Mes pages web sont redirigées a babylon
Résolu/Fermé
A voir également:
- Mes pages web sont redirigées a babylon
- Web office - Guide
- Traduire une page web - Guide
- Supprimer des pages sur word - Guide
- Adresse web - Guide
- Capture page web - Guide
65 réponses
alwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7498
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
18/08/2011 08:20:04
mbam-log-2011-08-18 (08-20-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268959
Temps écoulé: 1 heure(s), 3 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7498
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
18/08/2011 08:20:04
mbam-log-2011-08-18 (08-20-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268959
Temps écoulé: 1 heure(s), 3 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 août 2011 à 17:52
18 août 2011 à 17:52
Re,
Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas ) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas ) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
1)
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pat [Droits d'admin]
Mode: Recherche -- Date : 19/08/2011 11:55:37
Processus malicieux: 1
[SUSP PATH] IadHide5.dll -- C:\Users\pat\AppData\Local\Temp\IadHide5.dll -> UNLOADED
Entrees de registre: 4
[SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
2)
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by pat at 19/08/2011 11:59:49
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{8126394b-2c0c-4bb4-baf9-51d47faa35c8}\imesh_v10_fr_setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME {AC20429A-FE56-4922-AC4C-512128A4E994}
SUPPRIME TCP Query User{8734C425-0D24-45BB-9A7B-2C46128E375D}C:/users/pat/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {6BD04338-3C04-4B28-AE54-1F2294B8F1BB}
SUPPRIME FirewallRaz (Domain) : {E904BEEB-0519-4426-8B6B-F751E781396C}
SUPPRIME FirewallRaz (Private) : {DD65D93E-BB4B-42B2-9331-967AB7D6F885}
SUPPRIME FirewallRaz (Private) : {0C0D826D-AC2C-4FF3-B632-944778267C95}
SUPPRIME FirewallRaz (Domain) : {E7B2BBAE-2ACA-4D54-862B-1DA10FEB622E}
SUPPRIME FirewallRaz (Domain) : {48518543-445D-42CE-9482-BD3B81729FC6}
SUPPRIME FirewallRaz (Private) : {AD7EC091-4F85-4708-B543-985CCF85FFC7}
SUPPRIME FirewallRaz (Private) : {3F09C666-7012-44EC-BEE3-739B6A8017A2}
SUPPRIME FirewallRaz (None) : {1D9FB5DC-2262-41B4-98E7-AC8713A3D1F1}
SUPPRIME FirewallRaz (Public) : {FF738177-8A4E-4B3E-BB2D-5167C3EE45F6}
SUPPRIME FirewallRaz (Domain) : {823CFD46-1CB4-4879-8522-CE3164DD2AEC}
SUPPRIME FirewallRaz (Domain) : {CE850B02-0C54-4618-99B6-232892D40F7E}
SUPPRIME FirewallRaz (Private) : {AFD0C898-75CC-4A32-8C1D-08E927929010}
SUPPRIME FirewallRaz (Private) : {74FE618F-A218-4CFB-B2CF-E4BD49CEB71A}
SUPPRIME FirewallRaz (Public) : UDP Query User{5008EBC7-BECE-42B0-8AD9-B1850FABB565}C:\users\pat\appdata\local\mediaget2\mediaget.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
1 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 11:59:49 [2835]
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pat [Droits d'admin]
Mode: Recherche -- Date : 19/08/2011 11:55:37
Processus malicieux: 1
[SUSP PATH] IadHide5.dll -- C:\Users\pat\AppData\Local\Temp\IadHide5.dll -> UNLOADED
Entrees de registre: 4
[SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
2)
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by pat at 19/08/2011 11:59:49
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\{8126394b-2c0c-4bb4-baf9-51d47faa35c8}\imesh_v10_fr_setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME {AC20429A-FE56-4922-AC4C-512128A4E994}
SUPPRIME TCP Query User{8734C425-0D24-45BB-9A7B-2C46128E375D}C:/users/pat/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {6BD04338-3C04-4B28-AE54-1F2294B8F1BB}
SUPPRIME FirewallRaz (Domain) : {E904BEEB-0519-4426-8B6B-F751E781396C}
SUPPRIME FirewallRaz (Private) : {DD65D93E-BB4B-42B2-9331-967AB7D6F885}
SUPPRIME FirewallRaz (Private) : {0C0D826D-AC2C-4FF3-B632-944778267C95}
SUPPRIME FirewallRaz (Domain) : {E7B2BBAE-2ACA-4D54-862B-1DA10FEB622E}
SUPPRIME FirewallRaz (Domain) : {48518543-445D-42CE-9482-BD3B81729FC6}
SUPPRIME FirewallRaz (Private) : {AD7EC091-4F85-4708-B543-985CCF85FFC7}
SUPPRIME FirewallRaz (Private) : {3F09C666-7012-44EC-BEE3-739B6A8017A2}
SUPPRIME FirewallRaz (None) : {1D9FB5DC-2262-41B4-98E7-AC8713A3D1F1}
SUPPRIME FirewallRaz (Public) : {FF738177-8A4E-4B3E-BB2D-5167C3EE45F6}
SUPPRIME FirewallRaz (Domain) : {823CFD46-1CB4-4879-8522-CE3164DD2AEC}
SUPPRIME FirewallRaz (Domain) : {CE850B02-0C54-4618-99B6-232892D40F7E}
SUPPRIME FirewallRaz (Private) : {AFD0C898-75CC-4A32-8C1D-08E927929010}
SUPPRIME FirewallRaz (Private) : {74FE618F-A218-4CFB-B2CF-E4BD49CEB71A}
SUPPRIME FirewallRaz (Public) : UDP Query User{5008EBC7-BECE-42B0-8AD9-B1850FABB565}C:\users\pat\appdata\local\mediaget2\mediaget.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
1 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 11:59:49 [2835]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
au moment ou j'ai lanceé zhpfix j'ai eu imesh qui voulait s'instller ce que j'ai refusé immédiatement.
pat2962
au moment ou j'ai lanceé zhpfix j'ai eu imesh qui voulait s'instller ce que j'ai refusé immédiatement.
pat2962
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 13:06
19 août 2011 à 13:06
Re,
Tu as bien fait, a la fin de la désinfection on va installé un module complémentaire pour bloquer les publicités!
Relance RogueKiller puis tape 2 et poste le rapport stp!
@+
Tu as bien fait, a la fin de la désinfection on va installé un module complémentaire pour bloquer les publicités!
Relance RogueKiller puis tape 2 et poste le rapport stp!
@+
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pat [Droits d'admin]
Mode: Suppression -- Date : 19/08/2011 13:10:47
Processus malicieux: 1
[SUSP PATH] V0220Mon.exe -- c:\windows\v0220mon.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> DELETED
[SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED
[SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pat [Droits d'admin]
Mode: Suppression -- Date : 19/08/2011 13:10:47
Processus malicieux: 1
[SUSP PATH] V0220Mon.exe -- c:\windows\v0220mon.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> DELETED
[SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED
[SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 14:55
19 août 2011 à 14:55
Re,
Redémarre ton PC puis lance ZHPDiag depuis ton bureau, clique sur le l'onglet vert (flèche bas) pour faire la mise à jour ensuite prépare un nouveau rapport ZHPDiag stp
Redémarre ton PC puis lance ZHPDiag depuis ton bureau, clique sur le l'onglet vert (flèche bas) pour faire la mise à jour ensuite prépare un nouveau rapport ZHPDiag stp
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 août 2011 à 01:13
20 août 2011 à 01:13
Bonsoir,
1/
Désinstalle spybot, il est inutile!
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\ProgramData\114D
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js
C:\Users\pat\AppData\Local\Temp\IadHide5.dll
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbXbvO7A.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
1/
Désinstalle spybot, il est inutile!
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\ProgramData\114D
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js
C:\Users\pat\AppData\Local\Temp\IadHide5.dll
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbXbvO7A.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
1)
All processes killed
Error: Unable to interpret <files> in the current context!
Error: Unable to interpret <C:\ProgramData\114D> in the current context!
Error: Unable to interpret <C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js> in the current context!
Error: Unable to interpret <C:\Users\pat\AppData\Local\Temp\IadHide5.dll> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: pat
->Temp folder emptied: 419299 bytes
->Temporary Internet Files folder emptied: 4821669 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49296023 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 566 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33750 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 853672 bytes
Total Files Cleaned = 53,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08202011_055129
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
2)
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by pat at 21/08/2011 05:47:38
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID PAPP:
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\final media player update checker.job
SUPPRIME File: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js
SUPPRIME c:\users\pat\desktop\catherine - raccourci (2).lnk
SUPPRIME c:\users\pat\desktop\catherine - raccourci.lnk
SUPPRIME c:\users\pat\desktop\doc1 - raccourci.lnk
SUPPRIME c:\users\pat\desktop\documents - raccourci.lnk
SUPPRIME c:\users\pat\desktop\mediafeed.lnk
SUPPRIME c:\users\pat\desktop\mes images - raccourci.lnk
SUPPRIME c:\users\pat\desktop\nicolas école - raccourci.lnk
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 05:47:38 [1682]
All processes killed
Error: Unable to interpret <files> in the current context!
Error: Unable to interpret <C:\ProgramData\114D> in the current context!
Error: Unable to interpret <C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js> in the current context!
Error: Unable to interpret <C:\Users\pat\AppData\Local\Temp\IadHide5.dll> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: pat
->Temp folder emptied: 419299 bytes
->Temporary Internet Files folder emptied: 4821669 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49296023 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 566 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33750 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 853672 bytes
Total Files Cleaned = 53,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08202011_055129
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
2)
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by pat at 21/08/2011 05:47:38
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID PAPP:
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\final media player update checker.job
SUPPRIME File: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js
SUPPRIME c:\users\pat\desktop\catherine - raccourci (2).lnk
SUPPRIME c:\users\pat\desktop\catherine - raccourci.lnk
SUPPRIME c:\users\pat\desktop\doc1 - raccourci.lnk
SUPPRIME c:\users\pat\desktop\documents - raccourci.lnk
SUPPRIME c:\users\pat\desktop\mediafeed.lnk
SUPPRIME c:\users\pat\desktop\mes images - raccourci.lnk
SUPPRIME c:\users\pat\desktop\nicolas école - raccourci.lnk
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 05:47:38 [1682]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 août 2011 à 11:04
21 août 2011 à 11:04
Bonjour,
1/
As tu encore les redirections et de souci ?
2/
Avant de finaliser prépare stp un dernier rapport ZHPDiag.
@+
1/
As tu encore les redirections et de souci ?
2/
Avant de finaliser prépare stp un dernier rapport ZHPDiag.
@+
1) le seul soucis c que je ne peux acceder à mes compte du credit agricole car je ne peux plus cliquer sur les chiffres de mon code d'acces que me propose le site
j'ai toujours un onglet sur la droite de page web (mozilla) qui se prenomme marginize que je n'avais pas auparavant
2 voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijryYT6pd.txt
j'ai toujours un onglet sur la droite de page web (mozilla) qui se prenomme marginize que je n'avais pas auparavant
2 voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijryYT6pd.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 août 2011 à 18:36
21 août 2011 à 18:36
Re,
1/
System drive C: has 4 GB (10%) free of 39 GB
Tu essais de supprimer les programmes inutiles et d'investir un DD externe pour alléger ton PC!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O18 - Handler: bw+0 - Y . (...) --
O18 - Handler: bw+0s - Y . (...) --
O18 - Handler: bw-0 - Y . (...) --
O18 - Handler: bw-0s - Y . (...) --
O18 - Handler: bw00 - Y . (...) --
O18 - Handler: bw00s - Y . (...) --
O18 - Handler: bw10 - Y . (...) --
O18 - Handler: bw10s - Y . (...) --
O18 - Handler: bw20 - Y . (...) --
O18 - Handler: bw20s - Y . (...) --
O18 - Handler: bw30 - Y . (...) --
O18 - Handler: bw30s - Y . (...) --
O18 - Handler: bw40 - Y . (...) --
O18 - Handler: bw40s - Y . (...) --
O18 - Handler: bw50 - Y . (...) --
O18 - Handler: bw50s - Y . (...) --
O18 - Handler: bw60 - Y . (...) --
O18 - Handler: bw60s - Y . (...) --
O18 - Handler: bw70 - Y . (...) --
O18 - Handler: bw70s - Y . (...) --
O18 - Handler: bw80 - Y . (...) --
O18 - Handler: bw80s - Y . (...) --
O18 - Handler: bw90 - Y . (...) --
O18 - Handler: bw90s - Y . (...) --
O18 - Handler: bwa0 - Y . (...) --
O18 - Handler: bwa0s - Y . (...) --
O18 - Handler: bwb0 - Y . (...) --
O18 - Handler: bwb0s - Y . (...) --
O18 - Handler: bwc0 - Y . (...) --
O18 - Handler: bwc0s - Y . (...) --
O18 - Handler: bwd0 - Y . (...) --
O18 - Handler: bwd0s - Y . (...) --
O18 - Handler: bwe0 - Y . (...) --
O18 - Handler: bwe0s - Y . (...) --
O18 - Handler: bwf0 - Y . (...) --
O18 - Handler: bwf0s - Y . (...) --
O18 - Handler: bwg0 - Y . (...) --
O18 - Handler: bwg0s - Y . (...) --
O18 - Handler: bwh0 - Y . (...) --
O18 - Handler: bwh0s - Y . (...) --
O18 - Handler: bwi0 - Y . (...) --
O18 - Handler: bwi0s - Y . (...) --
O18 - Handler: bwj0 - Y . (...) --
O18 - Handler: bwj0s - Y . (...) --
O18 - Handler: bwk0 - Y . (...) --
O18 - Handler: bwk0s - Y . (...) --
O18 - Handler: bwl0 - Y . (...) --
O18 - Handler: bwl0s - Y . (...) --
O18 - Handler: bwm0 - Y . (...) --
O18 - Handler: bwm0s - Y . (...) --
O18 - Handler: bwn0 - Y . (...) --
O18 - Handler: bwn0s - Y . (...) --
O18 - Handler: bwo0 - Y . (...) --
O18 - Handler: bwo0s - Y . (...) --
O18 - Handler: bwp0 - Y . (...) --
O18 - Handler: bwp0s - Y . (...) --
O18 - Handler: bwq0 - Y . (...) --
O18 - Handler: bwq0s - Y . (...) --
O18 - Handler: bwr0 - Y . (...) --
O18 - Handler: bwr0s - Y . (...) --
O18 - Handler: bws0 - Y . (...) --
O18 - Handler: bws0s - Y . (...) --
O18 - Handler: bwt0 - Y . (...) --
O18 - Handler: bwt0s - Y . (...) --
O18 - Handler: bwu0 - Y . (...) --
O18 - Handler: bwu0s - Y . (...) --
O18 - Handler: bwv0 - Y . (...) --
O18 - Handler: bwv0s - Y . (...) --
O18 - Handler: bww0 - Y . (...) --
O18 - Handler: bww0s - Y . (...) --
O18 - Handler: bwx0 - Y . (...) --
O18 - Handler: bwx0s - Y . (...) --
O18 - Handler: bwy0 - Y . (...) --
O18 - Handler: bwy0s - Y . (...) --
O18 - Handler: bwz0 - Y . (...) --
O18 - Handler: bwz0s - Y . (...) --
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
1/
System drive C: has 4 GB (10%) free of 39 GB
Tu essais de supprimer les programmes inutiles et d'investir un DD externe pour alléger ton PC!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O18 - Handler: bw+0 - Y . (...) --
O18 - Handler: bw+0s - Y . (...) --
O18 - Handler: bw-0 - Y . (...) --
O18 - Handler: bw-0s - Y . (...) --
O18 - Handler: bw00 - Y . (...) --
O18 - Handler: bw00s - Y . (...) --
O18 - Handler: bw10 - Y . (...) --
O18 - Handler: bw10s - Y . (...) --
O18 - Handler: bw20 - Y . (...) --
O18 - Handler: bw20s - Y . (...) --
O18 - Handler: bw30 - Y . (...) --
O18 - Handler: bw30s - Y . (...) --
O18 - Handler: bw40 - Y . (...) --
O18 - Handler: bw40s - Y . (...) --
O18 - Handler: bw50 - Y . (...) --
O18 - Handler: bw50s - Y . (...) --
O18 - Handler: bw60 - Y . (...) --
O18 - Handler: bw60s - Y . (...) --
O18 - Handler: bw70 - Y . (...) --
O18 - Handler: bw70s - Y . (...) --
O18 - Handler: bw80 - Y . (...) --
O18 - Handler: bw80s - Y . (...) --
O18 - Handler: bw90 - Y . (...) --
O18 - Handler: bw90s - Y . (...) --
O18 - Handler: bwa0 - Y . (...) --
O18 - Handler: bwa0s - Y . (...) --
O18 - Handler: bwb0 - Y . (...) --
O18 - Handler: bwb0s - Y . (...) --
O18 - Handler: bwc0 - Y . (...) --
O18 - Handler: bwc0s - Y . (...) --
O18 - Handler: bwd0 - Y . (...) --
O18 - Handler: bwd0s - Y . (...) --
O18 - Handler: bwe0 - Y . (...) --
O18 - Handler: bwe0s - Y . (...) --
O18 - Handler: bwf0 - Y . (...) --
O18 - Handler: bwf0s - Y . (...) --
O18 - Handler: bwg0 - Y . (...) --
O18 - Handler: bwg0s - Y . (...) --
O18 - Handler: bwh0 - Y . (...) --
O18 - Handler: bwh0s - Y . (...) --
O18 - Handler: bwi0 - Y . (...) --
O18 - Handler: bwi0s - Y . (...) --
O18 - Handler: bwj0 - Y . (...) --
O18 - Handler: bwj0s - Y . (...) --
O18 - Handler: bwk0 - Y . (...) --
O18 - Handler: bwk0s - Y . (...) --
O18 - Handler: bwl0 - Y . (...) --
O18 - Handler: bwl0s - Y . (...) --
O18 - Handler: bwm0 - Y . (...) --
O18 - Handler: bwm0s - Y . (...) --
O18 - Handler: bwn0 - Y . (...) --
O18 - Handler: bwn0s - Y . (...) --
O18 - Handler: bwo0 - Y . (...) --
O18 - Handler: bwo0s - Y . (...) --
O18 - Handler: bwp0 - Y . (...) --
O18 - Handler: bwp0s - Y . (...) --
O18 - Handler: bwq0 - Y . (...) --
O18 - Handler: bwq0s - Y . (...) --
O18 - Handler: bwr0 - Y . (...) --
O18 - Handler: bwr0s - Y . (...) --
O18 - Handler: bws0 - Y . (...) --
O18 - Handler: bws0s - Y . (...) --
O18 - Handler: bwt0 - Y . (...) --
O18 - Handler: bwt0s - Y . (...) --
O18 - Handler: bwu0 - Y . (...) --
O18 - Handler: bwu0s - Y . (...) --
O18 - Handler: bwv0 - Y . (...) --
O18 - Handler: bwv0s - Y . (...) --
O18 - Handler: bww0 - Y . (...) --
O18 - Handler: bww0s - Y . (...) --
O18 - Handler: bwx0 - Y . (...) --
O18 - Handler: bwx0s - Y . (...) --
O18 - Handler: bwy0 - Y . (...) --
O18 - Handler: bwy0s - Y . (...) --
O18 - Handler: bwz0 - Y . (...) --
O18 - Handler: bwz0s - Y . (...) --
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
1) http://www.cijoint.fr/cjlink.php?file=cj201108/cijwTVYfJd.txt
2) http://www.cijoint.fr/cjlink.php?file=cj201108/cij0cJxezn.txt
2) http://www.cijoint.fr/cjlink.php?file=cj201108/cij0cJxezn.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 août 2011 à 00:02
22 août 2011 à 00:02
Salut,
Tu vas refaire les deux dernières procédures :
1/
Tu vas refaire cette procédure car il y'a des lignes qui ne sont
pas sélectionnées :
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pare-feu windows : Actif
Windows Defender : Actif
Est ce que tu peux effectuer ce qui est demandé ici en 3/ mais après avoir désactivé Windows défender et le pare-feu windows
@+
Tu vas refaire les deux dernières procédures :
1/
Tu vas refaire cette procédure car il y'a des lignes qui ne sont
pas sélectionnées :
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O18 - Handler: bw+0 - Y . (...) -- O18 - Handler: bw+0s - Y . (...) -- O18 - Handler: bw-0 - Y . (...) -- O18 - Handler: bw-0s - Y . (...) -- O18 - Handler: bw00 - Y . (...) -- O18 - Handler: bw00s - Y . (...) -- O18 - Handler: bw10 - Y . (...) -- O18 - Handler: bw10s - Y . (...) -- O18 - Handler: bw20 - Y . (...) -- O18 - Handler: bw20s - Y . (...) -- O18 - Handler: bw30 - Y . (...) -- O18 - Handler: bw30s - Y . (...) -- O18 - Handler: bw40 - Y . (...) -- O18 - Handler: bw40s - Y . (...) -- O18 - Handler: bw50 - Y . (...) -- O18 - Handler: bw50s - Y . (...) -- O18 - Handler: bw60 - Y . (...) -- O18 - Handler: bw60s - Y . (...) -- O18 - Handler: bw70 - Y . (...) -- O18 - Handler: bw70s - Y . (...) -- O18 - Handler: bw80 - Y . (...) -- O18 - Handler: bw80s - Y . (...) -- O18 - Handler: bw90 - Y . (...) -- O18 - Handler: bw90s - Y . (...) -- O18 - Handler: bwa0 - Y . (...) -- O18 - Handler: bwa0s - Y . (...) -- O18 - Handler: bwb0 - Y . (...) -- O18 - Handler: bwb0s - Y . (...) -- O18 - Handler: bwc0 - Y . (...) -- O18 - Handler: bwc0s - Y . (...) -- O18 - Handler: bwd0 - Y . (...) -- O18 - Handler: bwd0s - Y . (...) -- O18 - Handler: bwe0 - Y . (...) -- O18 - Handler: bwe0s - Y . (...) -- O18 - Handler: bwf0 - Y . (...) -- O18 - Handler: bwf0s - Y . (...) -- O18 - Handler: bwg0 - Y . (...) -- O18 - Handler: bwg0s - Y . (...) -- O18 - Handler: bwh0 - Y . (...) -- O18 - Handler: bwh0s - Y . (...) -- O18 - Handler: bwi0 - Y . (...) -- O18 - Handler: bwi0s - Y . (...) -- O18 - Handler: bwj0 - Y . (...) -- O18 - Handler: bwj0s - Y . (...) -- O18 - Handler: bwk0 - Y . (...) -- O18 - Handler: bwk0s - Y . (...) -- O18 - Handler: bwl0 - Y . (...) -- O18 - Handler: bwl0s - Y . (...) -- O18 - Handler: bwm0 - Y . (...) -- O18 - Handler: bwm0s - Y . (...) -- O18 - Handler: bwn0 - Y . (...) -- O18 - Handler: bwn0s - Y . (...) -- O18 - Handler: bwo0 - Y . (...) -- O18 - Handler: bwo0s - Y . (...) -- O18 - Handler: bwp0 - Y . (...) -- O18 - Handler: bwp0s - Y . (...) -- O18 - Handler: bwq0 - Y . (...) -- O18 - Handler: bwq0s - Y . (...) -- O18 - Handler: bwr0 - Y . (...) -- O18 - Handler: bwr0s - Y . (...) -- O18 - Handler: bws0 - Y . (...) -- O18 - Handler: bws0s - Y . (...) -- O18 - Handler: bwt0 - Y . (...) -- O18 - Handler: bwt0s - Y . (...) -- O18 - Handler: bwu0 - Y . (...) -- O18 - Handler: bwu0s - Y . (...) -- O18 - Handler: bwv0 - Y . (...) -- O18 - Handler: bwv0s - Y . (...) -- O18 - Handler: bww0 - Y . (...) -- O18 - Handler: bww0s - Y . (...) -- O18 - Handler: bwx0 - Y . (...) -- O18 - Handler: bwx0s - Y . (...) -- O18 - Handler: bwy0 - Y . (...) -- O18 - Handler: bwy0s - Y . (...) -- O18 - Handler: bwz0 - Y . (...) -- O18 - Handler: bwz0s - Y . (...) --
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pare-feu windows : Actif
Windows Defender : Actif
Est ce que tu peux effectuer ce qui est demandé ici en 3/ mais après avoir désactivé Windows défender et le pare-feu windows
@+
1) http://www.cijoint.fr/cjlink.php?file=cj201108/cijh93qpwD.txt
3) http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ9EgtGK.txt
3) http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ9EgtGK.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 août 2011 à 15:18
22 août 2011 à 15:18
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P6 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\pr
O87 - FAEL: "UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P17 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\p
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P6 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\pr
O87 - FAEL: "UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P17 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\p
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by pat at 22/08/2011 15:31:57
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe
SUPPRIME UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 04:47:38 [1734]
C:\ZHP\ZHPFix[R4].txt - 21/08/2011 21:56:14 [1131]
C:\ZHP\ZHPFix[R5].txt - 22/08/2011 08:21:39 [749]
C:\ZHP\ZHPFix[R6].txt - 22/08/2011 15:31:57 [1036]
Fichier d'export Registre :
Run by pat at 22/08/2011 15:31:57
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe
SUPPRIME UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 04:47:38 [1734]
C:\ZHP\ZHPFix[R4].txt - 21/08/2011 21:56:14 [1131]
C:\ZHP\ZHPFix[R5].txt - 22/08/2011 08:21:39 [749]
C:\ZHP\ZHPFix[R6].txt - 22/08/2011 15:31:57 [1036]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 août 2011 à 17:46
22 août 2011 à 17:46
desinstalle Adobe reader 9.0
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-
file::
C:\ProgramData\.zreglib
folder::
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\ffxtlbr@babylon.com.xpi
C:\ProgramData\114D
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-
file::
C:\ProgramData\.zreglib
folder::
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\ffxtlbr@babylon.com.xpi
C:\ProgramData\114D
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+