Trojan genome
Résolu/Fermé
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
-
4 févr. 2011 à 13:50
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 févr. 2011 à 17:09
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 févr. 2011 à 17:09
A voir également:
- Trojan genome
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
15 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 févr. 2011 à 15:33
4 févr. 2011 à 15:33
salut
seul Spydoctor le voit et me demande d'acheter la version commerciale pour enlever le trojan.
==> ça sent l'arnaque -)
1) poste le rapport de malwarebytes
2) désinstalles spyware doctor
3) fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
seul Spydoctor le voit et me demande d'acheter la version commerciale pour enlever le trojan.
==> ça sent l'arnaque -)
1) poste le rapport de malwarebytes
2) désinstalles spyware doctor
3) fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
4 févr. 2011 à 19:09
4 févr. 2011 à 19:09
bonjour fred08700
J'ai mis le fichier ZHdiag.txt sur le site cijoint tu peux le voir avec le lien ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201102/cijgY6xhyO.txt
Merci de me tenir au courant pour la suite des opérations
je te joins aussi le rapport
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5673
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/02/2011 12:06:55
mbam-log-2011-02-04 (12-06-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245693
Temps écoulé: 45 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\freetvradio\spointer_setup.exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
J'ai mis le fichier ZHdiag.txt sur le site cijoint tu peux le voir avec le lien ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201102/cijgY6xhyO.txt
Merci de me tenir au courant pour la suite des opérations
je te joins aussi le rapport
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5673
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/02/2011 12:06:55
mbam-log-2011-02-04 (12-06-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245693
Temps écoulé: 45 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\freetvradio\spointer_setup.exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 4/02/2011 à 20:29
Modifié par fred08700 le 4/02/2011 à 20:29
bien
quelques infections et des mises à jours à faire
relances malwarebytes et vides la quarantaine
puis
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
quelques infections et des mises à jours à faire
relances malwarebytes et vides la quarantaine
puis
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
Modifié par jacou13 le 5/02/2011 à 11:11
Modifié par jacou13 le 5/02/2011 à 11:11
Bonjour fred08700,
Merci por toutes ces indications,
J'ai un problème pour effectuer tes dernières instructions. j'ai bien chargé AD-Remover, par contre lorsque je lance:
- une première fenêtre style msdos sous fond noir s'ouvre avec en tête
C:\DOCUME ~1\PROPRI ~1\MESDOC~ 1\DOWNLO~ 1\LOGICI~ 2\AD-REM~1.EXE
- puis une deuxième petite fenêtre s'ouvre immédiatement dessus:
Elle porte l'étiquette
sous-système MS-Dos 16 bits
C:\DOCUME ~1\PROPRI ~1\MESDOC~ 1\DOWNLO~ 1\LOGICI~ 2\AD-REM~1.EXE
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:0743IP:020aOP:6563686172 Choisissez "Fermer" pour mettre fin à l'application.
Que dois-je faire?
Merci
Merci por toutes ces indications,
J'ai un problème pour effectuer tes dernières instructions. j'ai bien chargé AD-Remover, par contre lorsque je lance:
- une première fenêtre style msdos sous fond noir s'ouvre avec en tête
C:\DOCUME ~1\PROPRI ~1\MESDOC~ 1\DOWNLO~ 1\LOGICI~ 2\AD-REM~1.EXE
- puis une deuxième petite fenêtre s'ouvre immédiatement dessus:
Elle porte l'étiquette
sous-système MS-Dos 16 bits
C:\DOCUME ~1\PROPRI ~1\MESDOC~ 1\DOWNLO~ 1\LOGICI~ 2\AD-REM~1.EXE
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:0743IP:020aOP:6563686172 Choisissez "Fermer" pour mettre fin à l'application.
Que dois-je faire?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 févr. 2011 à 13:06
5 févr. 2011 à 13:06
bonjour
on procède autrement
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCU\Software\Spointer]
[HKCU\Software\freeTVRadio]
O43 - CFD: 28/10/2010 - 20:29:08 ----D- C:\Program Files\freeTVRadio
O43 - CFD: 28/10/2010 - 19:28:38 ----D- C:\Documents and Settings\Propriétaire\Application Data\freeTVRadio
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RKHit.sys (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
rends toi sur ce site: https://www.virustotal.com/gui/
et analyse ceci : C:\Program Files\Fichiers communs\windows\win-xp-7.exe
poste le rapport
on procède autrement
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCU\Software\Spointer]
[HKCU\Software\freeTVRadio]
O43 - CFD: 28/10/2010 - 20:29:08 ----D- C:\Program Files\freeTVRadio
O43 - CFD: 28/10/2010 - 19:28:38 ----D- C:\Documents and Settings\Propriétaire\Application Data\freeTVRadio
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RKHit.sys (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
rends toi sur ce site: https://www.virustotal.com/gui/
et analyse ceci : C:\Program Files\Fichiers communs\windows\win-xp-7.exe
poste le rapport
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
5 févr. 2011 à 15:48
5 févr. 2011 à 15:48
Fred08700,
Merci pour tes indications que je suis pas à pas. Voici les résultats de ta demande:
D'abord le scan avec ZHPfix puis celui du fichier Winwin-xp-7.exe
comme il ne m'a pas donné de résultat directement j'ai donc joint le dernier rapport mais est-ce opportun?
En tous cas Merci beaucoup de t'occuper aussi promptement de mon cas.J'attends tes prochaines instructions
Rapport de scan avec ZHPFix
========== Clé(s) du Registre ==========
HKCU\Software\freeTVRadio => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RKHit.sys (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 => Clé absente
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\freeTVRadio => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\freeTVRadio => Supprimé et mis en quarantaine
========== Autre ==========
HKCU\Software\Spointer] => Format Non supporté
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Scan du fichier Winwin-xp-7.exe
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 95da0f9f8b9ec3e067d8f06e54be6ca1
Date first seen: 2009-11-11 02:34:10 (UTC)
Date last seen: 2010-08-04 11:45:59 (UTC)
Detection ratio: 31/42
Je t'envoie aussi le dernier rapport , je ne sais pas si ça peut être utile
File name:
AA3711EE372E8DAD31F6260373F33141E
Submission date:
2010-08-04 11:45:59 (UTC)
Current status:
finished
Result:
31 /42 (73.8%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.04.02 2010.08.04 Win-Trojan/Pasta.977408
AntiVir 8.2.4.32 2010.08.04 TR/Pasta.kfp
Antiy-AVL 2.0.3.7 2010.08.03 -
Authentium 5.2.0.5 2010.08.04 W32/MalwareS.OHY
Avast 4.8.1351.0 2010.08.04 Win32:Malware-gen
Avast5 5.0.332.0 2010.08.04 Win32:Malware-gen
AVG 9.0.0.851 2010.08.04 Generic18.ADGP
BitDefender 7.2 2010.08.04 Backdoor.Generic.356045
CAT-QuickHeal 11.00 2010.08.04 Trojan.Pasta.kfp
ClamAV 0.96.0.3-git 2010.08.04 -
Comodo 5642 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 Trojan.Siggen1.58907
Emsisoft 5.0.0.36 2010.08.04 Trojan.Win32.Pasta!IK
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7763 2010.08.04 -
F-Prot 4.6.1.107 2010.08.04 W32/MalwareS.OHY
F-Secure 9.0.15370.0 2010.08.04 Backdoor.Generic.356045
Fortinet 4.1.143.0 2010.08.04 -
GData 21 2010.08.04 Backdoor.Generic.356045
Ikarus T3.1.1.84.0 2010.08.04 8969909 'Trojan.Win32.Pasta
Jiangmin 13.0.900 2010.08.03 Trojan/Pasta.dep
Kaspersky 7.0.0.125 2010.08.04 Trojan.Win32.Pasta.kfp
McAfee 5.400.0.1158 2010.08.04 Generic.dx!sxf
McAfee-GW-Edition 2010.1 2010.08.04 Generic.dx!sxf
Microsoft 1.6004 2010.08.04 Trojan:Win32/Lodap!rts
NOD32 5339 2010.08.04 -
Norman 6.05.11 2010.08.03 W32/Suspicious_Gen2.ALGTI
nProtect 2010-08-04.01 2010.08.04 Backdoor.Generic.356045
Panda 10.0.2.7 2010.08.03 Trj/CI.A
PCTools 7.0.3.5 2010.08.04 Trojan.Gen
Prevx 3.0 2010.08.04 -
Rising 22.59.02.00 2010.08.04 -
Sophos 4.56.0 2010.08.04 Mal/Generic-L
Sunbelt 6682 2010.08.04 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.04 -
Symantec 20101.1.1.7 2010.08.04 Trojan.Gen
TheHacker 6.5.2.1.330 2010.08.04 Trojan/Pasta.kfp
TrendMicro 9.120.0.1004 2010.08.04 TROJ_AGENT.GZ
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 TROJ_AGENT.GZ
VBA32 3.12.12.7 2010.08.02 Trojan.Win32.Pasta.kfp
ViRobot 2010.8.4.3971 2010.08.04 -
VirusBuster 5.0.27.0 2010.08.03 Trojan.Pasta.EJL
Additional information
Show all
MD5 : 95da0f9f8b9ec3e067d8f06e54be6ca1
SHA1 : ec739b1096709c6ed506d6875384236e3eb6eebd
SHA256: aa3711ee372e8dad31f6260373f33141e7346335097370eb5bf473d69ed3c315
Merci pour tes indications que je suis pas à pas. Voici les résultats de ta demande:
D'abord le scan avec ZHPfix puis celui du fichier Winwin-xp-7.exe
comme il ne m'a pas donné de résultat directement j'ai donc joint le dernier rapport mais est-ce opportun?
En tous cas Merci beaucoup de t'occuper aussi promptement de mon cas.J'attends tes prochaines instructions
Rapport de scan avec ZHPFix
========== Clé(s) du Registre ==========
HKCU\Software\freeTVRadio => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RKHit.sys (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 => Clé absente
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\freeTVRadio => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\freeTVRadio => Supprimé et mis en quarantaine
========== Autre ==========
HKCU\Software\Spointer] => Format Non supporté
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Scan du fichier Winwin-xp-7.exe
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 95da0f9f8b9ec3e067d8f06e54be6ca1
Date first seen: 2009-11-11 02:34:10 (UTC)
Date last seen: 2010-08-04 11:45:59 (UTC)
Detection ratio: 31/42
Je t'envoie aussi le dernier rapport , je ne sais pas si ça peut être utile
File name:
AA3711EE372E8DAD31F6260373F33141E
Submission date:
2010-08-04 11:45:59 (UTC)
Current status:
finished
Result:
31 /42 (73.8%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.04.02 2010.08.04 Win-Trojan/Pasta.977408
AntiVir 8.2.4.32 2010.08.04 TR/Pasta.kfp
Antiy-AVL 2.0.3.7 2010.08.03 -
Authentium 5.2.0.5 2010.08.04 W32/MalwareS.OHY
Avast 4.8.1351.0 2010.08.04 Win32:Malware-gen
Avast5 5.0.332.0 2010.08.04 Win32:Malware-gen
AVG 9.0.0.851 2010.08.04 Generic18.ADGP
BitDefender 7.2 2010.08.04 Backdoor.Generic.356045
CAT-QuickHeal 11.00 2010.08.04 Trojan.Pasta.kfp
ClamAV 0.96.0.3-git 2010.08.04 -
Comodo 5642 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 Trojan.Siggen1.58907
Emsisoft 5.0.0.36 2010.08.04 Trojan.Win32.Pasta!IK
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7763 2010.08.04 -
F-Prot 4.6.1.107 2010.08.04 W32/MalwareS.OHY
F-Secure 9.0.15370.0 2010.08.04 Backdoor.Generic.356045
Fortinet 4.1.143.0 2010.08.04 -
GData 21 2010.08.04 Backdoor.Generic.356045
Ikarus T3.1.1.84.0 2010.08.04 8969909 'Trojan.Win32.Pasta
Jiangmin 13.0.900 2010.08.03 Trojan/Pasta.dep
Kaspersky 7.0.0.125 2010.08.04 Trojan.Win32.Pasta.kfp
McAfee 5.400.0.1158 2010.08.04 Generic.dx!sxf
McAfee-GW-Edition 2010.1 2010.08.04 Generic.dx!sxf
Microsoft 1.6004 2010.08.04 Trojan:Win32/Lodap!rts
NOD32 5339 2010.08.04 -
Norman 6.05.11 2010.08.03 W32/Suspicious_Gen2.ALGTI
nProtect 2010-08-04.01 2010.08.04 Backdoor.Generic.356045
Panda 10.0.2.7 2010.08.03 Trj/CI.A
PCTools 7.0.3.5 2010.08.04 Trojan.Gen
Prevx 3.0 2010.08.04 -
Rising 22.59.02.00 2010.08.04 -
Sophos 4.56.0 2010.08.04 Mal/Generic-L
Sunbelt 6682 2010.08.04 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.04 -
Symantec 20101.1.1.7 2010.08.04 Trojan.Gen
TheHacker 6.5.2.1.330 2010.08.04 Trojan/Pasta.kfp
TrendMicro 9.120.0.1004 2010.08.04 TROJ_AGENT.GZ
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 TROJ_AGENT.GZ
VBA32 3.12.12.7 2010.08.02 Trojan.Win32.Pasta.kfp
ViRobot 2010.8.4.3971 2010.08.04 -
VirusBuster 5.0.27.0 2010.08.03 Trojan.Pasta.EJL
Additional information
Show all
MD5 : 95da0f9f8b9ec3e067d8f06e54be6ca1
SHA1 : ec739b1096709c6ed506d6875384236e3eb6eebd
SHA256: aa3711ee372e8dad31f6260373f33141e7346335097370eb5bf473d69ed3c315
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 févr. 2011 à 15:54
5 févr. 2011 à 15:54
ok
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.95DA0F9F8B9EC3E067D8F06E54BE6CA1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe [977408]
O4 - HKLM\..\Run: [win-xp-7] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe
[HKCU\Software\Spointer]
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************************
refais un scan rapide avec malwarebytes
*******************************************************
refais un nouveau scan zppdiag
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.95DA0F9F8B9EC3E067D8F06E54BE6CA1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe [977408]
O4 - HKLM\..\Run: [win-xp-7] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe
[HKCU\Software\Spointer]
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************************
refais un scan rapide avec malwarebytes
*******************************************************
refais un nouveau scan zppdiag
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
5 févr. 2011 à 16:51
5 févr. 2011 à 16:51
Fred08700,
voilà les dernières nouvelles
-le rapport ZHPfix:
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-15-59-57.txt
Run by Propriétaire at 05/02/2011 15:59:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers communs\windows\win-xp-7.exe [977408] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Spointer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [win-xp-7] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
j'ai fais les nettoyage avec CCleaner slim, tout va bien
Enfin voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5673
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/02/2011 16:25:02
mbam-log-2011-02-05 (16-25-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137367
Temps écoulé: 2 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tout à l'air de bien aller . Ton avis d'expert? en tous cas Grand Merci
voilà les dernières nouvelles
-le rapport ZHPfix:
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-15-59-57.txt
Run by Propriétaire at 05/02/2011 15:59:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers communs\windows\win-xp-7.exe [977408] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Spointer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [win-xp-7] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
j'ai fais les nettoyage avec CCleaner slim, tout va bien
Enfin voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5673
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/02/2011 16:25:02
mbam-log-2011-02-05 (16-25-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137367
Temps écoulé: 2 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tout à l'air de bien aller . Ton avis d'expert? en tous cas Grand Merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 févr. 2011 à 16:55
5 févr. 2011 à 16:55
ça a l'air bien
refais un dernier zhpdiag pour voir ce qui reste. si tout est ok , on finalisera
refais un dernier zhpdiag pour voir ce qui reste. si tout est ok , on finalisera
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 févr. 2011 à 17:42
5 févr. 2011 à 17:42
j'ai supprimer ton dernier message
poste zhpdiag via ci-joint , comme au début
merci
poste zhpdiag via ci-joint , comme au début
merci
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
5 févr. 2011 à 18:03
5 févr. 2011 à 18:03
fred08700
Voilà le lien pour consulter le rapport;
Ton verdict maintenant? Merci encore
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcSwRHz1.txt
Voilà le lien pour consulter le rapport;
Ton verdict maintenant? Merci encore
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcSwRHz1.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 févr. 2011 à 18:53
5 févr. 2011 à 18:53
bien
plus d'infections. On termine
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\MesSpams\messpams.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MesSpams\messpams.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\Nero Web\SetupXu.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Propriétaire\Local Settings\Temp\Nero Web\SetupXu.exe (.not file.)
O64 - Services: CurCS - (.not file.) - acedrv09 (acedrv09) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACEDRV09
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\StubInstaller.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\StubInstaller.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O43 - CFD: 02/02/2011 - 22:04:26 ----D- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware(2).com
O43 - CFD: 02/02/2011 - 21:54:50 ----D- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware(3).com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
ensuite et seulement ensuite
supprimes java update 3.5.et 7 et mets cette version : https://www.java.com/fr/download/
Java non a jour est une faille de sécurité importante
mets à jour internet explorer , pour les mêmes raisons ==> IE8
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes==> le plus efficace actuellement , pas la peine d'en mettre un autre et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
plus d'infections. On termine
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\MesSpams\messpams.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MesSpams\messpams.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\Nero Web\SetupXu.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Propriétaire\Local Settings\Temp\Nero Web\SetupXu.exe (.not file.)
O64 - Services: CurCS - (.not file.) - acedrv09 (acedrv09) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACEDRV09
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\StubInstaller.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\StubInstaller.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O43 - CFD: 02/02/2011 - 22:04:26 ----D- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware(2).com
O43 - CFD: 02/02/2011 - 21:54:50 ----D- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware(3).com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
ensuite et seulement ensuite
supprimes java update 3.5.et 7 et mets cette version : https://www.java.com/fr/download/
Java non a jour est une faille de sécurité importante
mets à jour internet explorer , pour les mêmes raisons ==> IE8
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes==> le plus efficace actuellement , pas la peine d'en mettre un autre et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
5 févr. 2011 à 20:47
5 févr. 2011 à 20:47
Fred08700,
Voici le lien pour le dernier scan avec ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijaJ9uFfS.txt
Maintenant je vais continuer et finir les tâches que tu m'as demandé de faire.
Si tout est Ok,je retournerai sur le site pour noter que c'est résolu.
En tous cas je te remercie beaucoup pour ta patience et le temps que tu as bien voulu m'accorder pour résoudre ce problème. Et bravo pour tes compétences en la matière
Voici le lien pour le dernier scan avec ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijaJ9uFfS.txt
Maintenant je vais continuer et finir les tâches que tu m'as demandé de faire.
Si tout est Ok,je retournerai sur le site pour noter que c'est résolu.
En tous cas je te remercie beaucoup pour ta patience et le temps que tu as bien voulu m'accorder pour résoudre ce problème. Et bravo pour tes compétences en la matière
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
5 févr. 2011 à 21:14
5 févr. 2011 à 21:14
J'avais oublié de joindre cet autre lien pour le rapport delfix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij1hHJOep.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij1hHJOep.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 févr. 2011 à 09:19
6 févr. 2011 à 09:19
bonjour
pas de problème , on est la pour ça . Bon surf
pas de problème , on est la pour ça . Bon surf
jacou13
Messages postés
224
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2023
39
6 févr. 2011 à 13:09
6 févr. 2011 à 13:09
Fred08700,6février à 12h51
Bonjour,
Juste quelques mots pour te rendre compte des dernières manipulation
J'ai eu deux problèmes, :
- 1- l'un avec msconfig, dans l'onglet démarrage il me reste deux programme bizarres où élément du démarrage est défini par deux carré ainsi que commande, pour l'emplacement , j'ai relevé software\microsoft\windows NT\current version.... après on ne peut plus lire .
J'ai fait le démarrage sélectif en laissant Avast ça a marché mais ces deux logiciels pas définis peuvent ils poser problème? et quoi faire?
-2- lorsque j'ai fait la défragmentation avec le défragmenteur qui est das accessoires, car Defraggler m'a paru bien compliqué pou un novice, j'avais des fichiers fragmentés partout et le premier rapport était celui-ci :
Volume (C:)
Taille du volume = 78,14 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,77 Go
Espace libre = 21,36 Go
Pourcentage d'espace libre = 27 %
Fragmentation du volume
Fragmentation totale = 31 %
Fragmentation de fichiers = 63 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 73 666
Taille moyenne de fichier = 990 Ko
Total de fichiers fragmentés = 7
Total de fragments en trop = 57 307
Nombre moyen de fragments par fichier = 1,77
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 3
Fragmentation de dossier
Total de dossiers = 8 598
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 122 Mo
Nombre d'enregistrements dans la MFT = 82 898
Pourcentage d'utilisation de la MFT = 66 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
900 177 Mo \Documents and Settings\All Users\Documents\MAGIX_Video_deluxe_2008\DiskTemp\DVD Image DVD Files 30839\VIDEO_TS.VOB
55,614 31.11 Go \Documents and Settings\Propriétaire\Application Data\vlc\crashdum
Aprés avoir éliminé VLC et supprimé les fichiers cidessus dans Magix video aprés une deuxième défragmentation, j'ai obtenu le rapport beaucoup plus cool suivant:
Volume (C:)
Taille du volume = 78,14 Go
Taille de cluster = 4 Ko
Espace utilisé = 18,12 Go
Espace libre = 60,02 Go
Pourcentage d'espace libre = 76 %
Fragmentation du volume
Fragmentation totale = 4 %
Fragmentation de fichiers = 8 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 73 302
Taille moyenne de fichier = 349 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 18
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 3
Fragmentation de dossier
Total de dossiers = 8 415
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 122 Mo
Nombre d'enregistrements dans la MFT = 81 961
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
tout le restant est bon . Qu'en penses-tu ton avis pour le point 1
Merci beaucoup
Bonjour,
Juste quelques mots pour te rendre compte des dernières manipulation
J'ai eu deux problèmes, :
- 1- l'un avec msconfig, dans l'onglet démarrage il me reste deux programme bizarres où élément du démarrage est défini par deux carré ainsi que commande, pour l'emplacement , j'ai relevé software\microsoft\windows NT\current version.... après on ne peut plus lire .
J'ai fait le démarrage sélectif en laissant Avast ça a marché mais ces deux logiciels pas définis peuvent ils poser problème? et quoi faire?
-2- lorsque j'ai fait la défragmentation avec le défragmenteur qui est das accessoires, car Defraggler m'a paru bien compliqué pou un novice, j'avais des fichiers fragmentés partout et le premier rapport était celui-ci :
Volume (C:)
Taille du volume = 78,14 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,77 Go
Espace libre = 21,36 Go
Pourcentage d'espace libre = 27 %
Fragmentation du volume
Fragmentation totale = 31 %
Fragmentation de fichiers = 63 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 73 666
Taille moyenne de fichier = 990 Ko
Total de fichiers fragmentés = 7
Total de fragments en trop = 57 307
Nombre moyen de fragments par fichier = 1,77
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 3
Fragmentation de dossier
Total de dossiers = 8 598
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 122 Mo
Nombre d'enregistrements dans la MFT = 82 898
Pourcentage d'utilisation de la MFT = 66 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
900 177 Mo \Documents and Settings\All Users\Documents\MAGIX_Video_deluxe_2008\DiskTemp\DVD Image DVD Files 30839\VIDEO_TS.VOB
55,614 31.11 Go \Documents and Settings\Propriétaire\Application Data\vlc\crashdum
Aprés avoir éliminé VLC et supprimé les fichiers cidessus dans Magix video aprés une deuxième défragmentation, j'ai obtenu le rapport beaucoup plus cool suivant:
Volume (C:)
Taille du volume = 78,14 Go
Taille de cluster = 4 Ko
Espace utilisé = 18,12 Go
Espace libre = 60,02 Go
Pourcentage d'espace libre = 76 %
Fragmentation du volume
Fragmentation totale = 4 %
Fragmentation de fichiers = 8 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 73 302
Taille moyenne de fichier = 349 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 18
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 3
Fragmentation de dossier
Total de dossiers = 8 415
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 122 Mo
Nombre d'enregistrements dans la MFT = 81 961
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
tout le restant est bon . Qu'en penses-tu ton avis pour le point 1
Merci beaucoup
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 févr. 2011 à 17:09
6 févr. 2011 à 17:09
salut
aucun risque à décocher dans msconfig. Tu peux relancer l'utilitaire pour réactiver un élément décoché par erreur.
le reste est bon
aucun risque à décocher dans msconfig. Tu peux relancer l'utilitaire pour réactiver un élément décoché par erreur.
le reste est bon