Gen variant kazy

Résolu
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je n'ai pas de chance, après un win32 sirefef non résolu sur plusieurs jours j'ai ce nouveau gen variant avec toujours le clavier affecté ainsi que les fenêtres qui sont réactivées en mode retour. ça allait mieux côté fenêtres mais la caractéristique du clavier qui efface les lettres, de la touche fleche en haut (shit) qui ne fait pas majuscule quand je la maintiens appouyée + certaines lettres (o, v, point d'interro etc.) signe la présence coriace su virus.

comme mon clavier et mon écran sont instables donc rendent la situation très difficile, j'ai confié mon ordi hier à un informaticien trouvé sur les pages jaunes à côté de mon travail,qui m'a demandé 50 euros en liquide + 10 euros de nettoyage de l'ordi sans facture, sans reçu : il m'a vendu un antivirus 2010 GDATA après m'avoir parlé d'un norton etc. je me sens assez une bonne poire sur ce cou, puisque quand je suis rentrée le probème était le même. je suis vraiment en détresse.

là gdata a détecté le virus mais il ne m'a rien proposé. 'ai donc paamétré pour qu'il désinfecte et si impossible suppression du fichier. je vais relancer un deuxième scan (je m'étais endormie pendant le premier)

s'il vous plait, est-ce qu'il faut que je renonce et abandonne la partie au profit des virus ??





A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais c'était un informaticien quoi ^^

dans ton menu démarrer tu dois avoir un dossier Driver Mender et dedans le raccourci "Désinstaller Driver mender"

Essaye :)
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Hé juju bonsoir,
Regarde mon sujet
https://forums.commentcamarche.net/forum/affich-23857540-virus-win32-adware-gen-adw-que-faire?page=3#65
J'ai galéré un moment pour trouver pourquoi mon EID ne pouvait démarrer en mode sans échec.
Quelle cochonnerie !
0
Réponse 22 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
oui un nain formaticien ;)

merci pour tout. comment je peux vous rendre votre aide à tous deux ?
je suis un peu compétente en matière d'expression écrite (ortho, rédaction, grammaire etc.) alors si vous avez besoin d'une aide de ce côté, surtout pensez à moi, je serai ravie d'aider à mon tour.


pour finir, je peux te demander ce que je fais avec le "eh tray" que windows defender m'a signalé ? je le supprime comme proposé ?
http://storage.canalblog.com/81/32/936381/70939489.jpg
0
Réponse 23 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Ok cabrier vu :)

Heu t'en es où avec Driver machin ?

Pour Windows Defender je te propose autre chose : le désactiver.
Il ne sert à rien et ici te détecte même un truc légitime de microsoft, c'est le serpent qui se mord la queue :D

http://sebl69.free.fr/astuces/windows/index.php?page=windows6
0
Réponse 24 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour juju,

driver mender : je l'avais désinstallé selon tes indications !

ok pour defender, même si c'est grâce à lui que j'ai reçu une notification de présence de virus (même si beaucoup trop tard).

j'ai lancé un dernier scan avant d'aller me coucher et je viens de le fermer : apparemment, aucune infection (la touche effacer est redevenue normale, shift est resté normal)

j'ai l'impression que tu as résolu mon problème non ? je place en résolu.

merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello on va quand même contrôler

ouvre zhpdiag, clique sur la flèche verte (mise à jour)

Ensuite coche tout au tournevis
lance le diag, une fois fini, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 26 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai réussi à le faire et à la fin, en relisant tes consignes, j'ai vu que j'avais oublié de mettre à jour (flèche verte) alors j'ai voulu tout recommencer mais voici ce qui s'est passé : capture d'écran
http://storage.canalblog.com/78/27/936381/70972468.jpg
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Oui parce que je vois sur ta capture que t'as pas fermé ZHPDiag donc du coup il sait pas mettre à jour les fichiers vu qu'ils sont utilisés actuellement par windows :)
0
Réponse 27 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
aaah pardon. je recommence.
0
Réponse 28 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
je fais la loupe ensuite, ou le petit détective ?
0
Réponse 29 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
la loupe :)
le détective sert à obtenir un mini rapport quand le rapport complet (loupe) fonctionne pas ;)
0
Réponse 30 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_5q14i7p9m11
0
Réponse 31 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us    => Infection BT (Hijacker.ChercheUS)
O61 - LFC:Last File Created 09/12/2011 - 11:24:46 R--A- C:\Users\h\AppData\Roaming\Microsoft\Installer\{C8D55041-A13C-4620-8DF4-9C5A9C16908D}\ARPPRODUCTICON.exe   [335872]    => Infection Diverse (Possible)
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]    => Infection BT (Adware. Hotbar)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]    => Infection BT (Adware. Hotbar)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]    => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]    => Infection BT (Adware. Hotbar)
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]    => Infection BT (Adware.Zango)
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
0
Réponse 32 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Disable Script Debugger"="yes"
"Start Page"="https://www.msn.com/fr-fr"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Use_DlgBox_Colors"="yes"
"XMLHTTP"=dword:00000001
"NoUpdateCheck"=dword:00000001
"UseClearType"="no"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"CompatibilityFlags"=dword:00000000
"StartPageCache"=dword:00000001
"FullScreen"="no"
"SearchMigrated"=dword:00000000
"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,a0,00,00,00,4d,00,00,00,c0,03,00,00,85,02,00,\
00
"RunOnceComplete"=dword:00000001
"RunOnceHasShown"=dword:00000001
"NotifyDownloadComplete"="yes"
"Use FormSuggest"="no"
"FormSuggest PW Ask"="no"
"Error Dlg Displayed On Every Error"="no"
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:75,08,69,bc,aa,1e,ca,01
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:55,06,dc,01,ab,1e,ca,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:15,c9,e0,01,ab,1e,ca,01
"StatusBarWeb"=dword:00000000
"AlwaysShowMenus"=dword:00000001
"Check_Associations"="no"
"AutoHide"="yes"
"Default_Secondary_Page_URL"="http://ww12.cherche.us"
"AutoSearch"=dword:00000004
"SearchMigratedDefaultName"="cherche.us"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}"
"SearchMigratedInstalled"=dword:00000001
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default Feeds]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default Feeds\{C1D73C3C-8775-4668-8FD4-A53277C5B6A8}]
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"iexplore.exe"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\WindowsSearch]
"Version"="04.00.6002.18005"
"User Favorites Path"="file:///C:\\Users\\h\\Favorites\\"
"UpgradeTime"=hex:a0,47,a2,b3,90,b8,cc,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:50,06,12,bc,5b,84,cc,01

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
@="IASAPEnvelope"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"
"Version"="1.0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
@="ASAPMain Class"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}\InprocServer32]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\asapsdk.dll"
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}\ProgID]
@="ASAPCom.ASAPMain.1"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}\Programmable]

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}\VersionIndependentProgID]
@="ASAPCom.ASAPMain"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
@="CyberLink SBE Filter"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\TV\\PCMRsbe.ax"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
@="IASAPClass"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"
"Version"="1.0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
@="QuickPlay Video/SP Decoder"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\TV\\PCMRVSD80.ax"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}\1.0]
@="ASAPCom 1.0 Type Library"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}\1.0\0]

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}\1.0\0\win32]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\asapsdk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}\1.0\FLAGS]
@="0"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}\1.0\HELPDIR]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
@="IASAPRecipients"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"
"Version"="1.0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
@="ASAPRecipients Class"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}\InprocServer32]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\asapsdk.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}\ProgID]
@="ASAPCom.ASAPRecipients.1"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}\Programmable]

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}\VersionIndependentProgID]
@="ASAPCom.ASAPRecipients"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
@="IASAPMain"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"
"Version"="1.0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
@="ASAPEnvelope Class"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}\InprocServer32]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\asapsdk.dll"
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}\ProgID]
@="ASAPCom.ASAPEnvelope.1"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}\Programmable]

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}\VersionIndependentProgID]
@="ASAPCom.ASAPEnvelope"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
@="ASAPMessage Class"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}\InprocServer32]
@="C:\\Program Files\\Common Files\\G DATA\\AVKProxy\\asapsdk.dll"
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}\ProgID]
@="ASAPCom.ASAPMessage.1"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}\Programmable]

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}\VersionIndependentProgID]
@="ASAPCom.ASAPMessage"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
@="IASAPMessage"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}\TypeLib]
@="{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}"
"Version"="1.0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
@="CyberLink Audio DSP Property Page"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\Movie\\CLAud.ax"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
@="Cyberlink CLSchMgr"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\TV\\CLSchMgr.dll"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
@="Cyberlink TS Filter Filter"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\TV\\PCMRTSFF.ax"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
@="CyberLink Dump Filter Property"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\TV\\PCMRdump.ax"
"ThreadingModel"="Both"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
@="CyberLink MPEG Splitter"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\InprocServer32]
@="C:\\Program Files\\Hewlett-Packard\\Media\\TV\\Kernel\\Movie\\CLSplter.ax"
"ThreadingModel"="Both"
0
Réponse 33 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c"pas ça mais pas grave.

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0
Réponse 34 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
ça ne marche pas pure ra !
http://cosye.canalblog.com/archives/2011/12/13/22959978.html
0
Réponse 35 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
pardon, je ne t'ai pas salué, donc salut juju (je suis assez énervée et nerveuse, fatiguée moralement aussi, désolée).
0
Réponse 36 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
pure ra ne marche toujours pas, ça bogue il me semble.
0
Réponse 37 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bon, je n'avais extrait les fichiers zippés.

4284461 bytes
0
Réponse 38 / 39
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello désolé du retard, examens de noël !

Où en es-tu ?
0
Réponse 39 / 39
cosye Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir ! excuse-moi juju, j'ai du monde ce soir mais je tiens à aller jusqu'au bout. sauf que j'ai eu un souci quand j'ai voulu faire les erreurs de disque/propriétés ordinateur. je vais reprendre ça demain quand je serai de nouveau dispo, donc potasse sereinement en ce qui me concerne !
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok d'acc :-)
0

Discussions similaires

Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses