"restauration système" : la fenêtre est vide!
Résolu
dan
-
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- "restauration système" : la fenêtre est vide!
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Restauration usine pc - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cloner disque systeme - Guide
35 réponses
voilà les liens
je redémarre le pc
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNApi3Nl.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNApi3Nl.txt
je redémarre le pc
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNApi3Nl.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNApi3Nl.txt
Ok,
* Est-ce que tu vois ce que c'est ceci : C:\Program Files\aircrock-ng-1.1-win (au lieu du o en gras, il faut lire a, j'ai dû utiliser cette astuce car le robot de CCM est allergique à ce nom).
Si tu ne vois pas, tu le laisses dans les suppressions par ZHPFix ci-dessous, sinon tu peux le retirer de la liste des suppressions. 'Il s'agit de la 1ère ligne)
Il est malgré tout fortement recommandé de l'éliminer.
La suite :
1* Copie le script que tu trouveras sur le lien ci-après : ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
2*Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://www.teamxscript.org/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
3*Pour tenter de récupérer la commande "Rechercher" et la Restauration système :
Par Démarrer => Exécuter, exécute successivement les commandes suivantes :
regsvr32 wshom.ocx
regsvr32 jscript.dll
regsvr32 urlmon.dll
J'attends donc les rapports ZHPFix et USBFix que tu peux copier/coller dans ta prochaine réponse ainsi que le résultat du point 3.
Tu peux m'adresser les rapports séparément après chaque opération.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Est-ce que tu vois ce que c'est ceci : C:\Program Files\aircrock-ng-1.1-win (au lieu du o en gras, il faut lire a, j'ai dû utiliser cette astuce car le robot de CCM est allergique à ce nom).
Si tu ne vois pas, tu le laisses dans les suppressions par ZHPFix ci-dessous, sinon tu peux le retirer de la liste des suppressions. 'Il s'agit de la 1ère ligne)
Il est malgré tout fortement recommandé de l'éliminer.
La suite :
1* Copie le script que tu trouveras sur le lien ci-après : ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
2*Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://www.teamxscript.org/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
3*Pour tenter de récupérer la commande "Rechercher" et la Restauration système :
Par Démarrer => Exécuter, exécute successivement les commandes suivantes :
regsvr32 wshom.ocx
regsvr32 jscript.dll
regsvr32 urlmon.dll
J'attends donc les rapports ZHPFix et USBFix que tu peux copier/coller dans ta prochaine réponse ainsi que le résultat du point 3.
Tu peux m'adresser les rapports séparément après chaque opération.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je crois savoir pourquoi.
Poste le rapport ZHPFix sur un site d'hébergement comme ce matin.
C'est certainement dû au mot blacklisté par le robot de CCM
Tu pourras alors poster ta réponse dès que le rapport ZHPFix n'y est pas à condition que tu ne mentionnes pas le nom du logiciel : C:\Program Files\aircrock-ng-1.1-win (avec le nom correct)
J'espère être clair ^^
Poste le rapport ZHPFix sur un site d'hébergement comme ce matin.
C'est certainement dû au mot blacklisté par le robot de CCM
Tu pourras alors poster ta réponse dès que le rapport ZHPFix n'y est pas à condition que tu ne mentionnes pas le nom du logiciel : C:\Program Files\aircrock-ng-1.1-win (avec le nom correct)
J'espère être clair ^^
bon alors je re-re-rédige ma "réponse" en "commentaire".
J'ai supprimé aircrack-ng-1 il est à la corbeille.
1) Rapport ZHPFixReport :
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 24/06/2011 14:33:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
2) Je n'ai pas de disque dur externe ni de clé usb. Je passe directement au point 3 ?
Je t'envoie déjà ça.
J'attend ta réponse mais je ne serai pas devant le pc avant ce soir.
Merci encore.
J'ai supprimé aircrack-ng-1 il est à la corbeille.
1) Rapport ZHPFixReport :
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 24/06/2011 14:33:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
2) Je n'ai pas de disque dur externe ni de clé usb. Je passe directement au point 3 ?
Je t'envoie déjà ça.
J'attend ta réponse mais je ne serai pas devant le pc avant ce soir.
Merci encore.
bon alors je re-re-rédige ma "réponse" en "commentaire".
J'ai supprimé aircrock-ng-1 il est à la corbeille.
1) Rapport ZHPFixReport :
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 24/06/2011 14:33:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
2) Je n'ai pas de disque dur externe ni de clé usb. Je passe directement au point 3 ?
Je t'envoie déjà ça.
J'attend ta réponse mais je ne serai pas devant le pc avant ce soir.
Merci encore.
J'ai supprimé aircrock-ng-1 il est à la corbeille.
1) Rapport ZHPFixReport :
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 24/06/2011 14:33:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201106/cijJsbxoDf.doc
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
2) Je n'ai pas de disque dur externe ni de clé usb. Je passe directement au point 3 ?
Je t'envoie déjà ça.
J'attend ta réponse mais je ne serai pas devant le pc avant ce soir.
Merci encore.
Passe quand même USBFix car il peut rétablir certaines fonction et aussi vacciner ton DD.
Concernant ZHPFix, je ne comprends pas, tu as bien sélectionné toutes les lignes du script ?
Que voici sans la 1ère ligne :
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Ok pour ce soir mais je ne serais pas devant le PC, je passerai à l'occasion prendre des
nouvelles.
EDIT : en fait tu as copié le lien sans l'ouvrir, ce qu'il fallait c'est ouvrir le lien et copier son contenu.
Concernant ZHPFix, je ne comprends pas, tu as bien sélectionné toutes les lignes du script ?
Que voici sans la 1ère ligne :
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Ok pour ce soir mais je ne serais pas devant le PC, je passerai à l'occasion prendre des
nouvelles.
EDIT : en fait tu as copié le lien sans l'ouvrir, ce qu'il fallait c'est ouvrir le lien et copier son contenu.
C'est l'utilisation de ZHPFix qui n'a pas été bonne, ce n'est pas le rapport.
Ce sont les lignes que j'ai reprises en gras ci-dessus qu'il fallait copier et ensuite ouvrir ZHPFix et suivre la procédure comme ce matin.
La différence est que j'ai du exporter les lignes vers un site d'hébergement à cause du mauvais caractère du robot :-(
Au lieu de copier les lignes dans ZHPFix, tu as copié le lien.
C'est pas grave. Peux-tu recommencer la procédure ?
@+
Ce sont les lignes que j'ai reprises en gras ci-dessus qu'il fallait copier et ensuite ouvrir ZHPFix et suivre la procédure comme ce matin.
La différence est que j'ai du exporter les lignes vers un site d'hébergement à cause du mauvais caractère du robot :-(
Au lieu de copier les lignes dans ZHPFix, tu as copié le lien.
C'est pas grave. Peux-tu recommencer la procédure ?
@+
Bonjour hubertaaz,
J'ai recommencé la manip avec ZHPFix mais comme les fois précédentes ça ne se passe pas exactement comme tu le décris :
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
Non seulement il ne m'est pas demandé de redémarrer mais en plus l'écran est vide - plus de bureau - et pour revenir un état normal, accéder à l'internet etc, je dois d'abord arréter le pc à l'interrupteur.
C'est normal ça ?
Bon ça je te l'écris à partir de mon pc portable (cest mon fixe qui a des problèmes).
Je t'envoie ce commentaire et je t'en envoie un 2ème avec le nouveau rapport ZHPFix.
Je ne reviendrai pas sur le site avant demain.
Bon we et merci encore.
J'ai recommencé la manip avec ZHPFix mais comme les fois précédentes ça ne se passe pas exactement comme tu le décris :
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
Non seulement il ne m'est pas demandé de redémarrer mais en plus l'écran est vide - plus de bureau - et pour revenir un état normal, accéder à l'internet etc, je dois d'abord arréter le pc à l'interrupteur.
C'est normal ça ?
Bon ça je te l'écris à partir de mon pc portable (cest mon fixe qui a des problèmes).
Je t'envoie ce commentaire et je t'en envoie un 2ème avec le nouveau rapport ZHPFix.
Je ne reviendrai pas sur le site avant demain.
Bon we et merci encore.
Bonjour dan,
Je répète que ce n'est pas le rapport qui n'est pas bon mais la procédure.
Au lieu de copier le contenu du lien, tu copie l'adresse du lien.
De surcroit, je t'ai donné le détail à copier dans ZHPFix et tu ne l'as pas fait.
Donc pour simplifier, oublie le lien suis la procédure détaillée ci-après :
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je répète que ce n'est pas le rapport qui n'est pas bon mais la procédure.
Au lieu de copier le contenu du lien, tu copie l'adresse du lien.
De surcroit, je t'ai donné le détail à copier dans ZHPFix et tu ne l'as pas fait.
Donc pour simplifier, oublie le lien suis la procédure détaillée ci-après :
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ GO ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour hubertaaz,
Excuses-moi mais il m'arrive d'avoir du mal à suivre.
J'espère que le rapport ci-dessous est enfin le bon.
Je ne suis pas sur de revenir sur le site avant demain.
Bon dimanche.
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 26/06/2011 12:00:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\démarrage\logitech desktop messenger.lnk
SUPPRIME c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
========== Autre ==========
NON TRAITE O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Excuses-moi mais il m'arrive d'avoir du mal à suivre.
J'espère que le rapport ci-dessous est enfin le bon.
Je ne suis pas sur de revenir sur le site avant demain.
Bon dimanche.
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 26/06/2011 12:00:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LDM
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\démarrage\logitech desktop messenger.lnk
SUPPRIME c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe
========== Autre ==========
NON TRAITE O4 - HKUS\S-0-0-00-000000000-4124180647-0000000000-0000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
OK, c'est parfait.
"Excuses-moi mais il m'arrive d'avoir du mal à suivre"
Pas de problème, l'essentiel est de persévérer et d'y arriver ;-)
La suite est indiquée ici, poste #52 : https://forums.commentcamarche.net/forum/affich-22416992-restauration-systeme-la-fenetre-est-vide?page=2#52
Tu peux faire les points 2* et 3* et ensuite terminer par un ZHPDiag de contrôle.
* Double clic sur l'icône ZHPDiag présente sur le bureau, ensuite mets le à jour en cliquant sur la flèche verte (en haut à droite).
*Après la mise à jour relance le scan en cliquant sur l'icône de la loupe.
* Héberge ce nouveau rapport comme tu l'as fait pour les 2 précédents et communique-moi ce lien dans une prochaine réponse.
* J'attends donc le rapport USBFix (même si tu n'utilises pas de supports USB externes), le point sur ce qui a pu être récupéré et enfin le rapport le lien vers le rapport ZHPDiag.
Très bon dimanche.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
"Excuses-moi mais il m'arrive d'avoir du mal à suivre"
Pas de problème, l'essentiel est de persévérer et d'y arriver ;-)
La suite est indiquée ici, poste #52 : https://forums.commentcamarche.net/forum/affich-22416992-restauration-systeme-la-fenetre-est-vide?page=2#52
Tu peux faire les points 2* et 3* et ensuite terminer par un ZHPDiag de contrôle.
* Double clic sur l'icône ZHPDiag présente sur le bureau, ensuite mets le à jour en cliquant sur la flèche verte (en haut à droite).
*Après la mise à jour relance le scan en cliquant sur l'icône de la loupe.
* Héberge ce nouveau rapport comme tu l'as fait pour les 2 précédents et communique-moi ce lien dans une prochaine réponse.
* J'attends donc le rapport USBFix (même si tu n'utilises pas de supports USB externes), le point sur ce qui a pu être récupéré et enfin le rapport le lien vers le rapport ZHPDiag.
Très bon dimanche.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
On dirait que le site à encore trouvé un truc qui le contrarie. Cette fois c'est dans le rapport USBFix.
Quand je clique sur "Prévisualiser" après l'avoir collé il affiche "Titre du message non renseigné". En "commentaire" ou en "réponse" c'est pareil.
Tu écris :
"* Héberge ce nouveau rapport comme tu l'as fait pour les 2 précédents et communique-moi ce lien dans une prochaine réponse. ."
Je me rappelle bien avoir fait quelque chose de ce genre. Mais j'ai fait tellement d'autres choses inédites pour moi avant et après que ça se mélange un peu dans ma tête. Alors si tu peux m'en refaire un copié/collé ça serait pas de refus.
Merci.
Et bonne nuit.
WAOUH !!! CA MARCHE !!!
Avant de cliquer sur "valider" j'ai voulu tester la restauration système et surprise ça marche!
Et tous les points de restauration sont là !
Le centre d'aide et de support s'ouvre normalement !
La fonction "démarrer/rechercher" fonctionne aussi !
Internet explorer aussi.
Tout à l'air d'être redevenu normal.
Mille merci à toi.
Dis-moi où je fais livrer le champagne.
Quand je clique sur "Prévisualiser" après l'avoir collé il affiche "Titre du message non renseigné". En "commentaire" ou en "réponse" c'est pareil.
Tu écris :
"* Héberge ce nouveau rapport comme tu l'as fait pour les 2 précédents et communique-moi ce lien dans une prochaine réponse. ."
Je me rappelle bien avoir fait quelque chose de ce genre. Mais j'ai fait tellement d'autres choses inédites pour moi avant et après que ça se mélange un peu dans ma tête. Alors si tu peux m'en refaire un copié/collé ça serait pas de refus.
Merci.
Et bonne nuit.
WAOUH !!! CA MARCHE !!!
Avant de cliquer sur "valider" j'ai voulu tester la restauration système et surprise ça marche!
Et tous les points de restauration sont là !
Le centre d'aide et de support s'ouvre normalement !
La fonction "démarrer/rechercher" fonctionne aussi !
Internet explorer aussi.
Tout à l'air d'être redevenu normal.
Mille merci à toi.
Dis-moi où je fais livrer le champagne.
Bonjour dan,
Excellente nouvelle !
Pas besoin de champagne, un merci suffit amplement et fait plaisir, c'est le salaire des bénévoles :)
Attention cependant, n'utilise pas la restauration système pour l'instant car l'infection pourrait revenir par ce biais.
Quand nous en aurons complètement terminé, je t'en ferai part.
* Pour le ZHPDiag de contrôle, voici comment procéder :
* Double clic sur l'icône ZHPDiag présente sur le bureau, ensuite mets le à jour en cliquant sur la flèche verte (en haut à droite).
*Après la mise à jour relance le scan en cliquant sur l'icône de la loupe.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
EDIT : concernant le problème pour poster USBFix, je pense qu'il s'agissait d'un problème passager du site. Tu peux essayer de le copier/coller seul sinon procède comme pour ZHPDiag en le déposant sur Ci-joint.fr
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Excellente nouvelle !
Pas besoin de champagne, un merci suffit amplement et fait plaisir, c'est le salaire des bénévoles :)
Attention cependant, n'utilise pas la restauration système pour l'instant car l'infection pourrait revenir par ce biais.
Quand nous en aurons complètement terminé, je t'en ferai part.
* Pour le ZHPDiag de contrôle, voici comment procéder :
* Double clic sur l'icône ZHPDiag présente sur le bureau, ensuite mets le à jour en cliquant sur la flèche verte (en haut à droite).
*Après la mise à jour relance le scan en cliquant sur l'icône de la loupe.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
EDIT : concernant le problème pour poster USBFix, je pense qu'il s'agissait d'un problème passager du site. Tu peux essayer de le copier/coller seul sinon procède comme pour ZHPDiag en le déposant sur Ci-joint.fr
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
bonjour hubertaaz,
Le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRww3yIW.txt
Et celui d'USBfix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZTmfAqw.txt
Remarque :
Internet Explorer fonctionne normalement mais curieusement :
1) msn avait pris la place de google actualités (le 1er de mes 5 onglets/pages d'accueil). J'ai viré msn et remis google actualités.
2) Mais le logo de ma banque (qui fait aussi partie des onglets/page d'accueil)s'affiche dans la barre d'adresse de google actualités.
Je te le signale mais il me semble que dans le passé des bizzareries de ce genre se sont déjà produites puis rétablies comme elles étaient apparues.
Au sujet du champagne ma proposition tient toujours mais si tu préfères par exemple que je fasse un/des don(s) à un/plusieurs des sites qui nous ont aidé redonnes moi leur lien.
Voilà.
A+
Le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRww3yIW.txt
Et celui d'USBfix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZTmfAqw.txt
Remarque :
Internet Explorer fonctionne normalement mais curieusement :
1) msn avait pris la place de google actualités (le 1er de mes 5 onglets/pages d'accueil). J'ai viré msn et remis google actualités.
2) Mais le logo de ma banque (qui fait aussi partie des onglets/page d'accueil)s'affiche dans la barre d'adresse de google actualités.
Je te le signale mais il me semble que dans le passé des bizzareries de ce genre se sont déjà produites puis rétablies comme elles étaient apparues.
Au sujet du champagne ma proposition tient toujours mais si tu préfères par exemple que je fasse un/des don(s) à un/plusieurs des sites qui nous ont aidé redonnes moi leur lien.
Voilà.
A+
Re,
* C'est normal que Msn soir revenu en page d'accueil de internet Explorer, l'outil utilisé remet la page d'accueil que Microsoft installe par défaut. Tu as donc bien fait de virer Msn et de remettre ce qui te plait.
* Concernant le sigle de ta banque dans la barre d'adresse de Google actualités, je pense que c'est dû aux paramètres sélectionnés dans les options de la barre d'adresse de Google.
* Si tout est Ok pour toi, nous pouvons passer à la finalisation.
*Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge : DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
* Il faut à présent purger la restauration système qui est source de ré-infection, suis les instructions du lien ci-après pour la désactiver et ensuite la réactiver : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Tu pourras ensuite créer un point de restauration sain :
*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares :
1/ Les téléchargements en P2P sont vecteurs d'infections.
2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.
3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.
4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.
5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.
6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).
CCleaner n'est pas installé sur ton PC et je te recommande de le faire.
Attention de bien le paramétrer en utilisant le tuto et de sauvegarder toutes les modifications faites dans le registre.
CCleaner
Tuto
* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :
Windows (windows update)
Internet explorer
Firefox
CCleaner
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/
* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.
* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quelles sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les versions "Bêta" qui sont des versions test)
* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Un logiciel qui signale les sites web considérés comme dangereux : WOT
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je te recommande le lien suivant qui explique très bien comment on se fait infecter : https://forum.malekal.com/viewtopic.php?t=3259&start=
Désolé d'avoir donné tant d'instructions en une fois mais je suis très peu disponible aujourd'hui et demain.
* J'attends donc le rapport Delfix
En ce qui concerne un don éventuel (tu retrouveras les liens au fil de ce topic), c'est bien de ta part mais il n'y a aucune obligation.
En ce qui me concerne, ce que tu as écrit plus haut me suffit amplement :
"WAOUH !!! CA MARCHE !!!
Mille merci à toi. "
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* C'est normal que Msn soir revenu en page d'accueil de internet Explorer, l'outil utilisé remet la page d'accueil que Microsoft installe par défaut. Tu as donc bien fait de virer Msn et de remettre ce qui te plait.
* Concernant le sigle de ta banque dans la barre d'adresse de Google actualités, je pense que c'est dû aux paramètres sélectionnés dans les options de la barre d'adresse de Google.
* Si tout est Ok pour toi, nous pouvons passer à la finalisation.
*Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge : DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
* Il faut à présent purger la restauration système qui est source de ré-infection, suis les instructions du lien ci-après pour la désactiver et ensuite la réactiver : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Tu pourras ensuite créer un point de restauration sain :
*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares :
1/ Les téléchargements en P2P sont vecteurs d'infections.
2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.
3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.
4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.
5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.
6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).
CCleaner n'est pas installé sur ton PC et je te recommande de le faire.
Attention de bien le paramétrer en utilisant le tuto et de sauvegarder toutes les modifications faites dans le registre.
CCleaner
Tuto
* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :
Windows (windows update)
Internet explorer
Firefox
CCleaner
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/
* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.
* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quelles sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les versions "Bêta" qui sont des versions test)
* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Un logiciel qui signale les sites web considérés comme dangereux : WOT
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je te recommande le lien suivant qui explique très bien comment on se fait infecter : https://forum.malekal.com/viewtopic.php?t=3259&start=
Désolé d'avoir donné tant d'instructions en une fois mais je suis très peu disponible aujourd'hui et demain.
* J'attends donc le rapport Delfix
En ce qui concerne un don éventuel (tu retrouveras les liens au fil de ce topic), c'est bien de ta part mais il n'y a aucune obligation.
En ce qui me concerne, ce que tu as écrit plus haut me suffit amplement :
"WAOUH !!! CA MARCHE !!!
Mille merci à toi. "
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Bonsoir hubertaaz,
C:\DelFixSuppr.txt :
# DelFix v8.1 - Rapport créé le 27/06/2011 à 23:55
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Compaq_Propriétaire - FIXE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R2TNQBSM\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FIXE.zip
Supprimé : C:\ZHPExportRegistry-24-06-2011-10-45-33.txt
Supprimé : C:\ZHPExportRegistry-26-06-2011-12-00-43.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\MBRCheck_06.22.11_23.36.28.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\MBRCheck_06.24.11_11.20.08.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\Zeb-Restore.zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\UsbFix (1).exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Zeb-Restore (1).zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Zeb-Restore.zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3120 octets] ##########
Voilà.
A+
C:\DelFixSuppr.txt :
# DelFix v8.1 - Rapport créé le 27/06/2011 à 23:55
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Compaq_Propriétaire - FIXE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R2TNQBSM\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FIXE.zip
Supprimé : C:\ZHPExportRegistry-24-06-2011-10-45-33.txt
Supprimé : C:\ZHPExportRegistry-26-06-2011-12-00-43.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\MBRCheck_06.22.11_23.36.28.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\MBRCheck_06.24.11_11.20.08.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\Zeb-Restore.zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\UsbFix (1).exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Zeb-Restore (1).zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Zeb-Restore.zip
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3120 octets] ##########
Voilà.
A+
Bonjour dan,
Il y a un élément neuf dans ton dernier rapport ZHPDiag qui demande une vérification.
Désactive Avast le temps de l'utilisation de Gmer.
Rends-toi sur cette page , et clique sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit le cas échéant).
Lance Gmer
Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
Des lignes rouges doivent apparaître en cas d'infection :
Sur ces lignes rouges:
Services: Clic-droit puis delete service
Process: Clic-droit puis kill process
Adl, file: Clic-droit puis delete files
Fais un copier/coller du rapport dans ta prochaine réponse.
S'il n'y a pas de ligne rouge, c'est que tout est ok.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Il y a un élément neuf dans ton dernier rapport ZHPDiag qui demande une vérification.
Désactive Avast le temps de l'utilisation de Gmer.
Rends-toi sur cette page , et clique sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit le cas échéant).
Lance Gmer
Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
Des lignes rouges doivent apparaître en cas d'infection :
Sur ces lignes rouges:
Services: Clic-droit puis delete service
Process: Clic-droit puis kill process
Adl, file: Clic-droit puis delete files
Fais un copier/coller du rapport dans ta prochaine réponse.
S'il n'y a pas de ligne rouge, c'est que tout est ok.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Bonjour Hubertaaz,
Aucune ligne rouge.
C'est toujours la foire dans les logos :
"google actualités" a pris celui de "labanquepostale"
mais "gmail" a pris celui de "free" !
Après plusieurs redémarrage ça ne change pas : c'est faux mais constant.
J'ai encore des "choses" sur le bureau. Le nettoyage n'a pas tout emporté :
- association_htc
- 23.06.2011-Ad-Report-CLEAN[1]
- Malwarebytes' Anti-Malware
- et le dernier en date gmer 4hfj36pk
J'ai bien créé un point de restauration sain mais je n'ai fait que survoler le paragraphe "*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares". Je part en vacances à la fin de la semaine, je dois m'occuper des divers préparatifs et donc je pense plutot lire ça à mon retour. J'en ai fait un copier/coller word comme ça je pourrai y revenir même si le sujet disparait du site.
Merci encore.
A+
Aucune ligne rouge.
C'est toujours la foire dans les logos :
"google actualités" a pris celui de "labanquepostale"
mais "gmail" a pris celui de "free" !
Après plusieurs redémarrage ça ne change pas : c'est faux mais constant.
J'ai encore des "choses" sur le bureau. Le nettoyage n'a pas tout emporté :
- association_htc
- 23.06.2011-Ad-Report-CLEAN[1]
- Malwarebytes' Anti-Malware
- et le dernier en date gmer 4hfj36pk
J'ai bien créé un point de restauration sain mais je n'ai fait que survoler le paragraphe "*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares". Je part en vacances à la fin de la semaine, je dois m'occuper des divers préparatifs et donc je pense plutot lire ça à mon retour. J'en ai fait un copier/coller word comme ça je pourrai y revenir même si le sujet disparait du site.
Merci encore.
A+
Re dan,
* Aucune ligne rouge, j'en étais pratiquement certain mais je préférais une vérification.
- association_htc : tu peux le supprimer.
- 23.06.2011-Ad-Report-CLEAN[1] : tu peux aussi le supprimer
- Malwarebytes' Anti-Malware : à conserver, tu verras son utilité dans la liste de mes conseils.
- et le dernier en date gmer 4hfj36pk : pour le désinstaller complètement, tu peux télécharger Delfix et refaire comme précédemment.
*Pour les recommandations, vois ça quand ça t'arrange et ne t'inquiètes pas le sujet ne disparaîtra pas du site.
* Concernant les logos, je ne peux pas t'aider. Je te conseille d'ouvrir un nouveau sujet soit dans le forum Windows ou Internet à moins que Lacharpente ne souhaite intervenir ici.
Bon surf et à ta disposition en cas de besoin.
Passe de très bonnes vacances.
@++
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Aucune ligne rouge, j'en étais pratiquement certain mais je préférais une vérification.
- association_htc : tu peux le supprimer.
- 23.06.2011-Ad-Report-CLEAN[1] : tu peux aussi le supprimer
- Malwarebytes' Anti-Malware : à conserver, tu verras son utilité dans la liste de mes conseils.
- et le dernier en date gmer 4hfj36pk : pour le désinstaller complètement, tu peux télécharger Delfix et refaire comme précédemment.
*Pour les recommandations, vois ça quand ça t'arrange et ne t'inquiètes pas le sujet ne disparaîtra pas du site.
* Concernant les logos, je ne peux pas t'aider. Je te conseille d'ouvrir un nouveau sujet soit dans le forum Windows ou Internet à moins que Lacharpente ne souhaite intervenir ici.
Bon surf et à ta disposition en cas de besoin.
Passe de très bonnes vacances.
@++
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Bonjour hubertaaz
Joli travail, Bravo.
Bonjour Dan,
Pas besoin de créer un nouveau post, je pense que se sont deux icônes que tu as crée toi même, donc sur IE8, tu ouvres ta page désirée, clic droit sur ton icône qui ne marche pas, Supprimer, ensuite clic sur la petite étoile jaune avec une flèche verte, a gauche de tes icônes (ajouter au volet des favoris) et il reviendra, normalement en état de marche normal.
Dans Firefox, ouvres la page, clic droit sur l'icône, Supprimer, clic droit dans la page ouverte, Marquer cette page, dans le menu déroulant de Dossier, tu choisis Barre Personnelle.
Si ce n'est pas cela, nous verrons ça, a la suite de ce post, a ton retour.
Bonne vacances.
Joli travail, Bravo.
Bonjour Dan,
Pas besoin de créer un nouveau post, je pense que se sont deux icônes que tu as crée toi même, donc sur IE8, tu ouvres ta page désirée, clic droit sur ton icône qui ne marche pas, Supprimer, ensuite clic sur la petite étoile jaune avec une flèche verte, a gauche de tes icônes (ajouter au volet des favoris) et il reviendra, normalement en état de marche normal.
Dans Firefox, ouvres la page, clic droit sur l'icône, Supprimer, clic droit dans la page ouverte, Marquer cette page, dans le menu déroulant de Dossier, tu choisis Barre Personnelle.
Si ce n'est pas cela, nous verrons ça, a la suite de ce post, a ton retour.
Bonne vacances.
à hubertaaz,
J'ai fait comme indiqué précédemment :
* Télécharge : DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
puis Désinstallation.
Mais gmer 4hfj36pk est toujours sur le bureau.
Bonjour lacharpente,
Je crois que je n'ai pas été très clair dans ce que j'ai décrit.
Admettons que j'ouvre une fenêtre ie et que j'ouvre aussi une fenêtre chrome.
Sur chacune de ces fenêtres j'ouvre 4 onglets : google actu, gmail, mabanque et free.
Sur chrome il me semble n'y avoir aucun problême. Les logos en haut des onglets correspondent bien aux sites.
Par contre sur ie :
-google actu à le logo de mabanque
-gmail a le logo de free
-mabanque a son propre logo (mais oui comme google actu!)
-et free a aussi son propre logo (comme gmail!).
Voilà.
Je vous laisse avec ça.
Je consulterai certainement ma boite email pour voir si j'ai des réponses mais je m'abstiendrai de vous répondre avant mon retour. A cette heure j'ai d'autres impératifs et je ne tiens pas à partir en vacances en retard (et surtout avec une femme qui me ferait la g....e!).
Encore tous mes remerciements.
Surtout à toi hubertaaz biensur.
A bientot et bonnes vacances à vous aussi quand vous les prendrez.
Et encore une fois :
"WAOUH !!! CA MARCHE !!!
ET C EST BIEN GRACE A TOI !!!
MERCI DE M AVOIR SORTI DE LA PANADE !!!
J'ai fait comme indiqué précédemment :
* Télécharge : DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
puis Désinstallation.
Mais gmer 4hfj36pk est toujours sur le bureau.
Bonjour lacharpente,
Je crois que je n'ai pas été très clair dans ce que j'ai décrit.
Admettons que j'ouvre une fenêtre ie et que j'ouvre aussi une fenêtre chrome.
Sur chacune de ces fenêtres j'ouvre 4 onglets : google actu, gmail, mabanque et free.
Sur chrome il me semble n'y avoir aucun problême. Les logos en haut des onglets correspondent bien aux sites.
Par contre sur ie :
-google actu à le logo de mabanque
-gmail a le logo de free
-mabanque a son propre logo (mais oui comme google actu!)
-et free a aussi son propre logo (comme gmail!).
Voilà.
Je vous laisse avec ça.
Je consulterai certainement ma boite email pour voir si j'ai des réponses mais je m'abstiendrai de vous répondre avant mon retour. A cette heure j'ai d'autres impératifs et je ne tiens pas à partir en vacances en retard (et surtout avec une femme qui me ferait la g....e!).
Encore tous mes remerciements.
Surtout à toi hubertaaz biensur.
A bientot et bonnes vacances à vous aussi quand vous les prendrez.
Et encore une fois :
"WAOUH !!! CA MARCHE !!!
ET C EST BIEN GRACE A TOI !!!
MERCI DE M AVOIR SORTI DE LA PANADE !!!
Bonjour lacharpente et dan,
@ dan :
gmer 4hfj36pk : puisque Delfix ne l'a pas supprimé, tu peux le faire par un clic droit.
Je vais passer le statut de ce topic en "résolu" car le problème mentionné dans le message initial est solutionné.
Ça ne t'empêchera pas de relancer le sujet à ton retour pour le problème des logos. Il te suffira de cliquer sur "Répondre au sujet" à la suite.
Comme lacharpente, je conserverai ce topic dans mes discussions suivies.
Encore une fois, de rien pour l'aide c'est avec plaisir.
Bonne continuation avec lacharpente à ton retour, je suis sûr qu'il va solutionner ce problème.
Bonne journée à vous deux.
@+
@ dan :
gmer 4hfj36pk : puisque Delfix ne l'a pas supprimé, tu peux le faire par un clic droit.
Je vais passer le statut de ce topic en "résolu" car le problème mentionné dans le message initial est solutionné.
Ça ne t'empêchera pas de relancer le sujet à ton retour pour le problème des logos. Il te suffira de cliquer sur "Répondre au sujet" à la suite.
Comme lacharpente, je conserverai ce topic dans mes discussions suivies.
Encore une fois, de rien pour l'aide c'est avec plaisir.
Bonne continuation avec lacharpente à ton retour, je suis sûr qu'il va solutionner ce problème.
Bonne journée à vous deux.
@+
Ces 2 liens mènent au même rapport.
Après redémarrage du PC, j'attends donc le lien vers un nouveau ZHPDiag après mise à jour comme indiqué au poste #40
Je pense que c'est celui-là.
J'ai bien redémarré le pc.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijtioAdIn.txt
Je l'examine après le repas.
Comment se comporte le PC, toujours les mêmes problèmes ?
Un dysfonctionnement que j'ai oublié de signaler :
Au démarrage dès que le bureau apparaît j'ai ce message qui s'affiche :
"Logitech Desktop Messenger a rencontré un problème et doit fermer. Nous vous prions etc ..."