Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fichiers étranges dans le dossier Windows

maxjerem

Par maxjerem
dans Software

 Partager

Messages recommandés

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

bonsoir a tous

 

maxjerem

 

ton rapport ne fait pas ressortir d'infections .

 

mais il faut mettre a jour Mozilla (version plus que dépassé ) Mozilla firefox

 

désinstaller adobe reader et installer la derniere version . adobe

 

désinstaller la ou les versions java et installer la derniere version . java

 

nous allons faire un petit nettoyage

 

copie tout le texte ci dessous ( en vert )

 

ensuite ouvre ZHPFIX

 

le texte doit apparaitre dans la fenetre ,sinon cherche l'icone (copier le presse papier )

 

vérifie que seule les lignes copiés sont présentes .

 

clique sur GO pour lancer le nettoyage , redémarre la machine . tu peu coller directement le rapport dans ta prochaine réponse .

 

 

O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe => Roxio%Easy CD Creator

[MD5.F023A14FE899F5401935CAC119A723CE] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\portable\Local Settings\Application Data\Akamai\netsession_win.exe [4441920] [PID.]

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\portable\Local Settings\Application Data\Akamai\netsession_win.exe => Akamai%NetSession Interface

O4 - HKUS\S-1-5-21-273335773-1474440320-1644846220-1008\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\portable\Local Settings\Application Data\Akamai\netsession_win.exe => Akamai%NetSession Interface

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O41 - Driver: (Tosrfcom) . (. - .) - C:\WINDOWS\system32\Drivers\tosrfcom.sys (.not file.)

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai

O43 - CFD: 04/07/2012 - 14:40:49 - [1,159] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 29/01/2013 - 16:21:42 - [24,654] ----D C:\Documents and Settings\portable\Local Settings\Application Data\Akamai

O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - => Google Desktop

[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][05/03/2013] (...) -- C:\Documents and Settings\portable\Local Settings\Application Data\WavXMapDrive.bat [0]

[HKCU\Software\Softonic] => Toolbar.Conduit

 

EmptyFlash

EmptyTemp

FirewallRaz

Sysrestore

 

 

en ce qui concerne les fichiers étranges dans le dossier windows , il est difficile de savoir a quoi ils peuvent correspondre .

les supprimer ? peu être mais au risque de déglinguer le système .

 

fait déja cela nous verrons apres .

maxjerem Power Member

maxjerem

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je vous remercie de votre aide.

je prends bonne note de vos explications.

Je reviens sur ce sujet dés que ces operations sont realisées.

Pour info, j'ai tenté de supprimer un fichier parmi la liste, et mon PC a rebooté.

Il est bizarre que ces fichiers se créent au demarrage du PC, voir date de creation dans image fournie.

Merci de votre aide.

maxjerem Power Member

maxjerem

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai realisé les differentes etapes recommandées. pour information, Firefox version 19, adobe version 11.02. par contre, JAVA, je ne peux pas pour l'instant le mettre à jour pour cause de compatibilité avec un soft que j'utilise.

Ci-dessous le rapport de ZHPFIX:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2013-13-21-23.txt

Run by portable at 06/03/2013 13:21:20

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : http://nicolascoolman.skyrock.com/

 

========== Logiciel(s) ==========

SUPPRIME Akamai NetSession Interface

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Documents and Settings\portable\Local Settings\Application Data\WavXMapDrive.bat

 

========== Clé(s) du Registre ==========

SUPPRIME Driver Key: Tosrfcom

SUPPRIME Key*: SearchScopes :{70D46D94-BF1E-45ED-B567-48701376298E}

SUPPRIME Key*: HKCU\Software\Softonic

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: RoxioDragToDisc

SUPPRIME RunValue: Akamai NetSession Interface

ABSENT RunValue: Akamai NetSession Interface

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

ABSENT C:\Documents and Settings\portable\Local Settings\Application Data\Akamai

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\program files\roxio\drag-to-disc\drgtodsc.exe

ABSENT Folder/File: c:\documents and settings\portable\local settings\application data\akamai\netsession_win.exe

ABSENT File: c:\documents and settings\portable\local settings\application data\akamai\netsession_win.exe

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

3 : Clé(s) du Registre

8 : Valeur(s) du Registre

4 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 01mn 20s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 06/03/2013 13:21:20 [2347]

 

 

je reste dans l'attente de vous lire et vous remercie de votre aide.

Cordialement

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

bonjour maxjerem

 

JAVA, je ne peux pas pour l'instant le mettre à jour pour cause de compatibilité avec un soft que j'utilise.

si ton soft est incompatible avec la dernière version de java ( ce qui me parait bien étrange )

je te recommande de le virer .

 

tu prend des risques : les failles de sécurités de java sont largement exploitées par les ackers .

 

peu tu m'en dire plus sur ce Soft ????

 

amicalement .

maxjerem Power Member

maxjerem

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Il s'agit d'un soft que l'on distribue pour une génération graphique des objets d'une production informatique. Je vais contacter l'éditeur et voir s’il y a une mise à jour qui serait compatible avec la dernière version Java.

Par contre, j'ai encore tenté de vérifier les fameux fichiers, ils ont été créés en juillet dernier, et cela correspond à l'époque où j'avais de gros problème de sécurité. Après une recherche de fichiers créés ou modifiés à la même date, j'ai trouvé des fichiers dans les dossiers:

Windows/pchealth, Windows/$REGCMP$, Windows/PIF, Windows/ERDNT et enfin Windows/Security/Database fichier secedit.db

 

Pour être exhaustif, quand je lance une recherche sous explorateur Windows, pour chercher des fichiers par exemple ayant une taille d'au moins 15 M0 la recherche part en boucle et trouve « n » fois les mêmes fichiers???

 

j'espère trouver une solution a tous ces petits problèmes grace à vos conseils et votre aide.

Merci par avance

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

re

 

bien on va tenter une réparation du système .

 

dans un premier temps désinstalle le SP3.

 

ensuite réparation du système avec le CD (sans perte de donnés ou logiciels , il est tout de même préférable de sauvegarder les donnés personnelles )

 

réparation en suivant ce tuto >>> lien

 

bien suivre le tuto : cela commence comme une installation ,ce n'est qu'en cours de procédure que l'on choisi réparer.

 

il te resteras a réinstaller le SP3 que tu auras téléchargé ici >> lien

 

et faire faire les mises a jours windows

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...