Le Pc semble infecté par un certain John Sina
berni13
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
oila je viens de recevoir un pc d'occasion, d'aprés l'ancien proprio il serait infecté par des virus.
Chose étrange, quand je lance Internet explorer il marque à côté "John Sina" !!!!
Qezako ?
Merci de votre aide, je viens vers vous car vous m'avez déjà dépatouillé avec succés sur d'autre bécanes...
A+
Berni
oila je viens de recevoir un pc d'occasion, d'aprés l'ancien proprio il serait infecté par des virus.
Chose étrange, quand je lance Internet explorer il marque à côté "John Sina" !!!!
Qezako ?
Merci de votre aide, je viens vers vous car vous m'avez déjà dépatouillé avec succés sur d'autre bécanes...
A+
Berni
A voir également:
- Le Pc semble infecté par un certain John Sina
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
70 réponses
Voilà,
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-01-2011-22-39-13.txt
Run by BORNE at 11/01/2011 22:39:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ACOUDE~1.VAL\LOCALS~1\Temp\cportclm.sys - cportclm (cportclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPORTCLM => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-01-2011-22-39-13.txt
Run by BORNE at 11/01/2011 22:39:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ACOUDE~1.VAL\LOCALS~1\Temp\cportclm.sys - cportclm (cportclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPORTCLM => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Re,
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport.
Si tu as des messages au démarrage, dis le moi.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport.
Si tu as des messages au démarrage, dis le moi.
Voila,
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-01-2011-22-39-13.txt
Run by BORNE at 11/01/2011 22:39:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ACOUDE~1.VAL\LOCALS~1\Temp\cportclm.sys - cportclm (cportclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPORTCLM => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-01-2011-22-39-13.txt
Run by BORNE at 11/01/2011 22:39:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ACOUDE~1.VAL\LOCALS~1\Temp\cportclm.sys - cportclm (cportclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPORTCLM => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups j'ai répondu 2 fois la même chose.
Voici le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201101/cijBoxvvXu.txt
Merci Berni
Voici le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201101/cijBoxvvXu.txt
Merci Berni
Re,
que sais tu de ceci :
---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 10.203.33.183 GESTION
O1 - Hosts: 10.204.65.1 SE19
O1 - Hosts: 10.203.35.13 QTZIMA1.SUD.GTIE
O1 - Hosts: 10.203.35.11 ORAMA1.SUD.GTIE
que sais tu de ceci :
---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 10.203.33.183 GESTION
O1 - Hosts: 10.204.65.1 SE19
O1 - Hosts: 10.203.35.13 QTZIMA1.SUD.GTIE
O1 - Hosts: 10.203.35.11 ORAMA1.SUD.GTIE
Re,
Je sais pas, mais étant donné que c'était le Pc de mon patron je supose que ça doit être des logiciels de gestion.
Sinon je vois pas
Je sais pas, mais étant donné que c'était le Pc de mon patron je supose que ça doit être des logiciels de gestion.
Sinon je vois pas
Re,
Double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur HOSTFix et suis les instructions.
Je t'ai déjà demandé de le faire.
Tu avais fait ou tu avais zappé (c'est pour savoir si c'est revenu ou si ça a toujours été là).
Double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur HOSTFix et suis les instructions.
Je t'ai déjà demandé de le faire.
Tu avais fait ou tu avais zappé (c'est pour savoir si c'est revenu ou si ça a toujours été là).
Voila le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by BORNE at 12/01/2011 22:57:57
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
End of the scan
ça à l'air pas mal non ?
Berni
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by BORNE at 12/01/2011 22:57:57
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
End of the scan
ça à l'air pas mal non ?
Berni
Re,
tu peux me copier le fichier host (après redémarrage de l'ordi) dans ta réponse
(c:\windows\system32\drivers\etc\host)
Il s'ouvre avec le Bloc notes, c'est un fichier texte, même si il n'a pas d'extension.
tu peux me copier le fichier host (après redémarrage de l'ordi) dans ta réponse
(c:\windows\system32\drivers\etc\host)
Il s'ouvre avec le Bloc notes, c'est un fichier texte, même si il n'a pas d'extension.
Voilà
10.203.33.183 GESTION
10.204.65.1 SE19
10.203.35.13 QTZIMA1.SUD.GTIE
10.203.35.11 ORAMA1.SUD.GTIE
10.203.33.183 GESTION
10.204.65.1 SE19
10.203.35.13 QTZIMA1.SUD.GTIE
10.203.35.11 ORAMA1.SUD.GTIE
Re,
c'est bien ce qu'il me semblait.
Réouvre le fichier dans le Bloc-Notes et supprime ces 4 lignes.
Fais redémarrer l'ordi et refais tourner ZHPDiag.
Poste le rapport dans un lien Cijoint.
c'est bien ce qu'il me semblait.
Réouvre le fichier dans le Bloc-Notes et supprime ces 4 lignes.
Fais redémarrer l'ordi et refais tourner ZHPDiag.
Poste le rapport dans un lien Cijoint.
Re,
si l'ordi est stable (pas d'écran bleu, pas de blocage), il est temps d'installer le SP3.
Tu le télécharges ici :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
tu l'enregistres puis tu l'exécutes.
Avant, tu prends un point de restauration.
Ensuite, fais les mises à jour via Windows update, en particulier installe IE8.
Tu dis quand c'est fait.
si l'ordi est stable (pas d'écran bleu, pas de blocage), il est temps d'installer le SP3.
Tu le télécharges ici :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
tu l'enregistres puis tu l'exécutes.
Avant, tu prends un point de restauration.
Ensuite, fais les mises à jour via Windows update, en particulier installe IE8.
Tu dis quand c'est fait.
Bonsoir,
redémarrage de l'ordi,
mise à jour de ZHPdiag (par la flèche verte quand tu l'auras lancé)
et poste du rapport dans un lien Cijoint.
redémarrage de l'ordi,
mise à jour de ZHPdiag (par la flèche verte quand tu l'auras lancé)
et poste du rapport dans un lien Cijoint.
Bonsoir,
mets à jour Adobe reader :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
(et désinstalle la version 5)
==
Mets à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Supprime C:\WINDOWS\005501_.tmp
===
Tu utilises un proxy ?
Le domaine Valette est encore nécessaire sur le PC ?
mets à jour Adobe reader :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
(et désinstalle la version 5)
==
Mets à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Supprime C:\WINDOWS\005501_.tmp
===
Tu utilises un proxy ?
Le domaine Valette est encore nécessaire sur le PC ?
