(Résolu)Téléchargement de ZHPDiag sur Zébulon

[Jac34]

Bonjour,

Il m'est impossible de télécharger ZHP diag. Avez-vous une explication ? Merci

Modifié le 28 décembre 2013 par Jac34

[pear]

Bonjour,

 

Peut-être bloqué par votre antivirus.

Donnez une autorisation dans les options.

 

Téléchargez avec droits admin.

[bibuot]

Bonjour

 

depuis quelque temps sur zebulon + FF... impossible de faire autrement que passer par un clic droit sur le nom du fichier à télécharger puis "Ouvrir dans un nouvel onglet" (ce n'est pas spécifique à ZHPdiag)...

 

si clic "direct" rien ne se passe ---> je l'ai signalé par MP aux admins sans avoir eu de réponse

 

sous Opéra ---> le clic direct ouvre une fenêtre pop-up de vidéo (mais là mon AdBlock doit laisser passer quelques pubs... ) ---> même manip que sous FF pour "downloader" quoi que ce soit.

 

celà ne se produit QUE sur le forum Zébulon et depuis 10 jours environ... ça ne vient pas du hard ou d'un éventuel "intrus" car j'ai le même problème sur 4 PC différents sans lien réseau entre eux, aussi bien sous XP-SP3 que sous Seven64

 

A creuser, pas grave mais un peu c****t quand même

 

@+

Modifié le 29 mai 2013 par bibuot

[pear]

C'est curieux, votre affaire.

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

afd.sys

ahcix86s.sys

atapi.sys

iaStor.sys

iastorv.sys

ipsec.sys

netbt.sys

tcpip.sys

nvrd32.sys

nvstor.sys

nvstor32.sys

explorer.exe

ntoskrnl.exe

services.exe

userinit.exe

winlogon.exe

wininit.exe

/md5stop

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[bibuot]

bon...

 

après désactivation de Adblock+ sous FireFox j'ai bien une vidéo publicitaire qui s'affiche quand je clique sur le lien direct de down..

 

je peux l'interrompre par clic sur croix en haut à gauche du pop-up et j'arrive sur la page habituelle...

 

cette histoire de pubs ou de fenêtres "intermédaires" inutiles c'est toujours très gênant sur les fofos... et comme je ne veux pas désactiver Adblock+ pas évident de savoir quel filtre supprimer... ?

 

pas la peine de chercher plus, à défaut de solution élégante pour le moment, j'ai au moins déjà l'explication

 

TRES CORDIALEMENT et merci

Modifié le 29 mai 2013 par bibuot

[Jac34]

Bonjour pear,

 

Toujours d'accord pour essayer de savoir pourquoi je ne pouvais pas télécharger ZHP Diag ? Si oui, je fais la manip avec OTL, comme expliquée ci-dessus.

[pear]

Je n'avais pas remarqué d'emblée qu'il y avait un autre demandeur sur votre sujet.

 

Bien sûr que je suis d'accord pour continuer.

Si Otl coince aussi, c'est très vraisemblablement causé par une infection

Modifié le 29 mai 2013 par pear

[Jac34]

Voilà c'est fait:

 

© CJoint.com, 2012

 

© CJoint.com, 2012

[pear]

Revenez dans Otl

 

Sous Custom scan Files ou Personnalisation

 

Copiez Collez

:OTL

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-583907252-484763869-725345543-1005\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-484763869-725345543-1005\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found

O4 - HKLM..\Run: [NPSStartup] File not found

MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 5.0 HD Edition.lnk - Reg Error: Value error. - File not found

MsConfig - StartUpReg: DivXUpdate - hkey= - key= - Reg Error: Value error. File not found

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.

Drivers32: VIDC.PIM1 - pclepim1.dll File not found

[2013/05/29 19:30:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013/05/29 17:20:38 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job

[2013/05/29 17:20:34 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012/12/24 19:52:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon

[2012/12/24 19:52:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jac\Application Data\Babylon

[2013/05/28 09:28:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jac\Application Data\Toolbar4

[2013/05/29 19:30:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

@Alternate Data Stream - 48 bytes -> C:\WINDOWS:68515A69003D7C2B

@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FFE0B1EF

@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

[purity]

[emptytemp]

[resethosts]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

[Jac34]

Après une nuit de réflexion....

 

© CJoint.com, 2012