Un truc pas cool...
Fermé
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
-
17 févr. 2011 à 13:46
blux Messages postés 26001 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 24 avril 2024 - 22 févr. 2011 à 15:08
blux Messages postés 26001 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 24 avril 2024 - 22 févr. 2011 à 15:08
A voir également:
- Un truc pas cool...
- Wap truc - Télécharger - Navigateurs
- Truc aller - Télécharger - Divers Communication
- Comment voir un truc caché sur une photo - Forum The Gimp
- Apprendre un truc - Forum Loisirs / Divertissements
- Msn truc astuce - Forum Réseaux sociaux
4 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 17/02/2011 à 13:59
Modifié par Xplode le 17/02/2011 à 13:59
Hello Blux,
Tu as accès au mode sans échec donc? Redémarre en mode sans échec avec prise en charge réseau puis fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode - Contributeur sécurité.
Tu as accès au mode sans échec donc? Redémarre en mode sans échec avec prise en charge réseau puis fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode - Contributeur sécurité.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 14:34
17 févr. 2011 à 14:34
Il me faudrait le rapport complet, sinon je ne peux rien en déduire.. ça peut être un hook lié à un malware ou bien un hook lié à un émulateur DVD ( Daemon Tools par ex. )
Quoi qu'il en soit, il me faut l'intégralité du rapport hébergé sur cjoint, sinon je ne pourrais pas être en mesure de t'aider
Quoi qu'il en soit, il me faut l'intégralité du rapport hébergé sur cjoint, sinon je ne pourrais pas être en mesure de t'aider
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
17 févr. 2011 à 14:45
17 févr. 2011 à 14:45
J'ai daemon tools depuis un certain temps, sans aucun souci.
Je sais quel programme est à l'origine du BSOD (j'ai reproduit le cas).
Je sais quel programme est à l'origine du BSOD (j'ai reproduit le cas).
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 14:54
17 févr. 2011 à 14:54
Ok merci pour le rapport complet, c'est nettement plus clair maintenant ;-)
A priori rien du côté du MBR. Le hook est dû au pilote utilisé par Daemon Tools. Et aucun signe apparent d'infection sur ton PC, hormis ceci :
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
Un service assez suspect, surtout vu la date.
Quoi qu'il en soit, on va le supprimer ainsi que deux/trois autres merdouilles :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
O53 - SMSR:HKLM\...\startupreg\ilvku [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\mon mien\appdata\local\ilvku.exe
O51 - MPSK:{0c0517f9-c0b3-11de-88e4-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Programs\nu2menu\nu2menu.exe (.not file.)
O51 - MPSK:{cac6b2d9-8b6e-11de-9cb9-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)
[HKCU\Software\fcn]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
A priori rien du côté du MBR. Le hook est dû au pilote utilisé par Daemon Tools. Et aucun signe apparent d'infection sur ton PC, hormis ceci :
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
Un service assez suspect, surtout vu la date.
Quoi qu'il en soit, on va le supprimer ainsi que deux/trois autres merdouilles :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
O53 - SMSR:HKLM\...\startupreg\ilvku [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\mon mien\appdata\local\ilvku.exe
O51 - MPSK:{0c0517f9-c0b3-11de-88e4-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Programs\nu2menu\nu2menu.exe (.not file.)
O51 - MPSK:{cac6b2d9-8b6e-11de-9cb9-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)
[HKCU\Software\fcn]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
17 févr. 2011 à 15:11
17 févr. 2011 à 15:11
A y est !!!
Rapport de ZHPFix 1.12.3253 par Nicolas Coolman, Update du 17/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-02-2011-15-07-36.txt
Run by mon mien at 17/02/2011 15:07:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
SS - | Auto 17/08/2010 135336 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\ilvku [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\mon mien\appdata\local\ilvku.exe => Clé supprimée avec succès
O51 - MPSK:{0c0517f9-c0b3-11de-88e4-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Programs\nu2menu\nu2menu.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{cac6b2d9-8b6e-11de-9cb9-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\FCN => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\avira\antivir desktop\sched.exe => Supprimé et mis en quarantaine
c:\users\mon mien\appdata\local\ilvku.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3253 par Nicolas Coolman, Update du 17/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-02-2011-15-07-36.txt
Run by mon mien at 17/02/2011 15:07:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
SS - | Auto 17/08/2010 135336 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\ilvku [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\mon mien\appdata\local\ilvku.exe => Clé supprimée avec succès
O51 - MPSK:{0c0517f9-c0b3-11de-88e4-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Programs\nu2menu\nu2menu.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{cac6b2d9-8b6e-11de-9cb9-0040d0c1f604}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\FCN => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\avira\antivir desktop\sched.exe => Supprimé et mis en quarantaine
c:\users\mon mien\appdata\local\ilvku.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 15:19
17 févr. 2011 à 15:19
Il y a un petit problème..
Pourquoi as-tu copié cette ligne :
SS - | Auto 17/08/2010 135336 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe => Clé supprimée avec succès
Alors que dans mon script il y avait celle ci :
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
?? Du coup, ZHPFix a supprimé un composant d'antivir :/
Pourquoi as-tu copié cette ligne :
SS - | Auto 17/08/2010 135336 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe => Clé supprimée avec succès
Alors que dans mon script il y avait celle ci :
SS - | Demand 13/12/2010 0 | (CTJNCYOBFG) . (.Pas de propriétaire.) - C:\Users\FAMILL~1\AppData\Local\Temp\CTJNCYOBFG.exe
?? Du coup, ZHPFix a supprimé un composant d'antivir :/
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
17 févr. 2011 à 15:26
17 févr. 2011 à 15:26
Parce que je me suis trompé, je n'ai pas copié mais extrait du rapport (je limite les manips de clé usb)
Du coup, je n'ai pas supprimé la m.... qui trainait...
Mea culpa.
Je réinstallerai antivir quand ça remarchera (de toutes façons, il ne m'avait pas détecté le truc).
Je vais sucrer l'.exe
Ensuite, je reposte le rapport ou on peut considérer que c'est bon ?
Du coup, je n'ai pas supprimé la m.... qui trainait...
Mea culpa.
Je réinstallerai antivir quand ça remarchera (de toutes façons, il ne m'avait pas détecté le truc).
Je vais sucrer l'.exe
Ensuite, je reposte le rapport ou on peut considérer que c'est bon ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 15:27
17 févr. 2011 à 15:27
Poste quand même le rapport. Ensuite redémarre ton PC normalement et dis moi ce qu'il en est.
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
17 févr. 2011 à 15:39
17 févr. 2011 à 15:39
L'est retombé :-(
J'ai pas eu le temps de mettre le rapport (mais je l'ai sauvé).
J'ai pas eu le temps de mettre le rapport (mais je l'ai sauvé).
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 19:40
17 févr. 2011 à 19:40
Ouep visiblement il semblerait que ça soit à cause de StarForce. Je ne connais pas ce logiciel, mais j'ai pu voir qu'il avait un lien avec les CD/DVD , c'est sûrement un conflit avec le driver de daemon tools ( sptd.sys )
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
Modifié par blux le 17/02/2011 à 20:09
Modifié par blux le 17/02/2011 à 20:09
Jusqu'à présent, je n'ai jamais eu de souci.
Starforce, c'est un système de protection de logiciel, il fonctionne sur le principe d'un driver qui est installé sur le système, mais il est sensible aux lecteurs virtuels (car on peut s'en servir pour faire tourner un soft sans avoir le support d'origine).
Il est appelé par les logiciels pour vérifier qu'ils sont bien 'authentiques'
Je viens de regarder, j'ai une vieille version, je vais désinstaller et voir comment ça évolue...
Starforce, c'est un système de protection de logiciel, il fonctionne sur le principe d'un driver qui est installé sur le système, mais il est sensible aux lecteurs virtuels (car on peut s'en servir pour faire tourner un soft sans avoir le support d'origine).
Il est appelé par les logiciels pour vérifier qu'ils sont bien 'authentiques'
Je viens de regarder, j'ai une vieille version, je vais désinstaller et voir comment ça évolue...
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
17 févr. 2011 à 20:33
17 févr. 2011 à 20:33
J'ai désinstallé, rebooté, ça tient...
J'ai aussi lancé le programme qui me faisait planter le truc, sans problème.
Je vais donc voir comment installer starforce en version 'up-to-date'...
Je redonne des news très bientôt.
En tous cas, merci encore pour le coup de main. Je ne connaissais pas tout ces softs de scan.
J'ai aussi lancé le programme qui me faisait planter le truc, sans problème.
Je vais donc voir comment installer starforce en version 'up-to-date'...
Je redonne des news très bientôt.
En tous cas, merci encore pour le coup de main. Je ne connaissais pas tout ces softs de scan.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 20:35
17 févr. 2011 à 20:35
Ok pas de soucis. Tu peux désinstaller ZHPDiag, il ne te sera plus d'aucune utilité ;-)
blux
Messages postés
26001
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 avril 2024
3 289
22 févr. 2011 à 15:08
22 févr. 2011 à 15:08
J'ai updaté starforce.
Ca roule pour l'instant.
Ca roule pour l'instant.
17 févr. 2011 à 14:03
Je vais y aller à la clé usb, ça devrait le faire...
Je te tiens au jus...
17 févr. 2011 à 14:05
Modifié par blux le 17/02/2011 à 14:17
Modifié par Xplode le 17/02/2011 à 14:20
17 févr. 2011 à 14:24
le temps de récupérer le fichier et de cacher ce qui n'a pas lieu d'être vu...