UC utilisé par processus invisible
Fermé
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
-
27 nov. 2010 à 21:16
Utilisateur anonyme - 24 déc. 2010 à 19:30
Utilisateur anonyme - 24 déc. 2010 à 19:30
A voir également:
- UC utilisé par processus invisible
- Clé usb invisible - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Bug snap message invisible - Forum Snapchat
- Caractère invisible ✓ - Forum Word
6 réponses
Utilisateur anonyme
27 nov. 2010 à 21:25
27 nov. 2010 à 21:25
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
27 nov. 2010 à 21:42
27 nov. 2010 à 21:42
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSOptwpn.txt
Utilisateur anonyme
28 nov. 2010 à 07:00
28 nov. 2010 à 07:00
Pas d"infection visible à priori....
Avec ZHPfix présent sur ton bureau.....
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Avec ZHPfix présent sur ton bureau.....
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
28 nov. 2010 à 11:24
28 nov. 2010 à 11:24
Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-11-2010-11-23-40.txt
Run by PC at 28/11/2010 11:23:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\chatango\chatango.exe () => Fichier absent
c:\program files\fichiers communs\ahead\lib\nerocheck.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe () => Fichier absent
========== Récapitulatif ==========
8 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
Merci d'avance.
Fichier d'export Registre : C:\ZHPExportRegistry-28-11-2010-11-23-40.txt
Run by PC at 28/11/2010 11:23:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\chatango\chatango.exe () => Fichier absent
c:\program files\fichiers communs\ahead\lib\nerocheck.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe () => Fichier absent
========== Récapitulatif ==========
8 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
24 déc. 2010 à 18:13
24 déc. 2010 à 18:13
Up
Utilisateur anonyme
24 déc. 2010 à 19:30
24 déc. 2010 à 19:30
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
