JPC38

Bonsoir, merci, je viens de faire cette manip mais toujours pareil :bonne installation mais ouverture ( sablier) qui ne perdure pas après une image furtive de la page de DIAG ...Qu en est il? Salutations.JPC 38.

Bonsoir, et par avance merci de bien vouloir me renseigner à ce sujet : j'utilise périodiquement ZHP et ZHPDIAG pour vérifier la sécurité de mon ordinateur. Or, depuis 3 ou 4 jours, ZHPDIAG mis à jour ne s'affiche pas pour un scan, même en mode sans échec, bien qu'il se soit installé normalement. ADWCLEANER et MBAM ne détectent rien...Avec mes salutations. JPC38. ...

CE 22.03, Bonjour, vous écrivez " ...si vous avez deux systèmes sur le même ordinateur...", faut il comprendre 2 O.S ? Comment puis je le vérifier ? Salutations. JPC38

Merci pour cette réponse et les infos associées sur academie.fr ! Puis-je en profiter pour réitérer ma demande ci-dessous restée sans réponse à propos de DIAG : Meilleures salutations. JPC38

CE 15.03.2104, Bonjour, un DIAG+ZHP vient de détecter ce processus inconnu : PROCESSUS D'ACTION INCONNUE G2 - GCE: Preference [user Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ? Auriez-vous des infos à ce sujet ? Par avance, merci.Salutations. JPC38

mes excuses: il fallait lire " si on coche toutes les rubriques alors le DIAG se bloque...

DE JPC38...CE 7.02, Bonjour, je fais suite à ma demande en ayant constaté que si on coche toutes les rubriques SAUF la (080) alors le DIAG se bloque en (080) soit " recherche infection sur le MBR " et si on décoche la (080) alors tout marche bien ! Qui pourrait m'expliquer cela ? Meilleures salutations. Ce MBR peut il être " infecté " ? ............

CE 5.02.2014, Bonjour, c'est pour savoir pourquoi ZHPDIAG version 2014.1.25.26 se bloque à 80% ET même en mode sans échec ? et donc obligé de faire réinitialisation totale à chaque fois ( 3 fois ). Par avance merci. Salutations. JPC38. ............

Très explicite.Merci.JPC38.FIN.

CE 21.10, Bonsoir, et avec mes excuses, car je ne comprends ce qu il faut faire avec : " Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet"... Salutations.JPC38.

SVP: peut on utiliser USBFIX pour nettoyer les clés USB? Meilleures salutations de JPC38. MERCI ET A LA PROCHAINE !

SUITE ET FIN: peut on utiliser USBFIX pour nettoyer les clés USB? Salutations de JPC38.

Tout est OK ! Encore bravo et merci. Comment faut il clore cette procédure? Salutations. JPC38.

suite ZHPFIXreport: Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013 Fichier d'export Registre : Run by MR COSTE at 18/10/2013 19:19:49 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044 SUPPRIMÉ Driver Key: InCDPass SUPPRIMÉ Driver Key: KmxAgent SUPPRIMÉ: CLSID BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ========== Valeurs du Registre ========== SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\MR COSTE\Bureau\incredimail_install.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\bin\IMApp.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\bin\IncMail.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\MR COSTE\Bureau\VideoConverterSetup.exe SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\MR COSTE\Bureau\pdf_converter.exe SUPPRIMÉ: Toolbar: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\MR COSTE\Application Data\U3\000017E6CA609C67\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Lexmark Z2300 Series\Diagnostics\LXDPdiag.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} SUPPRIME Temporaires Windows (3) SUPPRIME Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: C:\Windows\Installer\f0b42.msi SUPPRIME Temporaires Windows (2) SUPPRIME Flash Cookies (0) ========== Récapitulatif ========== 4 : Clés du Registre 17 : Valeurs du Registre 3 : Dossiers 3 : Fichiers End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Documents and Settings\MR COSTE\Application Data\ZHP\ZHPFix[R1].txt - 18/10/2013 19:19:53 [2495] A++++

CE 18.10, Bonjour,voici le lien du Diag demandé et fait en mode sans échec. http://cjoint.com/?3JspBuSZHWs A noter: en mode normal, même avec la 045 décochée, le DIAG se bloque tout à 95%...? et affiche " liste des émulateurs CD/DVD ( MBR Hook )"...? J'ai remis à jour ADOBE READER XI et JAVA7 update 45. @+++ JPC38

CE 17.10, Bonsoir et merci pour cette prise en charge. Voici la liste des rapports ,dans l'ordre de la demande. http://cjoint.com/?3JrxtJ7tgdW http://cjoint.com/?3JrxyZKWBbz http://cjoint.com/?3JrxzGthuMS http://cjoint.com/?3Jrxz4Yliqi http://cjoint.com/?3JrxAZ6yzUU http://cjoint.com/?3JrxBzhtSc4 http://cjoint.com/?3JrxCse91HG Salutations.A+. JPC38

CE 16.10.2013, Bonjour, et merci d'avance si un helper de Zébulon m'aidait à éradiquer un PUP DEALIO et surtout un malware IMBOOSTER lié à IMINENT que j'ai chopés en mettant un ancien antivirus à jour . A savoir que MALWEREBYTES et ADWCLEANER ne les détectent pas. Et que ces 2 malwares ne gênent pas le fonctionnement apparent de mon ordi. Voici un extrait de la synthèse de ZHP sur un DIAG du 15.10: G1 - GCS: Preference [user Data\Default] http://start.iminent.com =>Adware.IMBooster G0 - GCSP: Preference [user Data\Default][HomePage] http://start.iminent.com =>Adware.IMBooster [MD5.E7B9674D4CF38577C07DC15ADA3836DF] [WIS][13/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\f0b42.msi [1821696] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster C:\Windows\Installer\f0b42.msi =>Adware.IMBooster^ C:\Documents and Settings\MR COSTE\Bureau\iminent.doc =>Adware.IMBooster Malware (7)…. Dans l'attente, meilleures salutations.JPC38. …………..

CE 13 3 2013...Bonsoir, bien compris. Un remerciement tout particulier à APOLLO pour son aide efficace et ses conseils " pédagogiques " ! .....Y a t il une procédure à mettre en oeuvre pour clore cet échange dans le forum de ZEBULON ? Salutations...A+...JPC38.

CE 8.3...Bonjour, voilà le résultat de ESET: C:\Documents and Settings\MR COSTE\Bureau\TOUT POUR PHOTO + VIDEO\POUR FAIRE FILMS VIDEO EN .avi ET EXTRAIRE PHOTOS D UNE VIDEO\POUR MUSIQUE DE VIDEO ET CLIPS\ASTUCES SUR SYSTEME ORDINATEUR\QUAD_Registry_Cleaner_Installer.exe a variant of Win32/Adware.QUADRegClean application cleaned by deleting - quarantined C:\Documents and Settings\MR COSTE\Bureau\TOUT POUR PHOTO + VIDEO\TOUT POUR PHOTO + VIDEO ET AUDIO\POUR FAIRE FILMS VIDEO EN .avi ET EXTRAIRE PHOTOS D UNE VIDEO\POUR MUSIQUE DE VIDEO ET CLIPS\ASTUCES SUR SYSTEME ORDINATEUR\QUAD_R~1.EXE a variant of Win32/Adware.QUADRegClean application cleaned by deleting - quarantined D:\DocsJP\Downloads\NOUVEAU GRAVEUR DE MARIE\DTLite4461-0328.exe Win32/OpenCandy application cleaned by deleting - quarantined D:\DocsJP\+ DE NETTOYEUR\PROTECTION ORDINAIRE\ASTUCES SUR SYSTEME ORDINATEUR\QUAD_Registry_Cleaner_Installer.exe a variant of Win32/Adware.QUADRegClean application cleaned by deleting - quarantined +++ ci dessous images de eset: © CJoint.com, 2012 +++++ Hier un zep de diag se résumait ainsi: G0 - GCSP: Preference [user Data\Default][HomePage] Searchya Search G0 - GCSP: Preference [user Data\Default] Searchya Search M0 - MFSP: prefs.js [MR COSTE - ji7yr29q.default] Searchya Search Salutations. JPC38.

ce 6 3 2013...Bonsoir, pour dire que apres un diag il y a encore ce type de malwares: G0 - GCSP: Preference [user Data\Default][HomePage] Searchya Search G0 - GCSP: Preference [user Data\Default] Searchya Search M0 - MFSP: prefs.js [MR COSTE - ji7yr29q.default] Searchya Search voir tout le rapport sur: © CJoint.com, 2012 merci de me donner la suite pour conclure ce dépannage. Salutations. JPC38

ce 03 03, Bonsoir, voici la suite: © CJoint.com, 2012 © CJoint.com, 2012 A+, JPC38.

CE 03.03, Bonjour et encore mes excuses pour ce contretemps dû à un emploi du temps très perturbant. Mais hier,j ai bien suivi les instructions précédentes dont voici les rapports: © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 A noter que j ai dû désinstaller (avec REVO uninstaller )et réinstaller plusieurs fois DIAG qui bloquait l'ordi vers 82% ou 89% même en mode sans échec!?...J ai fini par réussir en mode normal sans cocher toutes les rubrique ( "tournevis")! Dans l'attente de vos avis.Bonne journée.A+.JPC38

SUITE ZHP: voici le lien pour ZHP du DIAG en txt... © CJoint.com, 2012 Merci.A+. JPC38.

RERE...erreur pour lien, LIRE: © CJoint.com, 2012 MERCI.

CE 23.02...SUITE. Sitôt dit sitôt fait, cette fois! Voici le ADW: # AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 17:45:53 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : MR COSTE - JPC # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\MR COSTE\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\SearchCore for Browsers Clé Supprimée : HKLM\Software\SearchCore for Browsers ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\MR COSTE\Application Data\Mozilla\Firefox\Profiles\ji7yr29q.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.64 Fichier : C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.46] : search_url = "hxxp://www.searchqu.com/web?src=crb&appid=0&systemid=421&sr=0&q={searchTerms}", ************************* AdwCleaner[R1].txt - [1340 octets] - [24/02/2013 17:45:30] AdwCleaner[s1].txt - [1276 octets] - [24/02/2013 17:45:53] ########## EOF - C:\AdwCleaner[s1].txt - [1336 octets] ########## ET le lien pour le nouveau ZHP/DIAG: © CJoint.com, 2012 Bonsoir. JPC38