TR/Crypt.XPACK.Gen repéré par AVIRA - Page 2

Précédent
  • 1
  • 2
  1. momothebestXV Messages postés 102 Statut Membre
     
    salut,

    je refais un scan zhpsearch au cas où j'ai loupé qq chose
    mon disque est séparé en C et D peut être devrais je faire aussi le D non ?

    une fois que j'ai le résultat je te le remets puis je fais ce que tu m'as dit juste au dessus.

    merci pour ton aide
    0
  2. Utilisateur anonyme
     
    Re

    Non;tu cherches ces deux fichiers ;c'est tout.

    Et tu fais ce que je te demande.

    @+
    0
  3. momothebestXV Messages postés 102 Statut Membre
     
    pour ton 1/ je ne sais pas !!! désolé...

    ensuite :

    fichier C:\Windows\ERDNT\cache64\ntfs.sys :

    https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_02661b64369ca03a\ntfs.sys :

    https://www.virustotal.com/gui/file/bf5704aade5c3da370501747f12ed6e9c3349e342ccf89005aae132b570bb42b

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16778_none_0273f3c63691c4ea\ntfs.sys :

    https://www.virustotal.com/gui/file/2a78a36a729b271fe54a54e507ebc9ad9b9d764dbcb58ac3cbb8fc76d0075391

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.20921_none_032ca00d4f8d24c5\ntfs.sys :

    https://www.virustotal.com/gui/file/cdd6bf648cfa66a2dba4c7b82c6ed861d5648d69bcebfa207f39ec6b1f80ca22

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17514_none_04972f2c338b23d4\ntfs.sys :

    https://www.virustotal.com/gui/file/e3cd3faf52ed11a8fb96d667510f1edca49053705aa3a13f560f8f6ec995ca45

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f\ntfs.sys :

    https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys :

    https://www.virustotal.com/gui/file/2060fcc674eee68dfe3def87b57e46a19957af2a5a79cd2d2af4417a473c91b9

    fichier C:\Windows\winsxs\Backup\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f_ntfs.sys_e80dca04 :

    https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

    et voilà, normalement il y a tout.

    encore merci

    @+
    0
  4. Utilisateur anonyme
     
    Re

    Et bien tu prends ce fichier:
    fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys

    et tu le copies ici: c:\windows\SysWow64\drivers

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. momothebestXV Messages postés 102 Statut Membre
     
    re

    petite question : je fais copier/coller ou couper/coller ?
    0
    1. Utilisateur anonyme
       
      copier/coller
      0
    2. momothebestXV Messages postés 102 Statut Membre
       
      ça y est chef
      0
  7. Utilisateur anonyme
     
    Re

    Redémarre ton PC ;dis moi si ton antivirus fonctionne ton centre de sécurité en fonctionnement.

    Poste moi un rapport ZHPDiag;merci.
    via un des liens proposés

    @+
    0
  8. Utilisateur anonyme
     
    Bonsoir

    1)
    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    M2 - MFEP: prefs.js [user - d843oym1.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogIsEnabled", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.CurrentServerDate", "8-6-2011");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstServerDate", "8-6-2011");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstTimeFF3", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationType", "UnknownIntegration");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LatestVersion", "3.3.3.2");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.UserID", "UN30354638997038237");
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffEnabled", true);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
    O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
    [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    2)Met à jour Java

    A+

    0
  9. momothebestXV Messages postés 102 Statut Membre
     
    salut Guillaume,

    voici le rapport :

    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-19-17-07.txt
    Run by user at 16/02/2012 19:17:07
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: wscsvc
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {1E2470CB-316C-456D-99AC-DE83AA43B8BC}
    SUPPRIME FirewallRaz (None) : {381F90A0-2AE7-4EFE-9DBB-EB19691833A4}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogIsEnabled", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    SUPPRIME Mozilla Pref: user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.CurrentServerDate", "8-6-2011");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.DownloadReferralCookieData", "");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstServerDate", "8-6-2011");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstTimeFF3", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServerCheckInterval", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.HasUserGlobalKeys", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationType", "UnknownIntegration");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.LatestVersion", "3.3.3.2");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabEnabled", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
    SUPPRIME Mozilla Pref: user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.UserID", "UN30354638997038237");
    SUPPRIME Mozilla Pref: user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
    SUPPRIME Mozilla Pref: user_pref("CT2613520.isAppTrackingManagerOn", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffEnabled", true);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffPublihserMinWidth", 400);
    SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
    SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
    SUPPRIME Mozilla Pref: user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    SUPPRIME Temporaires Windows: : 101

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 103

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    2 : Dossier(s)
    1 : Fichier(s)
    35 : Préférences navigateur

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/02/2012 19:17:07 [4963]

    merci

    @+
    0
  10. momothebestXV Messages postés 102 Statut Membre
     
    java mis à jour

    merci

    @+
    0
  11. momothebestXV Messages postés 102 Statut Membre
     
    re

    rien n'a changé : toujours le problème centre de sécurité windows et les pages qui apparaissent lors de mes recherches qui n'ont rien à voir avec ce sur quoi je clique...

    @+
    0
  12. Utilisateur anonyme
     
    Re

    Solution radicale:restauration usine
    Tu dois disposer d'une sauvegarde ou d'une partition de restauration

    Sauvegarde tes données importantes avant.

    @+
    0
Précédent
  • 1
  • 2