Herser a écrit :C15 wrote:Herser a écrit :Herser wrote:C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
Herser a écrit :
C15 wrote:
Herser a écrit :
Herser wrote:
C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
Herser a écrit :C15 wrote:Herser a écrit :Herser wrote:C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
C15 wrote:Herser a écrit :C15 wrote:Herser a écrit :Herser wrote:C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas cochée.
Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
C15 wrote:
Herser a écrit :
C15 wrote:
Herser a écrit :
Herser wrote:
C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas cochée.
Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
C15 wrote:Herser a écrit :C15 wrote:Herser a écrit :Herser wrote:C15 wrote:
Bonsoir Herser,
les 2 logs demandés,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVtZAeTR.txt
MBAM n'a rien détecté.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbIty67i.txt
Il y a des lignes en rouge avec zhdiag, cela correspond aux
infections ?
A+
C15
Oui, les lignes en rouge correspondent aux infections
- Il y a toujours la AskBar mais ce n'est pas le + grave
- Il y a encore DMSKSSRh.sys, trace de rootkit, plus gênant.
1- Pour AskBar :
Applique la solution ici :
http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Commence par la 3 : ToolBar-S&D (de la Team IDN) en suivant le
tuto 2- Pour DMSKSSRh.sys :
Pour ce rootkit on va utiliser ZHPFix qui est présent dans ZHPDiag
Tu ouvres ZHPDiag puis tu cliques sur ZHPFix (bouclier vert)
Dans ZHPFix tu cliques sur H (coller les lignes Helper)
Et tu copies / colles la ligne suivante :
O64 - Services: - (.not file.) - DMSKSSRh (DMSKSSRh) .(.Pas de
propriétaire - Pas de description.) - LEGACY_DMSKSSRH
Tu cliques sur "Tous" (ou tu coches la ligne)
Puis 'Nettoyer"
ZHPFix va générer un rapport, envoie le pour voir si la clé a été
supprimée
Herser
Précisions :
- Scanner avec ZHPDiag pour avoir ZHPFix visible
- Coller la ligne sur une seule ligne, sinon, message d'erreur
(Au cas ou Thunderbird te la donnes sur 2 lignes)
Bonjour Herser,
Voilà le rapport de Zhfix,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmRRNrIW.txt
Pour info, dans Programs Files/Askbardis, il y avait un exécutif
uninstall que je n'aurais pas pris le risque d'utiliser sans ton
accord et qui a été viré par Toolbar-S&d.
A+
C15
La clé est toujours là.
Réessayer en veillant bien qu'elle soit inscrite sur une ligne comme
ici : http://www.cijoint.fr/cj201002/cijnCAPiqr.gif
Ces clés Legacy sont protégées dans le registre et donc non
supprimables par regedit
En principe ZHFix sait les virer
Herser
Rebonjour,
Pour moi la syntaxe était correcte, j'ai pourtant tout refait.
Et comme cela c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsbOzxW8.txt
A+
C15
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas cochée.
Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas
cochée. Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas
cochée. Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Non, pas mieux
Mais je vois que, sur ma capture d'écran, la ligne 064 n'est pas
cochée. Il faut qu'elle soit cochée pour être nettoyée.
Pourrais-tu vérifier ?
Normalement ZHPFix devrait dire qu'il ne peut nettoyer la clé.
Or là, il dit qu'il ne fait rien !
Herser
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du 05/02 :
http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
C15 wrote:
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du 05/02 :
http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du 05/02 :
http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Herser a écrit :C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
Herser a écrit :
C15 wrote:
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
Herser a écrit :C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
C15 wrote:Herser a écrit :C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident Tea
Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
Reteste une dernière fois ZHPFix
Si rien de plus, on laisse tranquille cette clé legacy pour le moment.
D'autant plus que le fichier responsable n'existe plus (.not file.)
(Comme les lignes AVG7, qui sont sans doute des traces d'AVG désinstallé)
Thanos, intervenant sur le forum Zebulon m'a donné ce lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
Enfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
En croisant les doigts, tente le SP3 en local (avec le fichier donné par
Olivier)
En fin de dépannage, il ne faudra pas oublier de désinstaller Combofix
et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
C15 wrote:
Herser a écrit :
C15 wrote:
Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident Tea
Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
Reteste une dernière fois ZHPFix
Si rien de plus, on laisse tranquille cette clé legacy pour le moment.
D'autant plus que le fichier responsable n'existe plus (.not file.)
(Comme les lignes AVG7, qui sont sans doute des traces d'AVG désinstallé)
Thanos, intervenant sur le forum Zebulon m'a donné ce lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
Enfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
En croisant les doigts, tente le SP3 en local (avec le fichier donné par
Olivier)
En fin de dépannage, il ne faudra pas oublier de désinstaller Combofix
et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
C15 wrote:Herser a écrit :C15 wrote:Herser a écrit :
Rebonjour,
C'était bien coché, j'ai quand même refait...
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3Aeik9Y.txt
A+
C15
Re !
Toutes mes excuses pour l'attente.
Je viens d'avoir la réponse de l'auteur de ZHPFix : Nicolas Coolman
Il pense qu'avec la dernière version de ZHPFix (1.12.30), ça devrait
mieux aller.
Donc dis nous d'abord quelle version de ZHPFix, pour cela :
ouvrir ZHPFix, et clique sur le i à droite.
Si version antérieure à 1.12.30, télécharger la dernière ici, du
05/02 : http://telechargement.zebulon.fr/zhpfix.html
Et réessaie de fixer cette ligne 064
Herser
Bonjour,
J'avais Zhdiag 1.25.114 et Zhfix 1.12.302
A priori cela correspond à la dernière version.
J'ai quand même téléchargé cette dernière version.
J'ai refait le processus
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVyKPifE.txt
J'ai peur que cela n'ait rien changé.
A+
C15
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident Tea
Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
Reteste une dernière fois ZHPFix
Si rien de plus, on laisse tranquille cette clé legacy pour le moment.
D'autant plus que le fichier responsable n'existe plus (.not file.)
(Comme les lignes AVG7, qui sont sans doute des traces d'AVG désinstallé)
Thanos, intervenant sur le forum Zebulon m'a donné ce lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
Enfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
En croisant les doigts, tente le SP3 en local (avec le fichier donné par
Olivier)
En fin de dépannage, il ne faudra pas oublier de désinstaller Combofix
et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
Herser a écrit :
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident
Tea Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
faitReteste une dernière fois ZHPFix
fait RAS
Si rien de plus, on laisse tranquille cette clé legacy pour le
moment. D'autant plus que le fichier responsable n'existe plus (.not
file.) (Comme les lignes AVG7, qui sont sans doute des traces d'AVG
désinstallé) Thanos, intervenant sur le forum Zebulon m'a donné ce
lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Je ne connais même pas Top Spin, pas installé
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
faitEnfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
fait
En croisant les doigts, tente le SP3 en local (avec le fichier donné
par Olivier)
fait ECHEC
En fin de dépannage, il ne faudra pas oublier de désinstaller
Combofix et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
Voilà mon pauvre Herser, tous tes conseils (et Dieu sait s'ils ont été
nombreux) ont été vains, c'est à désespérer.
A+
C15
Herser a écrit :
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident
Tea Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
fait
Reteste une dernière fois ZHPFix
fait RAS
Si rien de plus, on laisse tranquille cette clé legacy pour le
moment. D'autant plus que le fichier responsable n'existe plus (.not
file.) (Comme les lignes AVG7, qui sont sans doute des traces d'AVG
désinstallé) Thanos, intervenant sur le forum Zebulon m'a donné ce
lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Je ne connais même pas Top Spin, pas installé
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
fait
Enfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
fait
En croisant les doigts, tente le SP3 en local (avec le fichier donné
par Olivier)
fait ECHEC
En fin de dépannage, il ne faudra pas oublier de désinstaller
Combofix et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
Voilà mon pauvre Herser, tous tes conseils (et Dieu sait s'ils ont été
nombreux) ont été vains, c'est à désespérer.
A+
C15
Herser a écrit :
Bon, dernier test, j'ai vu des traces de Spybot sur tes logs :
S'il est toujours présent sur ton PC, peux-tu désactiver le résident
Tea Timer qui protège les clés du registre.
Tu ouvres Spybot, clique sur "Mode" et coche "Mode avancé"
Colonne de gauche clique sur le + de "Outils" puis sur "Résident"
Décoche "Résident Tea Timer.."
faitReteste une dernière fois ZHPFix
fait RAS
Si rien de plus, on laisse tranquille cette clé legacy pour le
moment. D'autant plus que le fichier responsable n'existe plus (.not
file.) (Comme les lignes AVG7, qui sont sans doute des traces d'AVG
désinstallé) Thanos, intervenant sur le forum Zebulon m'a donné ce
lien :
http://www.presence-pc.com/forum/ppc/JeuxConsoles/plantage-spin-sujet-9510-1.htm
Qui relierait ce fichier à un jeu Top Spin, ça te dit ?
Ce serait alors un faux positif ?
Je ne connais même pas Top Spin, pas installé
Avant de retenter le SP3, remets les fichiers WUpdate en place avec
Dial-a-fix :
http://www.malekal.com/tutorial_Dial-a-fix.php
Voir le point 3 : WU
faitEnfin passe aussi ce batch :KB943144.cmd de JF :
http://fspsa.free.fr/mises-a-jour.htm#kb943144
fait
En croisant les doigts, tente le SP3 en local (avec le fichier donné
par Olivier)
fait ECHEC
En fin de dépannage, il ne faudra pas oublier de désinstaller
Combofix et Toolbar-S&D
Ainsi que de désactiver et réactiver la restauration système.
Et de faire quelques mises à jour, tu as des failles de sécurité, en
plus de Windows Update
Mais on verra + tard, je le dis pour ne pas oublier
Herser
Voilà mon pauvre Herser, tous tes conseils (et Dieu sait s'ils ont été
nombreux) ont été vains, c'est à désespérer.
A+
C15
Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
Bonjour,
"Herser" a écrit dans le message de groupe de
discussion :Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
En cherchant pour ce problème J'ai effectivement vu des cas ou le SP3 est
alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Bonjour,
"Herser" <Herser@nospam.org> a écrit dans le message de groupe de
discussion : OVkDxKwqKHA.5896@TK2MSFTNGP04.phx.gbl...
Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
En cherchant pour ce problème J'ai effectivement vu des cas ou le SP3 est
alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Bonjour,
"Herser" a écrit dans le message de groupe de
discussion :Euh ! je sèche.
Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.
Lance ensuite le fichier SP3
Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.
En cherchant pour ce problème J'ai effectivement vu des cas ou le SP3 est
alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)