Simple Jedi cherche le Yoda de l'informatique
Fermé
Lincolnroots
-
18 avril 2011 à 23:20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 21 avril 2011 à 22:38
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 21 avril 2011 à 22:38
A voir également:
- Simple Jedi cherche le Yoda de l'informatique
- Bep informatique - Forum Études / Formation High-Tech
- Ouvrez ce fichier avec un éditeur de texte simple (bloc-notes, textedit, gedit, …) pour y découvrir le nom d'un objet. ✓ - Forum Études / Formation High-Tech
- Jargon informatique - Télécharger - Bureautique
- Theme de soutenance en sécurité informatique pdf ✓ - Forum Études / Formation High-Tech
- Tfc informatique de gestion g3 pdf ✓ - Forum Access
45 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 20:05
21 avril 2011 à 20:05
je peux voir le nouveau rapport usbfix stp ?
====================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
====================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 20:28
21 avril 2011 à 20:28
Le lien
https://pjjoint.malekal.com/files.php?id=d92f109515151512
Par contre, pour ce qui est du "nouveau" rapport Usbfix, tu veux que je fasse une nouvelle analyse (si oui, en recherche ou en suppression)?
https://pjjoint.malekal.com/files.php?id=d92f109515151512
Par contre, pour ce qui est du "nouveau" rapport Usbfix, tu veux que je fasse une nouvelle analyse (si oui, en recherche ou en suppression)?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 20:37
21 avril 2011 à 20:37
Non ça va.
Faudrait faire de la place sur ton disque hein !
Désinstalle les programmes qui te servent pas pour commencer. Le reste on voit plus tard !
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Faudrait faire de la place sur ton disque hein !
Désinstalle les programmes qui te servent pas pour commencer. Le reste on voit plus tard !
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\Program Files\PokerStars.FR
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.)
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
M2 - MFEP: prefs.js [Maïlys & Noss - bu3vx84b.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll
[HKCU\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 16/04/2011 - 18:51:54 - [6296824] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 29/10/2010 - 14:08:36 - [827078] ----D- C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O43 - CFD: 17/04/2011 - 18:12:36 - [86320336] ----D- C:\Program Files\PokerStars.FR
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 21:40
21 avril 2011 à 21:40
Le rapport ZHPFix
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-21-39-45.txt
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-21-39-45.txt
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 21:47
21 avril 2011 à 21:47
Et le lien vers le rapport
https://pjjoint.malekal.com/files.php?id=5a4af8b2fd141412
https://pjjoint.malekal.com/files.php?id=5a4af8b2fd141412
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 21:48
21 avril 2011 à 21:48
me manque 2 rapports.
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 21:49
21 avril 2011 à 21:49
Pour ce qui est de faire de la place, j'aimerais bien, mais je ne sais pas par où commencer! J'ai peur d'effacer des programmes dont les noms me sont inconnus mais qui servent en réalité a faire fonctionner d'autres programmes que j'utilise.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 21:50
21 avril 2011 à 21:50
commence par me transmettre les 2 rapports manquants
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 21:52
21 avril 2011 à 21:52
Le rapport Forcemove
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 21:54
21 avril 2011 à 21:54
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 avril 2011 à 21:55
21 avril 2011 à 21:55
Bonsoir,
Les rapports ont été décoincés.
Bonne continuation.
Les rapports ont été décoincés.
Bonne continuation.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 22:00
21 avril 2011 à 22:00
Oui ^^ mais il me manque toujours le rapport de ZHPFix
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:01
21 avril 2011 à 22:01
Ah, ok, je comprenais pas pourquoi les messages n'apparaissaient pas.
Est-ce que tu as tous ce dont tu as besoin, Juju666 ?
Est-ce que tu as tous ce dont tu as besoin, Juju666 ?
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:01
21 avril 2011 à 22:01
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:03
21 avril 2011 à 22:03
Il est plus haut le rapport.
Le revoila, si ça passe parce que ça fait 3 fois que je le poste!
Le revoila, si ça passe parce que ça fait 3 fois que je le poste!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 22:04
21 avril 2011 à 22:04
ouais :)
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services SSHNAS
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:04
21 avril 2011 à 22:04
Jsuis désolé mais les messages ou je post le rapport ZHPFix n'apparaissent jamais.
Je peux peut-être te le transmettre autrement?
Je peux peut-être te le transmettre autrement?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 22:06
21 avril 2011 à 22:06
je l'ai eu ^^
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:08
21 avril 2011 à 22:08
========== SERVICES/DRIVERS ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
OTM by OldTimer - Version 3.1.17.2 log created on 04212011_220654
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
OTM by OldTimer - Version 3.1.17.2 log created on 04212011_220654
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 22:09
21 avril 2011 à 22:09
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 22:09:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Préférences navigateur
End of the scan
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 22:09:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Préférences navigateur
End of the scan
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 22:10
21 avril 2011 à 22:10
refais ZHPFix avec ça stp :
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS