Fichier Win32.kstp
marlec
-
cosmido -
cosmido -
Bonjour,
Chaque jour à chaque mise à jour, Zone Alarm, me signale un malware "Win32.kstp" dont le demande la mise en quarantaine ou la suppression.
Pas de changement, ça continue et chaque fois, comme demandé, je redémarre le PC.
J'ai vu dans le Forum que je ne suis pas le seul.
Je souhaite avoir la marche à suivre détaillée pour le supprimer définitivement si il n'a pas inconvénient.
Merci
Chaque jour à chaque mise à jour, Zone Alarm, me signale un malware "Win32.kstp" dont le demande la mise en quarantaine ou la suppression.
Pas de changement, ça continue et chaque fois, comme demandé, je redémarre le PC.
J'ai vu dans le Forum que je ne suis pas le seul.
Je souhaite avoir la marche à suivre détaillée pour le supprimer définitivement si il n'a pas inconvénient.
Merci
A voir également:
- Fichier Win32.kstp
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
5 réponses
bonjour,
Pré-désinfection.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
______________________________________________
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
Pré-désinfection.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
______________________________________________
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
..
Le rapport ZHPDiag montre qu'une toolbar ou 2 "à risque".
Ça prend en ressources.
• Où est le rapport de malwarebytes, postez le.
Après les fix ToolbarSD et Ad-remover.
• Télécharger la version 5 d'Avast !
Désinstaller ;
• La version 4.8 d'Avast, avec leurs désinstallateur
• Windows Defender ; très peu efficace et avec Malwarebytes en place !
• Les toolbar de Google et Yahoo ; pas à risque, mais prennent en ressources et sont inutilisées
• Faites la procédure de mises à jours des logiciels.
• Et postez un nouveau rapport ZHPDiag.
____________________________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus.. /|\
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
____________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
____________________________________________________________
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
____________________________________________________________
Nettoyage avec CCleaner.
• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
Le rapport ZHPDiag montre qu'une toolbar ou 2 "à risque".
Ça prend en ressources.
• Où est le rapport de malwarebytes, postez le.
Après les fix ToolbarSD et Ad-remover.
• Télécharger la version 5 d'Avast !
Désinstaller ;
• La version 4.8 d'Avast, avec leurs désinstallateur
• Windows Defender ; très peu efficace et avec Malwarebytes en place !
• Les toolbar de Google et Yahoo ; pas à risque, mais prennent en ressources et sont inutilisées
• Faites la procédure de mises à jours des logiciels.
• Et postez un nouveau rapport ZHPDiag.
____________________________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus.. /|\
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
____________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
____________________________________________________________
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
____________________________________________________________
Nettoyage avec CCleaner.
• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
Bonjour,
La rapport de malwarebytes se trouve à:
https://www.cjoint.com/?dclS36TNCF
Pour désinstaller les toolbar de Google et Yahoo, j'aimerais que vous me précisiez. J'ai dans les outils de cCleaner:
Yahoo Install Manager
Yahoo tolbar
Google toolbar for Internet
Google toolbar for Firefox
Vous préconisez de faire la mises à jour des logiciels. Lesquels?
Vous indiquez si Le Bureau ne réappaît pas:
après Ctrl-Alt-Suppr. ->" [Processus ?]" -> Fichier
pourriez-vous me préciser davantage la partie "Processus" car je ne suis pas expert !!!
Merci pour votre prochaine réponse.
Très cordialement,
La rapport de malwarebytes se trouve à:
https://www.cjoint.com/?dclS36TNCF
Pour désinstaller les toolbar de Google et Yahoo, j'aimerais que vous me précisiez. J'ai dans les outils de cCleaner:
Yahoo Install Manager
Yahoo tolbar
Google toolbar for Internet
Google toolbar for Firefox
Vous préconisez de faire la mises à jour des logiciels. Lesquels?
Vous indiquez si Le Bureau ne réappaît pas:
après Ctrl-Alt-Suppr. ->" [Processus ?]" -> Fichier
pourriez-vous me préciser davantage la partie "Processus" car je ne suis pas expert !!!
Merci pour votre prochaine réponse.
Très cordialement,
Bonjour,
La rapport de malwarebytes se trouve à:
https://www.cjoint.com/?dclS36TNCF
Pour désinstaller les toolbar de Google et Yahoo, j'aimerais que vous me précisiez. J'ai dans les outils de cCleaner:
Yahoo Install Manager
Yahoo tolbar
Google toolbar for Internet
Google toolbar for Firefox
Vous préconisez de faire la mises à jour des logiciels. Lesquels?
Vous indiquez si Le Bureau ne réappaît pas:
après Ctrl-Alt-Suppr. ->" [Processus ?]" -> Fichier
pourriez-vous me préciser davantage la partie "Processus" car je ne suis pas expert !!!
Merci pour votre prochaine réponse.
Très cordialement,
La rapport de malwarebytes se trouve à:
https://www.cjoint.com/?dclS36TNCF
Pour désinstaller les toolbar de Google et Yahoo, j'aimerais que vous me précisiez. J'ai dans les outils de cCleaner:
Yahoo Install Manager
Yahoo tolbar
Google toolbar for Internet
Google toolbar for Firefox
Vous préconisez de faire la mises à jour des logiciels. Lesquels?
Vous indiquez si Le Bureau ne réappaît pas:
après Ctrl-Alt-Suppr. ->" [Processus ?]" -> Fichier
pourriez-vous me préciser davantage la partie "Processus" car je ne suis pas expert !!!
Merci pour votre prochaine réponse.
Très cordialement,
..
Le rapport malwarebytes montre (-> No action taken.)
Ce qui indique que vous avez omis d'appuyer sur [Supprimer la sélection] de suite après le scan. Pour le peu d'infection, pas trop grave. Relancer Malwarebytes, aller dans la [Quarantaine] et appuyer sur [Tout supprimer].
Considérant qu'ils prennent en ressources aux performances du PC.
Désinstallez les toutes !.
Pour ces qui est de [Processus] → Fichier ..
Vérifier cette image
Le rapport malwarebytes montre (-> No action taken.)
Ce qui indique que vous avez omis d'appuyer sur [Supprimer la sélection] de suite après le scan. Pour le peu d'infection, pas trop grave. Relancer Malwarebytes, aller dans la [Quarantaine] et appuyer sur [Tout supprimer].
Yahoo Install Manager Yahoo tolbar Google toolbar for Internet Google toolbar for FirefoxCe sont toutes des toolbar, que vous ne devez probablement jamais utiliser.
Considérant qu'ils prennent en ressources aux performances du PC.
Désinstallez les toutes !.
Pour ces qui est de [Processus] → Fichier ..
Vérifier cette image
Voici les différents rapports effectués:
https://www.cjoint.com/?dcxQmVobnV
https://www.cjoint.com/?dcxSC55MSa
https://www.cjoint.com/?dcxTkC1WbE
https://www.cjoint.com/?dcxT0dFYQs
Il ne m'a pas été possibhle en suivant le tuto de Javara d'installer Java. Il semble que le tuto n'est pas à jour ?
Quoi qu'il en soit, je souhaite vivement trouver la version valable de Java et supprimer les anciennes versions et faire les mises à jour par Sumo Lite pu Secunia. Pourriez-vous me préciser davantage sur cette queston.
Le nettoyage par CCleaner est resté en suspend - à tort ou à raison -dans l'attente de la régularisaton de Java.
Très cordialement,
https://www.cjoint.com/?dcxQmVobnV
https://www.cjoint.com/?dcxSC55MSa
https://www.cjoint.com/?dcxTkC1WbE
https://www.cjoint.com/?dcxT0dFYQs
Il ne m'a pas été possibhle en suivant le tuto de Javara d'installer Java. Il semble que le tuto n'est pas à jour ?
Quoi qu'il en soit, je souhaite vivement trouver la version valable de Java et supprimer les anciennes versions et faire les mises à jour par Sumo Lite pu Secunia. Pourriez-vous me préciser davantage sur cette queston.
Le nettoyage par CCleaner est resté en suspend - à tort ou à raison -dans l'attente de la régularisaton de Java.
Très cordialement,
..
Pour Java.
Alors utilisez JavaRa pour supprimer les anciennes versions.
Et faites la mises à jours de Java sur leur site : https://www.java.com/fr/download/
_______________________________________________
Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► S'il vous est proposé de redémarrer le PC, faites le
► Copiez/collez le rapport dans la prochaine réponse.
Pour Java.
Alors utilisez JavaRa pour supprimer les anciennes versions.
Et faites la mises à jours de Java sur leur site : https://www.java.com/fr/download/
_______________________________________________
Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] . (.ABBYY (BIT Software) - ABBYY Community Agent.) -- C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corporation - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
► S'il vous est proposé de redémarrer le PC, faites le
► Copiez/collez le rapport dans la prochaine réponse.
Voici le dernier rapport de ZHPFix:
https://www.cjoint.com/?ddj4v7H4cU
Je viens d'installer Java, mais je trouve maintenant dans les programmes installés:
Java 2 Runtime Environment, SE v1.4.2
Java Runtime Environment 1.1
et
Java (TM) 6 Update 18
Je pense qu'il faut éclaircir. Pourriez-vous m'aider pour régulariser avec Java.
J'ai procédé au nettoyage suggéréavec CCleaner.
Merci pour votre attention.
https://www.cjoint.com/?ddj4v7H4cU
Je viens d'installer Java, mais je trouve maintenant dans les programmes installés:
Java 2 Runtime Environment, SE v1.4.2
Java Runtime Environment 1.1
et
Java (TM) 6 Update 18
Je pense qu'il faut éclaircir. Pourriez-vous m'aider pour régulariser avec Java.
J'ai procédé au nettoyage suggéréavec CCleaner.
Merci pour votre attention.
Bonjour,
Actuellement, le même pb persiste. A chaque analyse ZoneAlarm trouve Win32.kstp, je demande la suppression et il réapparaît lors de l'analyse suivante.
Peut-être que la procédure préconisée ci-dessus n'est pas terminée. De plus, je n'ai pas eu de réaction de votre part à ma dernière réponse du 3 mars.
Par ailleurs, je conserve toujours:
Java 2 Runtime Environment, SE v1.4.2
Java Runtime Environment 1.1
et
Java (TM) 6 Update 18
faut-il les supprimer?
Merci de votre réponse.
Actuellement, le même pb persiste. A chaque analyse ZoneAlarm trouve Win32.kstp, je demande la suppression et il réapparaît lors de l'analyse suivante.
Peut-être que la procédure préconisée ci-dessus n'est pas terminée. De plus, je n'ai pas eu de réaction de votre part à ma dernière réponse du 3 mars.
Par ailleurs, je conserve toujours:
Java 2 Runtime Environment, SE v1.4.2
Java Runtime Environment 1.1
et
Java (TM) 6 Update 18
faut-il les supprimer?
Merci de votre réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour votre réacton aussi rapide.
Les rapports se trouvent dans
https://www.cjoint.com/?dbp41s51mp
Je pense que les deux rapports sont inclus:
- de Malwarebytes
- de ZHPDiag
si non, je vous renouvellerai l'envoi.
Bien coridalement,
Il est à l'adresse:
https://www.cjoint.com/?dbp41s51mp