot250pv7.gif > dans cette procédure peut être complété par celui-ci: < http://img504.imageshack.us/img504/9364/screenshot183di0.png > Bonne chance Al

afideg · Answer

Re,

À la toute dernière ligne au bas de la page ImageShack

afideg · Answer

Re,

Bravo et merci.
Un grand pas en avant est franchi.

Mais ceci me prouve que le fichier n'a pas été compressé, ni en upload_moi_EASYNOTE.tar.zip (comme tu l'annonces), ni en upload_moi_EASYNOTE.tar.gz.zip (comme je l'espérais).

Je ne trouve même pas mon fichier originel upload_moi_EASYNOTE.tar.gz
J'avoue ne pas comprendre  ==> c'est de la fiction .
Il y a une faille quelque part.

Je ne dis pas que tu en es responsable; loin de là ==> j'essaie de comprendre.

À toi de voir si la manip est bien correctement appliquée.
Refais-les, et fais à chaque fois une capture écran pour prouver ce résultat chez Malekal_morte.

Prends tout ton temps. 
Je quitte le PC pour un temps.
Bonne chance.

Al.

afideg · Answer

Re,

J'ai demandé « Refais-les, et fais à chaque fois une capture écran pour prouver ce résultat chez Malekal_morte. »

Si DiagHelp le réclame, c'est qu'il a ses raisons.

Merci.

afideg · Answer

(suite) Désolé pour le retard; A)- Je t'ai déjà donné la réponse; à savoir : [ J'ai demandé « Refais-les, et fais à chaque fois une capture écran pour prouver ce résultat chez Malekal_morte. » Si DiagHelp le réclame, c'est qu'il a ses raisons. ] B)- Et si je t'ai demandé un DiagHelp (qui comme son nom l'indique fait un diagnostic de ton PC), c'est 1° pour vérifier si ce n'est pas une ancienne version française de HJt qui était la cause de l'infection rélévée plus haut [File has been compressed with an unusual runtime compression tool (PCK/Dumped)]. C)- Comme ce n'est pas ça, il faudra bien chercher ailleurs! Si tu connais une méthode plus rapide, je t'en prie. Mais arrête d'exiger avec insistance que je me justifie; je perds mon temps. Tu es finalement assommant avec ton flux de questions sur les topics. Fais comme nous, en premier lieu, sers-toi de Google. Cela n'exclut nullement que nous soyions disponibles selon nos moyens pour aider les internautes qui ont réellement des soucis urgents à résoudre avec leurs PC, et dans le cadre de la Security. Il y a sur CCM, d'autres forum pour répondre à tes questions. Mais ne nous prends pas pour des aveugles ==> avec la somme de liens et d'explications que tu as reçus ces derniers jours, tu as de quoi travailler et les étudier avant de revenir questionner. Si tu es encore là à questionner et à remuer la m.. auprès des helpers pour obtenir des justifications sur les attitudes de Pierre et de Paul, ou pour dire qu'un Helper a investi ton topic sans autorisation, alors tu perds ton temps. Et tu manques manifestement de respect pour ne pas prendre le temps de lire ce qu'on te donne. Si tu veux, il y a trop de preuves à ta charge. alors arrête de discuter ! Marre à la fin ! Te veel is te veel ! D)- Restons à l'ouvrage: DiagHelp montre également autre chose; à savoir qu'il demande ceci: Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net Est-ce toi qui a configuré de la sorte ton fichier HOSTS ? L'emplacement du fichier varie suivant votre version de Windows cependant l'utilité reste la même. Windows 95/98 c: \ windows Windows NT/2000 c: \ winnt \ system32 \ drivers \ etc Windows XP c: \ windows \ system32 \ drivers \ etc Or, je vois que ce n'est pas celui que t'avait donné PhilÆ83; à savoir : 127.0.0.1 localhost #start of lines added by WinHelp2002 # [Misc A - Z] 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net etc. Je te conseille donc de faire ceci: Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip > * Dézippe ce fichier et enregistre-le sur ton bureau * Hors connexion navigateur fermé ainsi que toutes les applications en cours * Double clic sur "hoster.exe" * Clique sur "Restore MS Hosts File" ensuite sur Ok Ensuite, retourne dans c:\windows\system32\drivers\etc et vérifie que ton fichier est bien restituer comme à l'origine. Lis ceci: http://www.malekal.com/tutorial_HOSTS_Manager.php E)- Derniére chose: Tu m'envois une capture écran. Je ne sais pas à quelle manip elle correspond. Alors fais comme moi : prends du temps. Mais fais-le comme je l'ai demandé. Pour un littéraire, il n'est pas insurmontable de déchiffrer la syntaxe et la synthèse d'un texte que nous, les helpers, écrivons de notre mieux en faisant beaucoup d'effort pour être efficients. Je demandais donc: « Explique 1ère action ==> capture écran; 2ème action ==> capture écran; 3ème action ==> capture écran ». C'est seulement à partir de ces éléments probants et illustrés, que le concepteur pourra agir correctement et complètement. Bonne continuation Al

afideg · Answer

Merci
Bon vent
Al.

O VertigO · Answer

Salut à vous deux, 

Je viens de relire attentivement le sujet (alors que je n'ai plus beaucoup de temps à moi ces temps-ci). Je pense qu'il devrait quand même y avoir possibilité de s'entendre... C'est pas bien compliqué quand même.

Ce que je dirai à ravello: 

Tu viens ici pour poser des questions: OK. 
Tu viens ici pour demander des réponses à ces questions: OK.
Tu demandes aussi des explications sur ce que l'on te fait faire: OK. 

Cependant, tu veux tout en même temps. Tu n'imagines pas réellement ce qu'est qu'être helper sur des forums de sécurité, et on ne peut pas te blâmer. Saches cependant que ce qui prime est tout d'abord une désinfection. Lorsque l'on te dit: "fais ci, fais çà", ce n'est pas pour te commander, mais simplement car ce sont des instructions très précises qui demandent une grande rigueur ! 

Les explications viendront donc après si tu le désires, mais tu dois savoir que ce ne sera en rien la priorité d'afideg ! 

J'espère avoir un peu calmer les esprits par ici, car tout problème mérite d'être résolu, pour autant que l'on le veuille réellement. 

Salut.

afideg · Answer

Bonsoir et merci O VertigO,

No problem for me.
Thanks.
Al.

Hijackthis sur son pc

47 réponses