Alertes Avira Rapport Hijackthis
Résolu/Fermé
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
-
Modifié par inesma le 22/04/2012 à 10:31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 avril 2012 à 18:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 avril 2012 à 18:45
A voir également:
- Alertes Avira Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Masquer les alertes sms - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
38 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 avril 2012 à 18:47
24 avril 2012 à 18:47
Hello :-)
Désinstalle Adobe Reader et Java, via ton panneau de configuration.
Ils ne sont pas à jour, ce qui présente une grosse faille de sécurité puisque des exploits sur site web peuvent s'introduire dans ton système via les failles de sécurité que comportent ces logiciels non à jour.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
============================================
Une fois les 2 logiciels désinstallé, tu peux installer les nouveaux logiciels :
Pour Java -> https://www.java.com/fr/
Pour Adobe Reader -> https://get2.adobe.com/fr/reader/otherversions/
Lors de l'installation de Java, décoche la Ask Toolbar qui est proposée.
Sur la page d'Adobe Reader, décoche le scan McAFee qui est proposé.
============================================
Fais analyser les fichiers suivant sur https://www.virustotal.com/gui/
Si virustotal te dit que le fichier a déjà été analysé, clique sur "Reanalyse".
Colle ensuite les liens de ta barre d'adresse vers les analyses des fichiers.
A+
Désinstalle Adobe Reader et Java, via ton panneau de configuration.
Ils ne sont pas à jour, ce qui présente une grosse faille de sécurité puisque des exploits sur site web peuvent s'introduire dans ton système via les failles de sécurité que comportent ces logiciels non à jour.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
============================================
Une fois les 2 logiciels désinstallé, tu peux installer les nouveaux logiciels :
Pour Java -> https://www.java.com/fr/
Pour Adobe Reader -> https://get2.adobe.com/fr/reader/otherversions/
Lors de l'installation de Java, décoche la Ask Toolbar qui est proposée.
Sur la page d'Adobe Reader, décoche le scan McAFee qui est proposé.
============================================
Fais analyser les fichiers suivant sur https://www.virustotal.com/gui/
c:\windows\system32\drivers\Marker.exe C:\WINDOWS\system32\StkCSrv.exe
Si virustotal te dit que le fichier a déjà été analysé, clique sur "Reanalyse".
Colle ensuite les liens de ta barre d'adresse vers les analyses des fichiers.
A+
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
24 avril 2012 à 19:22
24 avril 2012 à 19:22
Je m'occupe de Java et adobe Reader sur le netbook.
Pour mon PC, tout est OK? Je t'ai envoyé le rapport DelFix dans mon avant-dernier message.
Autre problème : une fenêtre Avira m'indique que la protection Web est désactivée et que je dois installer la Toolbar pour l'activer. Je ne l'ai pas fait. Est-ce que la protection en temps réel suffit?
Pour mon PC, tout est OK? Je t'ai envoyé le rapport DelFix dans mon avant-dernier message.
Autre problème : une fenêtre Avira m'indique que la protection Web est désactivée et que je dois installer la Toolbar pour l'activer. Je ne l'ai pas fait. Est-ce que la protection en temps réel suffit?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 avril 2012 à 19:37
24 avril 2012 à 19:37
Re,
Oui et non en fait.
NON car :
Les toolbars ça ne fait que ralentir la navigation sur le web, de plus Avira a signé un contrat avec Ask Toolbar pour cette fameuse "protection web" et la Ask Toolbar a longtemps été mal vue ....
OUI car :
La protection web est bien plus utile (efficace même) que la protection en temps réel sur les fichiers ...
Puisque la plupart des infections à l'heure actuelle se propagent par des exploits sur sites web.
Oui et non en fait.
NON car :
Les toolbars ça ne fait que ralentir la navigation sur le web, de plus Avira a signé un contrat avec Ask Toolbar pour cette fameuse "protection web" et la Ask Toolbar a longtemps été mal vue ....
OUI car :
La protection web est bien plus utile (efficace même) que la protection en temps réel sur les fichiers ...
Puisque la plupart des infections à l'heure actuelle se propagent par des exploits sur sites web.
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
24 avril 2012 à 19:57
24 avril 2012 à 19:57
J'aurais préféré oui ou non ;) Que me conseilles-tu?
Voici pour l'analyse Virustotal.
https://www.virustotal.com/gui/file/216d8614ec5bee7ca369367f7857c1d7b2b84e83fc6f5b7c5fef44e529fcc1ef
https://www.virustotal.com/gui/file/317aa340018fd734fd5eea3f375b2891e8d614631ada1fb238fd4629dca79eae
Voici pour l'analyse Virustotal.
https://www.virustotal.com/gui/file/216d8614ec5bee7ca369367f7857c1d7b2b84e83fc6f5b7c5fef44e529fcc1ef
https://www.virustotal.com/gui/file/317aa340018fd734fd5eea3f375b2891e8d614631ada1fb238fd4629dca79eae
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 avril 2012 à 20:10
24 avril 2012 à 20:10
Sinon, j'avais loupé cette question, pour ton PC tout est ok oui.
==============================================
OUI ou NON, à toi de décider ... :-)
Perso je conseille pas la toolbar d'antivir ... AVG en gratuit font pareil, une toolbar .... Avast pareil, une toolbar (WebRep) mais j'en sais pas plus.... je n'utilise pas d'antivirus :D
malekal a fait une page : https://www.malekal.com/virus-securite/antivirus/
et celle là aussi : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
A lire sans modération !
==============================================
c:\windows\system32\drivers\Marker.exe
tu sais pas à quel programme ça correspond?
fichier pas signé .... 1 détection par comodo qu'est pas le dernier des crétins ...
bizarre ...
==============================================
OUI ou NON, à toi de décider ... :-)
Perso je conseille pas la toolbar d'antivir ... AVG en gratuit font pareil, une toolbar .... Avast pareil, une toolbar (WebRep) mais j'en sais pas plus.... je n'utilise pas d'antivirus :D
malekal a fait une page : https://www.malekal.com/virus-securite/antivirus/
et celle là aussi : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
A lire sans modération !
==============================================
c:\windows\system32\drivers\Marker.exe
tu sais pas à quel programme ça correspond?
fichier pas signé .... 1 détection par comodo qu'est pas le dernier des crétins ...
bizarre ...
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
24 avril 2012 à 21:04
24 avril 2012 à 21:04
Marker, non, je ne vois pas. L'icône, c'est un bloc-note et le fichier fait 24ko. On ne peut pas le supprimer?
Autrement, c'est Ok pour le netbook aussi? Je peux peut-être installer Wot?
Pour la Toolbar, je verrai demain, quand j'aurai tout lu.
Autrement, c'est Ok pour le netbook aussi? Je peux peut-être installer Wot?
Pour la Toolbar, je verrai demain, quand j'aurai tout lu.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 avril 2012 à 21:06
24 avril 2012 à 21:06
vires à la main Marker si tu peux ?
puis redémarre et refais moi un ZHPDiag ?
puis redémarre et refais moi un ZHPDiag ?
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
24 avril 2012 à 23:25
24 avril 2012 à 23:25
J'ai supprimé Marker et voilà le rapport ZHPDiag. A la fin une fenêtre s'est ouverte "violation d'accès à l'adresse00407B06 dans le module..."
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120424_q11l56h15f14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120424_q11l56h15f14
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 avril 2012 à 16:10
25 avril 2012 à 16:10
Salut,
T'as pas désinstallé Java et tu l'as pas mis à jour.
===========================
Copie ces lignes :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
EMPTYTEMP
EMPTYFLASH
Lance ZHPFix
Clique sur H puis sur GO
Poste le rapport
++
T'as pas désinstallé Java et tu l'as pas mis à jour.
===========================
Copie ces lignes :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
EMPTYTEMP
EMPTYFLASH
Lance ZHPFix
Clique sur H puis sur GO
Poste le rapport
++
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
25 avril 2012 à 18:43
25 avril 2012 à 18:43
Bonjour,
Excuse pour Java, j'avais téléchargé mais pas installé. C'est fait maintenant. Merci pour ta patience.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-04-2012-18-38-57.txt
Run by utilisateur at 25/04/2012 18:38:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 232
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 772
SUPPRIME Flash Cookies: 82
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/04/2012 18:38:57 [1070]
Excuse pour Java, j'avais téléchargé mais pas installé. C'est fait maintenant. Merci pour ta patience.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-04-2012-18-38-57.txt
Run by utilisateur at 25/04/2012 18:38:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 232
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 772
SUPPRIME Flash Cookies: 82
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/04/2012 18:38:57 [1070]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 avril 2012 à 20:40
25 avril 2012 à 20:40
ok
tu peux suivre le tuto de fin... comme pour l'autre pc.
et me poster le delfix.
tu peux suivre le tuto de fin... comme pour l'autre pc.
et me poster le delfix.
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
26 avril 2012 à 14:00
26 avril 2012 à 14:00
Bonjour juju666,
J'espère que j'ai tout fait correctement... J'ai, dans la petite barre d'adresses (à droite de la grande) un moteur de recherche "Bing". Pourtant je crois bien n'avoir rien demandé. Est-ce un pb? Comment le virer?
Voici le rapport Delfix
# DelFix v8.8 - Rapport créé le 26/04/2012 à 09:18:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - YOUR-10A2E35C12 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1489 octets] - [26/04/2012 09:18:17]
########## EOF - C:\DelFix[S1].txt - [1613 octets] ##########
J'espère que j'ai tout fait correctement... J'ai, dans la petite barre d'adresses (à droite de la grande) un moteur de recherche "Bing". Pourtant je crois bien n'avoir rien demandé. Est-ce un pb? Comment le virer?
Voici le rapport Delfix
# DelFix v8.8 - Rapport créé le 26/04/2012 à 09:18:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - YOUR-10A2E35C12 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1489 octets] - [26/04/2012 09:18:17]
########## EOF - C:\DelFix[S1].txt - [1613 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 avril 2012 à 17:27
26 avril 2012 à 17:27
Salut,
Sur quel navigateur la barre bing ?
Sur quel navigateur la barre bing ?
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
26 avril 2012 à 17:52
26 avril 2012 à 17:52
Firefox
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 avril 2012 à 17:54
26 avril 2012 à 17:54
Vois dans les extensions si tu n'a pas Bing Bar, ainsi que dans programmes et fonctionnalités de ton panneau de configuration.
Tu vires.
C'est le moteur de recherche de micro$oft ....
Tu vires.
C'est le moteur de recherche de micro$oft ....
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
26 avril 2012 à 18:29
26 avril 2012 à 18:29
Je l'ai trouvé dans C:\ProgramFiles\MozillaFirefox\searchplugins, et supprimé. Il n'y est plus après redémarrage.
Tu as vu le rapport Delfix? C'est bon?
Tu as vu le rapport Delfix? C'est bon?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 avril 2012 à 18:31
26 avril 2012 à 18:31
oui :)
si plus de problèmes .... bon surf !
si plus de problèmes .... bon surf !
inesma
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
6
26 avril 2012 à 18:35
26 avril 2012 à 18:35
Merci beaucoup! Super contributeur, vraiment :-)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 avril 2012 à 18:45
26 avril 2012 à 18:45