Simple Jedi cherche le Yoda de l'informatique
Lincolnroots
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai, en fait, 2 pb distincts:
Le premier, un virus dont je n'arrive pas à me débarrasser, appelé "Autorun"
qui, d'après ce que j'ai lu, perturbe l'exécution automatique à l'ouverture de certains fichiers.
Tous mes périphériques sont infectés : disque dur multimédia, clés USB, appareil photo, portable...
ça me bloque l'accès à mes fichiers de musique, films et plus grave, mes montages perso sur
le disque dur multimédia lorsqu'il est branché au PC.
Rien ne marche pour m'en débarrasser.
Lorsque Avira/Antivir détecte le fichier infecté, il veut le supprimer! L'ensemble du fichier!!
Mais, je n'ai pas de copie des dossiers présents sur mon disque dur multimédia!
C''est précisément à ça que devait servir ce disque dur, sauvegarder ces fichiers.
Bref, c'est la galère!!
Le deuxième soucis, est sûrement un virus là aussi mais je n'en ai pas la preuve.
Le fait est que des fenêtres de pub s'ouvrent de manière intempestive.
Et elle s'ouvre avec Internet Explorer!! Hors, je n'utilise jamais Internet Explorer mais plutôt Mozilla Firefox.
Après avoir modifié les paramètres du bloqueurs de fenêtres publicitaires intempestives sans succès, j'ai donc tenter de désinstaller Internet Explorer, partant du principe qu'il devait l'être d'office lors de l'installation de Windows.
Mais, pas moyen, il n'est pas répertorié dans les programmes installés lorsque je vais dans
Panneau de configuration - Ajout ou Supp de programme.
Par contre, il se trouve bien dans la liste des programmes dans
Poste de travail/Disque local(C:)/Program files. Mais, là non plus, pas moyen de l'effacer, un message "Impossible de supprimer IEXPLORE.EXE - Vérifier que le fichier n'est pas plein ou protégé en écriture, etc, etc..."
C'est très pénible, en plus de l'apparition de ces fenêtres de pub (48 en 1h30 tout à l'heure!)
tout est ralenti, l'accès à internet, même la lecture de vidéos ou de films est saccadée.
Même la rédaction de ce message a été très compliqué compte tenu que ces fenêtres apparaissent DEVANT ma page internet actuelle...
Merci d'avance à celui qui le début d'une moitié de réponse à me donner!
J'ai, en fait, 2 pb distincts:
Le premier, un virus dont je n'arrive pas à me débarrasser, appelé "Autorun"
qui, d'après ce que j'ai lu, perturbe l'exécution automatique à l'ouverture de certains fichiers.
Tous mes périphériques sont infectés : disque dur multimédia, clés USB, appareil photo, portable...
ça me bloque l'accès à mes fichiers de musique, films et plus grave, mes montages perso sur
le disque dur multimédia lorsqu'il est branché au PC.
Rien ne marche pour m'en débarrasser.
Lorsque Avira/Antivir détecte le fichier infecté, il veut le supprimer! L'ensemble du fichier!!
Mais, je n'ai pas de copie des dossiers présents sur mon disque dur multimédia!
C''est précisément à ça que devait servir ce disque dur, sauvegarder ces fichiers.
Bref, c'est la galère!!
Le deuxième soucis, est sûrement un virus là aussi mais je n'en ai pas la preuve.
Le fait est que des fenêtres de pub s'ouvrent de manière intempestive.
Et elle s'ouvre avec Internet Explorer!! Hors, je n'utilise jamais Internet Explorer mais plutôt Mozilla Firefox.
Après avoir modifié les paramètres du bloqueurs de fenêtres publicitaires intempestives sans succès, j'ai donc tenter de désinstaller Internet Explorer, partant du principe qu'il devait l'être d'office lors de l'installation de Windows.
Mais, pas moyen, il n'est pas répertorié dans les programmes installés lorsque je vais dans
Panneau de configuration - Ajout ou Supp de programme.
Par contre, il se trouve bien dans la liste des programmes dans
Poste de travail/Disque local(C:)/Program files. Mais, là non plus, pas moyen de l'effacer, un message "Impossible de supprimer IEXPLORE.EXE - Vérifier que le fichier n'est pas plein ou protégé en écriture, etc, etc..."
C'est très pénible, en plus de l'apparition de ces fenêtres de pub (48 en 1h30 tout à l'heure!)
tout est ralenti, l'accès à internet, même la lecture de vidéos ou de films est saccadée.
Même la rédaction de ce message a été très compliqué compte tenu que ces fenêtres apparaissent DEVANT ma page internet actuelle...
Merci d'avance à celui qui le début d'une moitié de réponse à me donner!
A voir également:
- Simple Jedi cherche le Yoda de l'informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- 14 simple - Guide
- Simple pdf - Télécharger - PDF
- Simple ocr - Télécharger - Bureautique
45 réponses
je peux voir le nouveau rapport usbfix stp ?
====================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
====================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Le lien
https://pjjoint.malekal.com/files.php?id=d92f109515151512
Par contre, pour ce qui est du "nouveau" rapport Usbfix, tu veux que je fasse une nouvelle analyse (si oui, en recherche ou en suppression)?
https://pjjoint.malekal.com/files.php?id=d92f109515151512
Par contre, pour ce qui est du "nouveau" rapport Usbfix, tu veux que je fasse une nouvelle analyse (si oui, en recherche ou en suppression)?
Non ça va.
Faudrait faire de la place sur ton disque hein !
Désinstalle les programmes qui te servent pas pour commencer. Le reste on voit plus tard !
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Faudrait faire de la place sur ton disque hein !
Désinstalle les programmes qui te servent pas pour commencer. Le reste on voit plus tard !
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\Program Files\PokerStars.FR
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.)
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
M2 - MFEP: prefs.js [Maïlys & Noss - bu3vx84b.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll
[HKCU\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 16/04/2011 - 18:51:54 - [6296824] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 29/10/2010 - 14:08:36 - [827078] ----D- C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O43 - CFD: 17/04/2011 - 18:12:36 - [86320336] ----D- C:\Program Files\PokerStars.FR
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Le rapport ZHPFix
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-21-39-45.txt
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-21-39-45.txt
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ce qui est de faire de la place, j'aimerais bien, mais je ne sais pas par où commencer! J'ai peur d'effacer des programmes dont les noms me sont inconnus mais qui servent en réalité a faire fonctionner d'autres programmes que j'utilise.
Le rapport Forcemove
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 21:35:13
##### Arrêt des processus
ArrÛtÚ : PID 2300 'Firefox.exe'
ArrÛtÚ : PID 1820 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Temp\Dc3.exe "
Mis en quarantaine et supprimé ! : C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
Mis en quarantaine et supprimé ! : C:\Program Files\PokerStars.FR
########## Terminé avec succès à 21:35:32
########## ( EOF )
Ah, ok, je comprenais pas pourquoi les messages n'apparaissaient pas.
Est-ce que tu as tous ce dont tu as besoin, Juju666 ?
Est-ce que tu as tous ce dont tu as besoin, Juju666 ?
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 21:39:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-682003330-57989841-2147204839-1004\..\Run: [0ESKOMO9JO] C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\Firefox\Profiles\bu3vx84b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Dossier absent
========== Fichier(s) ==========
c:\docume~1\malys&~1\locals~1\temp\dc3.exe => Fichier absent
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
c:\program files\audacity-tools\tbaud1.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of the scan
ouais :)
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services SSHNAS
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
============================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Jsuis désolé mais les messages ou je post le rapport ZHPFix n'apparaissent jamais.
Je peux peut-être te le transmettre autrement?
Je peux peut-être te le transmettre autrement?
========== SERVICES/DRIVERS ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
OTM by OldTimer - Version 3.1.17.2 log created on 04212011_220654
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
OTM by OldTimer - Version 3.1.17.2 log created on 04212011_220654
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 22:09:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Préférences navigateur
End of the scan
Fichier d'export Registre :
Run by Maïlys & Noss at 21/04/2011 22:09:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Maïlys & Noss - bu3vx84b.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Préférences navigateur
End of the scan
