Crainte d'intrusion sur mon pc
Résolu
claude101141
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je constate depuis quelques jours la présence de ce fichier:
PC-FIXE Johansson 2887 MicroDump 2014 3 29 1 011 command.txt
dans le répertoire Utilisateurs/AppData/Roaming/ de mon disque système
Le fichier contient ce genre d'infos:
---- TASK MGR ---- | ------------------------------- VIRTUAL MEMORY -------------------------------
managed private | commit free largest average >1kB >10kB >100kB >1MB >10MB >100MB
39 MB 328 MB | 529 MB 3361 MB 2046 MB 5361 kB 35 526 41 27 10 3 12:50:10: MovieEditorModel, LastUserActivity 11 sec ago
60 MB 414 MB | 642 MB 3227 MB 2031 MB 4400 kB 37 603 68 30 10 3 12:50:20: MovieEditorModel, LastUserActivity 0 sec ago
61 MB 432 MB | 660 MB 3184 MB 2032 MB 4026 kB 38 648 73 38 10 3 12:50:30: MovieEditorModel, LastUserActivity 3 sec ago
63 MB 416 MB | 645 MB 3200 MB 2032 MB 3864 kB 37 643 115 40 10 3 12:50:40: MovieEditorModel, LastUserActivity 6 sec ago
Je me demande si un utilisateur extérieur à mon pc n'est pas entrain de tenter de récupérer des infos ou fichiers sur mon pc.
Que dois-je faire sans pour autant devoir réinstaller Windows 7 pro? Mes Scan avec Kapersky et Superantispyware ne font pas apparaitre de présence de virus ou de malware apparemment. Je suis derrière le firewall de windows également. Ma connexion internet se fait via la freebox revolution.
D'avance merci de m'éclairer sur cet étrange et fichier et ce qu'il peut recouvrer, voire toutes manipulation permettant de l'empêcher de s'installer.
Claude-Paris
Je constate depuis quelques jours la présence de ce fichier:
PC-FIXE Johansson 2887 MicroDump 2014 3 29 1 011 command.txt
dans le répertoire Utilisateurs/AppData/Roaming/ de mon disque système
Le fichier contient ce genre d'infos:
---- TASK MGR ---- | ------------------------------- VIRTUAL MEMORY -------------------------------
managed private | commit free largest average >1kB >10kB >100kB >1MB >10MB >100MB
39 MB 328 MB | 529 MB 3361 MB 2046 MB 5361 kB 35 526 41 27 10 3 12:50:10: MovieEditorModel, LastUserActivity 11 sec ago
60 MB 414 MB | 642 MB 3227 MB 2031 MB 4400 kB 37 603 68 30 10 3 12:50:20: MovieEditorModel, LastUserActivity 0 sec ago
61 MB 432 MB | 660 MB 3184 MB 2032 MB 4026 kB 38 648 73 38 10 3 12:50:30: MovieEditorModel, LastUserActivity 3 sec ago
63 MB 416 MB | 645 MB 3200 MB 2032 MB 3864 kB 37 643 115 40 10 3 12:50:40: MovieEditorModel, LastUserActivity 6 sec ago
Je me demande si un utilisateur extérieur à mon pc n'est pas entrain de tenter de récupérer des infos ou fichiers sur mon pc.
Que dois-je faire sans pour autant devoir réinstaller Windows 7 pro? Mes Scan avec Kapersky et Superantispyware ne font pas apparaitre de présence de virus ou de malware apparemment. Je suis derrière le firewall de windows également. Ma connexion internet se fait via la freebox revolution.
D'avance merci de m'éclairer sur cet étrange et fichier et ce qu'il peut recouvrer, voire toutes manipulation permettant de l'empêcher de s'installer.
Claude-Paris
A voir également:
- Crainte d'intrusion sur mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
34 réponses
Bonjour,
C'est fait
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140401_d12k15z5e14d6
A+
Claude
C'est fait
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140401_d12k15z5e14d6
A+
Claude
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.14, (Désactivé)
O4 - GS\QuickLaunch [claude rozsa]: YouTube Free Downloader 4.3.lnk . (...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O4 - GS\TaskBar [claude rozsa]: Official Video Converter.lnk . (.Blink Solution - Motion Man.) -- C:\Program Files (x86)\OfficialVideoConverter\Motion Man.exe
O4 - GS\TaskBar [claude rozsa]: YouTube Free Downloader 4.3.lnk . (...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
[HKLM\Software\Wow6432Node\OfficialVideoConverter]
O43 - CFD: 06/02/2012 - 13:41:19 - [79,498] ----D C:\Program Files (x86)\OfficialVideoConverter
O43 - CFD: 14/03/2014 - 23:28:17 - [5,239] ----D C:\Users\claude rozsa\AppData\Roaming\YouTubeFreeDownloader
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
O87 - FAEL: "{451B9B18-6B3A-481F-B5CF-B2EE3F5BC7AE}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{C62B223D-5548-4A0C-BE43-02C13FBDD3AE}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{E009D3F4-9DAC-4D75-866A-60FEAF966E24}" | In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{C0C4F259-F568-4497-B498-AD2E42ECC43D}" | In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
[MD5.0A6F6785BB4DB23CB614913A63E48031] [WIS][06/02/2012] (.Aedge Performance BCN SL - Official Video Converter.) -- C:\Windows\Installer\12140a0.msi [4083200]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Wow6432Node\OfficialVideoConverter]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
C:\Users\claude rozsa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Program Files (x86)\OfficialVideoConverter
C:\Users\claude rozsa\AppData\Roaming\YouTubeFreeDownloader
C:\Windows\Installer\12140a0.msi
[MD5.00000000000000000000000000000000] [APT] [{B563989F-19F5-4168-9AE6-EFC9B6FBEAE2}] (...) -- K:\tempword\DXSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9BAF4E6-4DAD-48C7-A7AF-9F262BE50A7F}] (...) -- C:\Program Files (x86)\Jahshaka\jahshaka.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF57A5A9-AF8E-46C9-89A1-661491C48B4A}] (...) -- K:\FSX\Tampon\Bryce_7.1.0.109_Win32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF901031-8E17-49D2-88D0-E27DFA8826E2}] (...) -- K:\FSX\Tampon\10209_3_dpc_COLUMNSET1_3.exe (.not file.) [0]
O61 - LFC: 29/03/2014 - 09:51:31 ---A- . (...) -- C:\Users\claude rozsa\AppData\Roaming\PC-FIXE Johansson 2887 MicroDump 2014 3 29 1 011 command.txt [4453]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.14, (Désactivé)
O4 - GS\QuickLaunch [claude rozsa]: YouTube Free Downloader 4.3.lnk . (...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O4 - GS\TaskBar [claude rozsa]: Official Video Converter.lnk . (.Blink Solution - Motion Man.) -- C:\Program Files (x86)\OfficialVideoConverter\Motion Man.exe
O4 - GS\TaskBar [claude rozsa]: YouTube Free Downloader 4.3.lnk . (...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
[HKLM\Software\Wow6432Node\OfficialVideoConverter]
O43 - CFD: 06/02/2012 - 13:41:19 - [79,498] ----D C:\Program Files (x86)\OfficialVideoConverter
O43 - CFD: 14/03/2014 - 23:28:17 - [5,239] ----D C:\Users\claude rozsa\AppData\Roaming\YouTubeFreeDownloader
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
O87 - FAEL: "{451B9B18-6B3A-481F-B5CF-B2EE3F5BC7AE}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{C62B223D-5548-4A0C-BE43-02C13FBDD3AE}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{E009D3F4-9DAC-4D75-866A-60FEAF966E24}" | In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
O87 - FAEL: "{C0C4F259-F568-4497-B498-AD2E42ECC43D}" | In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\YouTube Free Downloader\YouTubeFreeDownloader.exe
[MD5.0A6F6785BB4DB23CB614913A63E48031] [WIS][06/02/2012] (.Aedge Performance BCN SL - Official Video Converter.) -- C:\Windows\Installer\12140a0.msi [4083200]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Wow6432Node\OfficialVideoConverter]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
C:\Users\claude rozsa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Program Files (x86)\OfficialVideoConverter
C:\Users\claude rozsa\AppData\Roaming\YouTubeFreeDownloader
C:\Windows\Installer\12140a0.msi
[MD5.00000000000000000000000000000000] [APT] [{B563989F-19F5-4168-9AE6-EFC9B6FBEAE2}] (...) -- K:\tempword\DXSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9BAF4E6-4DAD-48C7-A7AF-9F262BE50A7F}] (...) -- C:\Program Files (x86)\Jahshaka\jahshaka.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF57A5A9-AF8E-46C9-89A1-661491C48B4A}] (...) -- K:\FSX\Tampon\Bryce_7.1.0.109_Win32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF901031-8E17-49D2-88D0-E27DFA8826E2}] (...) -- K:\FSX\Tampon\10209_3_dpc_COLUMNSET1_3.exe (.not file.) [0]
O61 - LFC: 29/03/2014 - 09:51:31 ---A- . (...) -- C:\Users\claude rozsa\AppData\Roaming\PC-FIXE Johansson 2887 MicroDump 2014 3 29 1 011 command.txt [4453]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
C'est fait le voilà:
https://pjjoint.malekal.com/files.php?id=20140401_b6i5y12h11o15
A propos, juste pour ton info, je connais certaines commandes(copier coller etc..).Je fais de l'informatique depuis 1972!LOL!
Merci en tous cas pour le mal que tu te donnes
Claude
https://pjjoint.malekal.com/files.php?id=20140401_b6i5y12h11o15
A propos, juste pour ton info, je connais certaines commandes(copier coller etc..).Je fais de l'informatique depuis 1972!LOL!
Merci en tous cas pour le mal que tu te donnes
Claude
Re
Et bien on nettoie et finalise.
1) Tu vides la quarantaine de Malwaresbytes
2) Tu peux désinstaller Superantyspywares et ne conserver MBAM
3)Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Et bien on nettoie et finalise.
1) Tu vides la quarantaine de Malwaresbytes
2) Tu peux désinstaller Superantyspywares et ne conserver MBAM
3)Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans Delfix aucune des options n'est en gras, et seul supprimer est coché. Que dois-je faire?
Claude
Claude
Bonjour Guillaume
Ok c'est fait; c'est le pluriel qui m'a dérouté.
Je suppose que normalement je ne devrais plus avoir ce fichier txt
bizarre qui se représente, je vais l'effacer.
Merci pour ton aide
Claude
Ok c'est fait; c'est le pluriel qui m'a dérouté.
Je suppose que normalement je ne devrais plus avoir ce fichier txt
bizarre qui se représente, je vais l'effacer.
Merci pour ton aide
Claude
Une dernière question : me conseilles-tu d'opter pour la version payante de Malwarebytes Anti-Malware ?
A+
Claude
A+
Claude
Merci Ringo je n'ai pas l'intention de virer Kaspersky bien entendu. Pour ne pas mourir idiot IDS veut dire quoi???? Ah la manie des sigles!!!!!o:)
A lilidurhone
Non je ne sais pas lire un rapport zhpdiag et ne fais nul complexe de le dire et ne l'ai jamais prétendu et si je suis ici pour poser des questions c'est pour trouver des réponses; Guillaume très gentiment m'a donné les instructions pour lever mes inquiétudes et je l'en remercie; par contre je n'apprècie pas le ton suffisant de ton commentaire.
Claude
Non je ne sais pas lire un rapport zhpdiag et ne fais nul complexe de le dire et ne l'ai jamais prétendu et si je suis ici pour poser des questions c'est pour trouver des réponses; Guillaume très gentiment m'a donné les instructions pour lever mes inquiétudes et je l'en remercie; par contre je n'apprècie pas le ton suffisant de ton commentaire.
Claude
Bonsoir
Il n'est pas utile de prendre la version payante de Malwaresbytes.
Avec Kaspersky tu as déjà un bon rempart.
Ce fichier "command.txt" est réapparu?
Il est certainement lié à un programme que tu utilises;mais lequel?
@+
Il n'est pas utile de prendre la version payante de Malwaresbytes.
Avec Kaspersky tu as déjà un bon rempart.
Ce fichier "command.txt" est réapparu?
Il est certainement lié à un programme que tu utilises;mais lequel?
@+