- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Détection de nuisibles par ZHPDiag et NCDiag: "Hij...
Vous avez une question ?
Interrogez la communautéDétection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule"
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonsoir Jaime,
Heureuse que tu sois de retour parmi nous, d'autant plus que je vais te donner un peu de travail.
Petit rappel :
J'ai Windows 7 64 bits
Firefox (mon navigateur par défaut) est à jour (31.0). J'utilise WOT, AdBlock Plus et Ghostery.
IE est à jour 11.0.11 mais je ne l'utilise pas.
Je fais régulièrement des analyses avec Adwcleaner qui n'a rien détecté.
http://cjoint.com/?3HEtgvqrfqq
Puis avec MalwareBytes qui n'a rien détecté itou.
http://cjoint.com/?3HEtjBUnX6y
Comme je suis un peu perfectionniste je fais également une analyse avec ZHPDiag qui détecte "adware.incredibar". Pas de trace de cette barre dans Firefox et dans IE et pas de fenêtres publicitaires intempestives… ?
http://cjoint.com/?3HEtkXDNMXR
Je retourne sur le site de Nicolas Coolman, je télécharge et exécute NCDiag
1. NCDiag.txt détecte : " Hijacker.iHavenet".
http://cjoint.com/?3HEtl1cc3ev
2. NCScript.txt détecte P2P.eMule alors que je que je ne télécharge rien en Peer to Peer …. ?
http://cjoint.com/?3HEtnJP2njd
En regardant de plus près le rapport de ZHPDiag , il y avait bien dans ce rapport "P2P.eMule" et "Hijacker.iHavenet". Je comprends donc à quoi sert à quoi sert NCDiag. Très pratique !
Pour info j'ai depuis mes dernières analyses téléchargé Amazon Music pour écouter "Ella Fitzgerald returns to Berlin" que j'ai payé !
Et moi qui pensais que personne n'avait fait joujou avec mon ordinateur pendant les grandes vacances…. ou bien est-ce Amazon Music?
C'est pourquoi je refais appel au cador de la sécurité informatique.
A bientôt
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci infiniment,Jaime et à bientôt :womanhappy:
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Bon diù Cloclo84
clique sur ton pseudo, je sais que tu connais,
Non c’est quoi çà me faire travailler un diumenge,
parce que un coup de patte de mon nounours pour l’instant pas grave, il n’a que 10 mois
mais imagine le coup de patte lorsqu’il sera adulte dans à peu prés 8 mois, normalement il devrait grandir entre 5 et 10 cm au garrot, et prendre plus de 10 Kg
bon heureusement que tu es une voisine, et mon nounours à celles et ceux qui sont de la Provence, il dit rien ; il adore les provençales :smileylol:
=============
En premier je te rassure dans tes rapports on ne trouve pas l’âge de ta grand-mère,
et comme pour fidjivenus (demat) dans son fil, on ne voit pas si tu portes un Itsy bitsy petit bikini rouge et jaune à p'tits pois comme Dalida : https://www.youtube.com/watch?v=DM9giB75TkM
parce que fidjivenus avait peur qu’on le voit, hé oui l’été elle comme elle est de Bretagne, elle se baigne,
mais que j’y pense sous le pont il y a le Cavalon qui coule, j’en dis pas plus si non les moutons vont arriver,
=============
Tu es la première qui me transmet un rapport de NCDiag. Et c’est vrai que c’est un bon complément de ZHPDiag, demander ces deux rapports à un débutant ce serait trop.
Tout ce que tu as, se sont des traces, soit dans l’Explorateur Windows, ou dans le Registre,
traces qui ne posent pas de problèmes, et qu’il vaut mieux supprimer, on fixera avec ZHPFix ( la seringue )
Un reste de la toolbar Orange que tu devais avoir à une époque, trace parce que (no name)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9}
voir sur l’Assistance Orange : http://logicielsgratuits.orange.fr/barre-outils/
et je pense que c’est le syndicaliste SNCF @fredolerouge (bon diù), qui a du te la faire supprimer
une trace de la Toolbar.TuneUp, un utilitaire de nettoyage
O43 - CFD: 22/04/2013 - 12:36:33 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
http://www.tuneup.fr/products/tuneup-utilities/eula/tuu17082012/
http://www.thewindowsclub.com/tuneup-utilities-2013-review
bof tu as CCleaner v4.16, mais à mettre à jour la dernière étant la 4.17.4808
se télécharge ici : http://filehippo.com/fr/download_ccleaner/
et voir ce fil de @Paule (bonjour en lutécien) : CCleaner - Nouvelle version
pour cet => Adware.Incredibar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
Voir sur le blog de Nicolas http://www.nicolascoolman.fr/adware-incredibar/
comme on peut le constater tu n’as que deux lignes, au lieu de presque une centaine
et c’est lui qui aurait installé ces deux lignes de eMule
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\emule050a_RASAPI32 =>P2P.eMule
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\emule050a_RASMANCS =>P2P.eMule
compare les lignes
=============
par contre il reste ces traces d’antivirus,
HKCU\Software\AppDataLow\F-Secure]
O43 - CFD: 20/07/2013 - 14:56:21 - [] ----D C:\ProgramData\f-secure
O53 - SMSR:HKLM\...\startupreg\F-Secure Manager [Key] . (...) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.exe (.not file.) => F-Secure%Internet Security Suite
O53 - SMSR:HKLM\...\startupreg\F-Secure TNB [Key] . (...) -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe (.not file.) => F-Secure%Internet Security Suite
Pour désinstaller la version 7 F-Secure, avais-tu bien suivit ce tutoriel
http://jaime.over-blog.fr/article-01-sommaire-ou-index-52282143.html
C’est quoi ces lignes du pass-ware (lire le commentaire de Tipiak) Avast (lire les commentaires de Falkra, Revjones et J-Alpha)
[HKCU\Software\Avast Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software] => AVAST Software
t’inquiète pas on supprimera, fixera toutes ces lignes de F-Secure et Avast avec ZHPFix
=============
on réduira ta liste de démarrage, ce qui rendra ta machine plus rapide, un rapide coup d’œil et je trouve ces deux lignes, mais il y en a d’autres qu’on pourra désactiver
OPT : O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT : O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
On verra ce point après nettoyage
=============
je pense qu’en fin d’après-midi (miegjornada) je te transmettrai le script de nettoyage avec ZHPFix
bon diumenge, amb lo solelh que espilleja seu nas (avec le soleil qui pointe son nez)
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Merci Jaime de tes explications précises et RV en fin d'après-midi!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Rebonjour Jaime et merci pour ces belles photos.
Quelques réponses succinctes à tes questions puisque tu vas m'envoyer un rapport de ZHPFix.
1. " Toolbar.TuneUp", l'utilitaire de nettoyage m'avait été fourni gratuitement par Nero 12 lorsque j'ai acheté leur logiciel. Mais je l'ai désinstallé. je suis allé regarder sans D C:\ProgramData mais je n'ai pas trouvé : {C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}, il est vraiment bien caché!
2. Merci pour l'explication claire et nette de cet "adware-incredibar", je me demande comment je l'ai chopé ! Donc mes "touristes" n'ont pas fait joujou avec mon PC cette fois-ci puisque qu'ils n'ont pas utilisé le P2P.eMule !
3. En ce qui concerne les traces de F-Secure, j'avais fait très attention lors de la désinstallation, mais peut-être n'ai-je pas été assez méticuleuse…
4. Avast m'avait été conseillé par un ami, je l'ai téléchargé mais je ne l'ai pas fait fonctionner. Bizarre d'être à la tête de deux antivirus, cela fait un peu schizophrène…
5. Super idée de réduire ma liste de démarrage ! Je ne suis pas assez experte pour savoir ce qu'il faut décocher dans "msconfig" (c'est bien ça? )
Merci encore de prendre le temps de m'aider.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
salut @cloclo84
oui et non, tu dois le faire d'abord par les services
lire un dossier complet ici pour XP
http://www.zebulon.fr/dossiers/31-services.html
ou pour windows Sept, ici :
http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm
Qui te donnera la liste des services et leur état.
Certains ne sont pas utiles, et il n'est donc pas nécessaire de les charger (dans la liste de "zebulon", ce sont ceux en "manuel" ou "désactivé")
Pour faire simple dans un premier temps (à adapter suivant les versions de windows) :
1 - désactiver les services suivants :
- Accès à distance au Registre
- Affichage des messages
- Carte à puce
- Client de suivi de lien distribué
- Compatibilité avec le Changement rapide d'utilisateur (si tu es le seul utilisateur)
- Connexion secondaire
- Gestionnaire de session d'aide sur le Bureau à distance
- Journaux et alertes de performance
- Machine Debug Manager
- Onduleur
- Partage de Bureau à distance NetMeeting
- Prise en charge des cartes à puces
- Routage et accès distant
- Service COM de gravage de CD IMAPI si tu utilises un logiciel de gravure (nero, easy CD, roxio, etc) autre que celui intégré au système
- Service de rapport d'erreurs
- Service de transfert intelligent en arrière-plan (peut être laissé sur manuel)
- Services Terminal Server
- Telnet
- WebClient
2 - passer ces processus en "manuel" :
- Acquisition d'image Windows (WIA)
- Aide et support
- Application système COM+
- Carte de performance WMI
- Cliché instantané de volume
- Connexions réseau (pour les connexions réseau local et domestique, pas le net)
- DDE réseau
- Distributed Transaction Coordinator
- DSDM DDE réseau
- Extensions du pilote WMI
- Fournisseur de la prise en charge de sécurité LM NT
- Gestion d'applications
- Gestionnaire de connexion automatique d'accès distant
- Gestionnaire de l'Album
- Gestionnaire de téléchargement
- Hôte de périphérique universel Plug-and-Play
- Localisateur d'appels de procédure distante (RPC)
- MS Software Shadow Copy Provider
- NLA (Network Location Awareness)
- Numéro de série du média portable
- Ouverture de session réseau
- QoS RSVP
- Service d'administration du Gestionnaire de disque logique
- Service de la passerelle de la couche Application
- Service de transfert intelligent en arrière-plan
- Services IPSEC
- Système d'événements de COM+
Tous les autres services doivent être laissés sur "automatique".
Ainsi, tu ne lances que ce qui est utile, et les services en "manuel" peuvent se lancer lorsque le besoin s'en fait sentir, sans que cela ne gêne le fonctionnement.
Une fois fais la bascule automatique/manuel/désactivé sur les différents services, tu fais démarrer/exécuter et msconfig cette fois, et dans l'onglet "programmes au démarrage", tu décoches tous les services mis en manuel ou désactivé, et tu redémarres.
Au prochain démarrage, tu auras un message d'avertissement et tu passeras outre (c'est normal, tu as touché au démarrage de windows).
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Bonsoir FredoderRote aus Lothringen,
Merci beaucoup de tous ces renseignements qui vont m'être très utiles et que je vais transmettre à des amis qui se plaignent que leur PC rame.
Bonne soirée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Bonjour fredo le lothringen
Bon diù Cloclo84
En me levant mon nounours m’a grondé parce que je ne t’ai rien transmis hier soir, comme je te l’ai signalé il adore les provençales,
Je lui obéi, si non il me donne un coup de patte :smileylol:
=================
Pour cette ligne de la Toolbar.TuneUp = > O43 - CFD: 22/04/2013 - 12:36:33 - [0] -SH-D C:\ProgramData\ ceci est un CLSID {C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
de l'anglais CLasS IDentifier pour identifiant de classe unique, sa taille est de 16 octets, souvent c’est en mode caché de ce fait on ne le voit pas dans l’Explorateur Windows, c’est ce qui doit t’arriver
pour rendre les fichiers cachés visibles ; voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Bases/TousLesFichiers.htm
avec Windows 7 c’est presque identique avec Vista ;
Non tu n’as pas plusieurs antivirus, mais des traces, c’est fou ce que les solutions de sécurité laissent comme traces,
Concernant les traces du pass-ware Avast ; elles sont dans le registre, et rien dans l’Explorateur Windows,
As-tu constaté que lorsqu’on enregistre un exécutable sur le disque dur, suivant lequel il s’inscrit dans le registre, malgré avoir supprimé manuellement l’exécutable, la trace dans le registre reste.
Pour nettoyer ton disque dur avec ZHPFix, vas sur ce lien : http://cjoint.com/data/0IbgumAcjKN.htm
La suite tu connais et transmets son rapport
=================
Pour faire plaisir à ILAN mon nounours, je t’ai préparé la liste de démarrage que tu peux désactiver
vas sur ce lien : http://cjoint.com/14sp/DIbgSpeA6t0.htm
Pour réduire la liste de démarrage, avec l'utilitaire de configuration système, ms.config, voir sur le blog de Le Novice °¿°, un participant des forums Orange, qui a le même antivirus que toi
- http://forum.zebulon.fr/blog/420/entry-997-alleger-le-demarrage-de-windows/
Rien à craindre, tu peux toujours recocher en cas d'ennui. Avec Windows rien de vital ne se lance ici.
ce sont les lignes ---\\ Applications démarrées par registre & par dossier (O4)
dans un rapport de ZHPDiag
le lien de SystemLookup est pour confirmer que tu peux désactiver sans problème
il sera soit
- 'not required' = non requit, non obligatoire
- 'user's choice' = au choix de l'utilisateur
le reste est dans le document
bone setmana, à toi et au lothringen,
hé oui je pense être celui qui lui a donné ce surnom, clique sur son pseudo et tu trouveras une image typique de la Lotharingie
ILAN est un prénom biblique, comme les chiens doivent avoir un nom qui commence par un lettre suivant l’année de naissance, la lettre i / I correspond à l’année 2013.
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Bonjour Jaime,
Je vois que tu m'a donné beaucoup de lecture, Fredo aussi . Je vais approfondir cela en fin d'après-midi.
Voilà le rapport ZHPFix:
http://cjoint.com/?3IbklNFPfqx
Je ne me suis pas encore occupé de ma liste de démarrage. A voir en fin d'après-midi...
Je déclarerai ce sujet résolu dés que tu auras consulté mon rapport ZHPFix. J'espère que j'ai tout bien fait.
Cela fait très longtemps que n'avait pas utilisé ZHPFix et l'interface a changé et est plus simple. J'ai effacé la première ligne qui apparaissait sur la fenêtre d'accueil de ZHPFix, la même première ligne que la tienne dans ton rapport, à savoir "Script ZHPFix" pour que cela ne fasse pas un doublon.
Un petit cours de langue en passant (je sais que tu adores cela) et un petit bonjour à Fredo:
Tu peux dire Lothringen: c'est la région
aus Lothringen signifie : de /originaire de la Lorraine/ Lotharingie
der Lothringer: le "Lothringerin' (traduction en français trouvée sur le site ci-dessous)
Je pense que cela peut t'intéresser , toi qui adores l'histoire régionale et c'est écrit en français.
Déformation professionnelle , je ne peux m'empêcher de faire un cours.
A bientôt et un grand merci à vous deux Jaime et Fredo
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
bon vespre o bon ser Cloclo84
je sens que comme coccinelle29 et "skouarn gad" je vais te tirer les oreilles
ce que tu as transmis le 01-09-2014 à10h47
http://cjoint.com/data3/3IbklNFPfqx.htm
est l’exacte copie de ce que je t’ai transmis le 01-09-2014 à 6h57
http://cjoint.com/data/0IbgumAcjKN.htm
conclusion à refaire,
au cas ou voir le tutoriel officiel= > http://www.nicolascoolman.fr/tutoriaux/
Voir plus bas à = >Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …
1) ouvre le document texte que je t’ai transmis, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné tout doit être bleuté et CTRL+C, tout est copier,
2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ; et tu obtiens le rapport qui se nomme « ZHPFixReport.txt »
bone nuech
au fait connais-tu Suzanne Citron, une historienne, deux de ses livres à lire, L’Histoire de France autrement etLe Mythe national. L'histoire de France revisitée, on voit comment l’Histoire de France qu’on apprend à l’école elle est plus ou moins falsifiée,
non mes ancêtres ne sont pas des grands guerriers blond avec des tresses, ils sont moyens avec des cheveux noir,
non jamais ce Vercingétorix a été le roi de mes ancêtres,
cela me fait penser à Milan Hulb , historien tchèque, qui a écrit
« Pour liquider les peuples, on commence par leur enlever la mémoire, on détruit leurs livres, leur culture, leur histoire, puis quelqu’un d’autre leur écrit d’autres livres, leur invente une autre histoire, ensuite, le peuple commence à oublier ce qu’il était, et le monde autour de lui, l’oublie encore plus vite… »
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Détection de nuisibles par ZHPDiag et NCDiag: "Hijacker.iHavenet" et "P2P.eMule&
Bonjour Jaime, bonjour en passant à Coccinelle,
Alors j'ai eu moi aussi droit au tirage d'oreille…
Ctrl+A et Ctrl+ C sur ton rapport (= sélectionner tout et copier) J'ouvre ZHPfix , j'importe et Ctrl+C (coller) puis GO et voilà ton rapport!
http://cjoint.com/?3IciMePoudP
Je ne connais pas Suzanne Citron mais j'ai "Sous la direction d'Alain Corbin, 1515 et les grandes dates de l'histoire revisitées par les grands historiens d'aujourd'hui" c/o Seuil. Cela va de 600 avant J.-C. (fondation de Marseille) jusqu'à 1919, malheureusement.
Tu sais que je m'intéresse à l'histoire de la Résistance locale et nationale et là aussi tous les mythes sont revisités par les jeunes historiens sous la direction de cadors de l'histoire. Pour l'histoire locale en PACA thèse de Guillaume Vieira sur la "8° compagnie Brandebourg" sous la direction de J.-M. Guillon cette année. J'ai enfin compris ce que voulait dire René Char dans le feuillet 87 de ses Feuillets d' Hypnos lorsqu'il parle d'une "opération Waffen".
Milan Hub: j'ai beaucoup apprécié sa citation. C'est tout à fait vrai pour ce qui s'est passé après la guerre en France : on nous a inventé une autre histoire mais - et là je suis plus optimiste que toi – si l'on se tient informé les illusions se dissipent. A moins que l'on retombe dans la barbarie qui pour moi est au cœur de l'homme. C'est pourquoi, il est très important de s'intéresser à l'histoire (et à la littérature)
Bon j'arrête ici ma bafouille, je vais aussi me faire tirer les oreilles.
Merci encore une fois pour ton aide et ton tirage d'oreille et à bientôt pour déclarer le sujet "Résolu"