Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Apparition bandeau noir sur fond noir


Messages recommandés

Bonsoir à tous les HELPERS, :beret:

J'ai grand besoin de vos connaissances spécialisées en vue de chasser des Intrus de mon Système. :gun2:

 

INFORMATIONS :

1/ LIEN de mon "post" sur Forum Zébulon => Anomalies au démarrage de Windows XP - Forums Zebulon.fr

2/ LIEN "Image du BANDEAU" au démarrage => Lien CJoint.com BDstyx950M2

3/ LIEN direct avec le Rapport log ZHPDiag => Lien CJoint.com BEujAuyNzI2

4/ LIEN de 2 JOURNAUX Eset Nod32 v.5 => Lien CJoint.com BEvtbnr2H2t

a) Analyse Intelligente,

b) Analyse des Disques Durs.

Vous seriez Sympas en m'accordant vos soutiens. :ciao:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir pyramides

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job
    [HKLM\Software\McAfee.com]
    O43 - CFD: 20/12/2011 - 15:23:54 - [0,609] ----D C:\Program Files\Conduit
    O43 - CFD: 20/12/2011 - 15:28:09 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller.exe" [Enabled] .(...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller(2).exe" [Enabled] .(...) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller(2).exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O69 - SBI: prefs.js [Propriétaire - mdzlppbx.default] user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"[...]
    [HKLM\Software\Classes\toolband.eb_explorerbar]
    [HKLM\Software\Classes\toolband.eb_explorerbar.1]
    [HKLM\Software\Classes\toolband.ipm_printlistitem]
    [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
    [HKLM\Software\Classes\toolband.pm_launcher]
    [HKLM\Software\Classes\toolband.pm_launcher.1]
    [HKLM\Software\Classes\toolband.pm_printmanager]
    [HKLM\Software\Classes\toolband.pm_printmanager.1]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
    [HKLM\Software\Classes\toolband.tbtoolband]
    [HKLM\Software\Classes\toolband.tbtoolband.1]
    [HKLM\Software\Classes\toolband.useroptions]
    [HKLM\Software\Classes\toolband.useroptions.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files\Conduit
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
     
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique sur l'icône icone-H.jpg
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

 

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  • Sur le menu principal
  • clique sur SUPPRESSION et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

tomtom95, Salut ! :love2:

 

J'ai apprécié la clarté de tes recommandations. Je me suis bien concentré pour réaliser les manips suggérées :

(A)

1/ Désactivé l'antivirus+spiwares.

2/ Je n'ai pas trouvé l'icône "H", ni le bouton [OK] , ni aperçu la case vide [ ] au début de chaque ligne en vue de cliquer TOUS puisNETTOYER.

En fait, le logiciel ZHPDiag m'a conduit directement vers 2 étapes, plus simples, représentées par ces 2 Prises d' Ecrans :

 

**Ayant quelques difficultés d'hébergement; je te les adresserai cet après-midi**

 

a) ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\McAfee.com

ABSENT Key: HKLM\Software\Classes\toolband.eb_explorerbar

ABSENT Key: HKLM\Software\Classes\toolband.eb_explorerbar.1

ABSENT Key: HKLM\Software\Classes\toolband.ipm_printlistitem

ABSENT Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1

ABSENT Key: HKLM\Software\Classes\toolband.pm_launcher

ABSENT Key: HKLM\Software\Classes\toolband.pm_launcher.1

ABSENT Key: HKLM\Software\Classes\toolband.pm_printmanager

ABSENT Key: HKLM\Software\Classes\toolband.pm_printmanager.1

ABSENT Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback

ABSENT Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1

ABSENT Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler

ABSENT Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1

ABSENT Key: HKLM\Software\Classes\toolband.tbtoolband

ABSENT Key: HKLM\Software\Classes\toolband.tbtoolband.1

ABSENT Key: HKLM\Software\Classes\toolband.useroptions

ABSENT Key: HKLM\Software\Classes\toolband.useroptions.1

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

ABSENT AAKE KeyValue: C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller.exe

ABSENT AAKE KeyValue: C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\solutoinstaller(2).exe

ABSENT AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe

ABSENT AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe

ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"[...]

========== Dossier(s) ==========

ABSENT C:\Program Files\Conduit

ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

========== Fichier(s) ==========

ABSENT File: c:\windows\tasks\configexec.job

ABSENT File: c:\windows\tasks\dataupload.job

ABSENT Folder/File: c:\program files\conduit

ABSENT Folder/File: c:\documents and settings\propriétaire\local settings\application data\conduit

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:<br style="mso-special-character:line-break">

 

========== Récapitulatif ==========

19 : Clé(s) du Registre

8 : Valeur(s) du Registre

4 : Dossier(s)

6 : Fichier(s)

1 : Préférences navigateur FIN du rapport.

=================================================================

(B)

Installé sur Bureau AdwCleaner de Xplode (version 1.606) et cliqué SUPPRESSION. Voici en fin de scan, s'affiche le RapporrAdwCleaner.txt :

# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 12:29:40 # Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Propriétaire - KERJEAN-70BC3A4# Exécuté depuis : D:\Propriétaire\Mes documents\Téléchargements\adwcleaner(1).ex# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mdzlppbx.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

Nom du profil : default

Fichier : C:\Documents and Settings\MONIQUE\Application Data\Mozilla\Firefox\Profiles\fovi0acp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime. (FIN du Rapport)

© ETAT ACTUEL après réalisations des étapes (A) et (B) :

Au redémarrage PC > apparition BANDEAU blanc > Ouverture Bureaux => AUCUN changement.

 

Je reste à ta dispositions pour d'autres informations que tu jugerais utile de me les demander. MERCI :hello3:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir pyramides

 

Au lieu de modifier les rapports,et de les posté sur le forum

Tu aurais dû héberger les fichiers contenant les rapports sur http://cjoint.com/

Ensuite de posté les liens Cjoint sur le forum

 

De plus je ne sais pas vraiment ce que tu as fait comme manip avec ZHPFix.

Une seule ligne a été corrigé,je suppose que tu as supprimer par toi même les lignes du script.

Puisque ensuite l'outil AdwCleanerne trouve plus rien.

 

Pour moi c'est ok ,désinstallation des outils

 

  • Télecharge sur le site icône flêche verte
DELFIX (de Xplode) sur ton Bureau
 
Lance Delfix
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu puis post le rapport
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonne Journée tomtom95,

Je ne suis pas satisfait de la précision des travaux que tu m'as demandés, et cela doit te dérouter dans mon suivi ...

J'en m'en excuse. :cry3:

1/ Hébergeur Ci-joint, ne n'acceptant pas format ".bmp" (trop chargé) me demande de réduire le nombre d'octets. Ne sachant pas le faire, j'ai eu recours à "ImageSheck", avec plus ou moins de difficultés.

2/ DELFIX : Ci-dessous 2 Liens = Images des options "Recherche" + "Suppression". Je ne sais si j'ai réussi les séquences :

a) Bouton RECHERCHE : screenshot001ud.png

b) Bouton SUPPRESSION :

screenshot002ob.png

J'hésite à me vanter de ce travail et compte sur ta compréhension. :jap: Salutations.

Modifié par pyramides
Lien vers le commentaire
Partager sur d’autres sites

Bonjour pyramides

 

Jusqu'a maintenant tous tes liens on été posté sur Cjoint, je pensais que tu savais comment effectuer cette manip. :grin6:

 

Hébergeur Ci-joint, ne n'acceptant pas format ".bmp"

Les rapports sont en format TXT avec le bloc note. Donc facile a posté,

Si tu les converties en fichier d'image (bmp, bitmap) il est évident que tu ne va pas pouvoir les postés. :outch:

 

Voici la démarche complète, lorsque tu auras besoin de poster sur le forum

  • Pour Héberger le fichier http://cjoint.com/
  • Va la page du site Cjoint
  • Clique sur parcourir tu te retrouve sur ton pc,
  • Ensuite tu va jusqu'au rapport, qui doit ce trouver sur ton bureau
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas de page, Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum

 

 

Pour ton autre problème, revoir sur le forum Software a la suite de ton premier sujet. ;)

Anomalies au démarrage de Windows XP - Forums Zebulon.fr - Page 3

 

Marque ce sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

Bonne continuation pour la suite. :D

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tomtom95, pyramides,

 

@ tomtom95 : merci d'avoir désinfecté le PC ! :super:

 

@ pyramides : le système ayant été désinfecté, j'ai passé le sujet en [Résolu] et te propose de poursuivre dans la section d'origine ici : http://forum.zebulon.fr/findpost-t193257-p1617633.html

 

Bonne soirée, ;)

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom95, :victoire:

Le temps d'orange est passé ... grâce à ta patiente "abnégation de soi" . . . avec des minus comme moi.

A présent,mon Système désinfecté, je peux dormir sur les deux oreilles, sans me prémunir de l'édredon de plumes ... :dodo:

MERCI.

Salutations et Bonne chance dans ta Vie Professionnelle ! :fete2:

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...