Probablement un trojan ou autre..
kqal
Messages postés
5
Statut
Membre
-
kqa -
kqa -
Bonjour,
Ce matin en surfant sur mon site de jeu en réseau favoris j'ai au la surprise de voir l'ordinateur soudainement planter, rebooter par lui même, une fois sous windows; apres quelques messages d'erreur il renouvelais l'opération( plantage, reboot.. plantage, reboot.. )
pour ce qui est des messages d'erreur :
* Mon antivirus (antivir) m'affichais la présence d'un trojan envoyé directement en quarantaine,
* Catalyst controle center host qui plante,
* Ainsi qu'une quainzaine de fenetres d'erreur windows qui m'indiquaient des messages du genre " Failed tou save all the components for the file System32/00004812 - the file is corrupted or unreadable. This errore may be caused by a pc hardware problem, .. etc .. etc..
Suite à ca, j'ai démarré l'ordi en mode sans echec, fais une restauration de systeme à une date la plus antérieur possible
Il a redémaré sans encombre, et je n'ai plus les messages windows d'erreur ansi que les reboots intempestifs,
par contre j'ai toujours celui du catalyst control center qui plante, je sais que ca correspond à ma carte graphique, mais avant de le réinstaler j'aimerai votre avis sur tout ca,( ma config graphique personnalisé à sauté et j'aimerai la retrouver)
j'ai également constaté que firefox, qui etait mon navigateur principal refusais de fonctionner .. je l'ai donc désinstallé et réinstallé, jusqu'ici tout va bien..
Et pour finir, j'ai un soucis pour acceder a mon disque D: (j'ai le systeme sur C: et diverses données sur D: )
quand je passe par "démarrer", "ordinateur" j'ai accès à C: mais lorsque je veut explorer D: ca m'indique que le dossier est vide, pour vérrifier ça j'ai fais fonctionner des programmes qui etaient situés sur D: et dont j'avais les racourcis dans le menu démarrer et ceux ci fonctionnent parfaitement :s
Je veut également préciser que j'ai fait une mise a jour de mon antivirus ainsi qu'un scan et que celui ci n'a rien détecté .
Et j'ajouterai également à ca que je suis sous windows seven edition familiale prémium 64 bits
Merci d'avance à celui ou celle qui aura la patience de m'aider,
Ce matin en surfant sur mon site de jeu en réseau favoris j'ai au la surprise de voir l'ordinateur soudainement planter, rebooter par lui même, une fois sous windows; apres quelques messages d'erreur il renouvelais l'opération( plantage, reboot.. plantage, reboot.. )
pour ce qui est des messages d'erreur :
* Mon antivirus (antivir) m'affichais la présence d'un trojan envoyé directement en quarantaine,
* Catalyst controle center host qui plante,
* Ainsi qu'une quainzaine de fenetres d'erreur windows qui m'indiquaient des messages du genre " Failed tou save all the components for the file System32/00004812 - the file is corrupted or unreadable. This errore may be caused by a pc hardware problem, .. etc .. etc..
Suite à ca, j'ai démarré l'ordi en mode sans echec, fais une restauration de systeme à une date la plus antérieur possible
Il a redémaré sans encombre, et je n'ai plus les messages windows d'erreur ansi que les reboots intempestifs,
par contre j'ai toujours celui du catalyst control center qui plante, je sais que ca correspond à ma carte graphique, mais avant de le réinstaler j'aimerai votre avis sur tout ca,( ma config graphique personnalisé à sauté et j'aimerai la retrouver)
j'ai également constaté que firefox, qui etait mon navigateur principal refusais de fonctionner .. je l'ai donc désinstallé et réinstallé, jusqu'ici tout va bien..
Et pour finir, j'ai un soucis pour acceder a mon disque D: (j'ai le systeme sur C: et diverses données sur D: )
quand je passe par "démarrer", "ordinateur" j'ai accès à C: mais lorsque je veut explorer D: ca m'indique que le dossier est vide, pour vérrifier ça j'ai fais fonctionner des programmes qui etaient situés sur D: et dont j'avais les racourcis dans le menu démarrer et ceux ci fonctionnent parfaitement :s
Je veut également préciser que j'ai fait une mise a jour de mon antivirus ainsi qu'un scan et que celui ci n'a rien détecté .
Et j'ajouterai également à ca que je suis sous windows seven edition familiale prémium 64 bits
Merci d'avance à celui ou celle qui aura la patience de m'aider,
A voir également:
- Probablement un trojan ou autre..
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
34 réponses
Yop :)
Pour bandoo on va le supprimer autrement alors, plus tard :)
Voila ce qu'on peut supprimer :
- Les BHO D'internet explorer, ce sont des objets qui sont sur internet explorer, généralement cachés et donc tu ne te sers pas. On peut sans problème virer : Partner BHO Class, Windows Lve Sign in ID Server, adobe (en BHO seulement), Assistant de connexion windows Live, BHO de skype.
- Les programmes qui se lancent au démarrage (tu pourras les lancer manuellement si tu veux t'en servir) :
MyWinlocker
Gestionnaire audio Realtek (si tu configures ton son de manière spéciale)
les programmes Logitech
SuiteTray (my winlocker)
les autres programme Egis Technology (comme mywinlocker, suitetray, egis update, )
Adobe Reader Speed Launcher
Hotkey Utility (seulement si tu ne te sers pas des touches préconfigurées de ton clavier)
StartCCC (gestionnaire de la carte graphique, si tu n'y as jamais touché, on peut virer)
GRegService (le programme d'enregistrement Acer)
Updater Service (le programme de mise à jour des prduits Acer)
USBS3S4Detection (a ne virer que si tu n'utilises pas de configuration spécial de tes composants matériels)
Dit moi si tu souhaites en conserver certains surtout !
Refais moi un ZHPDiag afin de voir s'il reste des morceaux/dossiers de bitcomet qui trainent par ci par là ;)
Pour bandoo on va le supprimer autrement alors, plus tard :)
Voila ce qu'on peut supprimer :
- Les BHO D'internet explorer, ce sont des objets qui sont sur internet explorer, généralement cachés et donc tu ne te sers pas. On peut sans problème virer : Partner BHO Class, Windows Lve Sign in ID Server, adobe (en BHO seulement), Assistant de connexion windows Live, BHO de skype.
- Les programmes qui se lancent au démarrage (tu pourras les lancer manuellement si tu veux t'en servir) :
MyWinlocker
Gestionnaire audio Realtek (si tu configures ton son de manière spéciale)
les programmes Logitech
SuiteTray (my winlocker)
les autres programme Egis Technology (comme mywinlocker, suitetray, egis update, )
Adobe Reader Speed Launcher
Hotkey Utility (seulement si tu ne te sers pas des touches préconfigurées de ton clavier)
StartCCC (gestionnaire de la carte graphique, si tu n'y as jamais touché, on peut virer)
GRegService (le programme d'enregistrement Acer)
Updater Service (le programme de mise à jour des prduits Acer)
USBS3S4Detection (a ne virer que si tu n'utilises pas de configuration spécial de tes composants matériels)
Dit moi si tu souhaites en conserver certains surtout !
Refais moi un ZHPDiag afin de voir s'il reste des morceaux/dossiers de bitcomet qui trainent par ci par là ;)
Salut,
ok pour la suppression des bho d'iE, a vrais dire je ne me sert quasiment exclusivement que de firefox, alors autant virer ie ..
Pour tout les autres que tu cite je ne vois pas d'inconvénient à les supprimer.
Jusqu'a présent je me servais de catalyste (ati) pour un réglage personnalisé, plus de gamma, mais si je peut régler ça d'une autre manière alors autant le supprimer lui aussi,
voici le lien pour le rapport zhpdiag : http://cjoint.com/?AKEvf1AMRDg
ok pour la suppression des bho d'iE, a vrais dire je ne me sert quasiment exclusivement que de firefox, alors autant virer ie ..
Pour tout les autres que tu cite je ne vois pas d'inconvénient à les supprimer.
Jusqu'a présent je me servais de catalyste (ati) pour un réglage personnalisé, plus de gamma, mais si je peut régler ça d'une autre manière alors autant le supprimer lui aussi,
voici le lien pour le rapport zhpdiag : http://cjoint.com/?AKEvf1AMRDg
ola,
j'ai rentré aucun racourci dans ce programme, j'en connais peut etre mal l'utilité, dommage pour IE mais c'est mieux que rien.
j'ai rentré aucun racourci dans ce programme, j'en connais peut etre mal l'utilité, dommage pour IE mais c'est mieux que rien.
Bonjour,
je viens de faire la manip et j'ai pu lire ceci dans des boites de dialogue,
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@java.com/javaplugins++
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/hardwardetection++
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/officeauthz,version=14.0++
suivi de ce message d'erreur :
"echec à l'obtention des données pour "autoconfigproxy""
à ce moment là zhpfix est planté à environ mi parcours avec le symbole de la souris en fonrme de sablier,
je viens de faire la manip et j'ai pu lire ceci dans des boites de dialogue,
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@java.com/javaplugins++
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/hardwardetection++
clé : ++HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/officeauthz,version=14.0++
suivi de ce message d'erreur :
"echec à l'obtention des données pour "autoconfigproxy""
à ce moment là zhpfix est planté à environ mi parcours avec le symbole de la souris en fonrme de sablier,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merde !
Regarde si tu as un fichier "ZHPFix.txt" dans C:\ZHP\
Fourni moi le plus récent en date,celui avec le [R...] le plus grand.
J'ai une boulette, mais il est temps de rattraper :)
Regarde si tu as un fichier "ZHPFix.txt" dans C:\ZHP\
Fourni moi le plus récent en date,celui avec le [R...] le plus grand.
J'ai une boulette, mais il est temps de rattraper :)
Nickel, rien n'a bougé :)
Donc refait la manip du dessus avec ce qu'il y a la dedans : http://dl.dropbox.com/u/46887373/scriptZHP.txt
C'est le bon ce coup ci :)
Donc refait la manip du dessus avec ce qu'il y a la dedans : http://dl.dropbox.com/u/46887373/scriptZHP.txt
C'est le bon ce coup ci :)
ola,
j'ai eu un message qui me disais " impossible de positionner le debut du point de restauration"
ensuite quelques autres du genre :
CLE ++ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curent version\Explorer\browserHelperObject\{9030d464-e8ad-4283-a596-fa578c2ebdc3}++
puis le scan s'est effectué sans encombres et voici le rapport,
http://cjoint.com/?ALdrNo5NE9R
j'ai eu un message qui me disais " impossible de positionner le debut du point de restauration"
ensuite quelques autres du genre :
CLE ++ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curent version\Explorer\browserHelperObject\{9030d464-e8ad-4283-a596-fa578c2ebdc3}++
puis le scan s'est effectué sans encombres et voici le rapport,
http://cjoint.com/?ALdrNo5NE9R
oui merci je pense qu'il démarre plus vite,
enfin jusqu'a présent j'ai eu peu a me plaindre de sa vitesse d'execution,
enfin jusqu'a présent j'ai eu peu a me plaindre de sa vitesse d'execution,
Okay ^^
Donc pas tellement de changement, mais ça sera ça de gagné pour plus tard au pire ;)
Plus de soucis, on finalise (désinstallation des outils, finition, etc...) ?
Donc pas tellement de changement, mais ça sera ça de gagné pour plus tard au pire ;)
Plus de soucis, on finalise (désinstallation des outils, finition, etc...) ?
Mince... mon message n'était pas passé apparemment ?
Désolé.
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 pare-feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Désolé.
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 pare-feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
