Derniers sujets
» » Nouveau forum
Hier à 21:57 parpoledance

» » Coucou de février
Hier à 21:55 parpoledance

» » guide d'utilisation du forum Edge
Hier à 16:58 parchrisnvdia

» » Installation d'un second OS sur bios UEFI
Hier à 13:06 parchris

» » Pourquoi nous n'aidons pas en privé
Hier à 9:52 parchrisnvdia

» » Que pensé vous du Nouveau forum sous Edge
Dim 18 Fév 2018 - 12:37 parchrisnvdia

» » Impossible de mettre à jour la version fall creator W10
Mer 14 Fév 2018 - 7:12 parchris

» » Mettre un lien partenaire avec ou sans image
Mar 13 Fév 2018 - 19:05 parchrisnvdia

» » Mightymax de passage
Lun 12 Fév 2018 - 18:44 parchris

» » 80 km/h
Sam 10 Fév 2018 - 20:37 parchris

» » les cases en couleur des derniers messages en fonction de la couleur du groupe
Mar 6 Fév 2018 - 11:58 parmayachris

» » Activation du certificat SSL (HTTPS)
Ven 2 Fév 2018 - 21:40 parchrisnvdia

» » coucou de Janvier
Mer 31 Jan 2018 - 9:38 parles iles

» » Nouvelle mise à jour de Firefox
Mar 30 Jan 2018 - 20:06 parchris

» » existe t-il un appareil pour lire un disque dur interne
Dim 28 Jan 2018 - 14:16 parpoledance

» » La rubrique "GRAPHISME" a été mise à jour
Dim 28 Jan 2018 - 9:49 parchris

» » Tuto 14: Comment alléger une image/gif avec Animation Shop
Sam 27 Jan 2018 - 18:54 parles iles

» » Tuto N°13 Créer une animation DESSIN à partir d'un gif dessin animé avec Animation Shop
Sam 27 Jan 2018 - 18:38 parles iles

» » Tuto 12 : Créer une signature en 5 minutes avec Animation Shop
Sam 27 Jan 2018 - 18:34 parles iles

» » Tuto 11 : Créer un gif animé "Bonjour" en 5 minutes avec Animation Shop
Sam 27 Jan 2018 - 18:28 parles iles

» » Tuto 10 : Modifier/Personnaliser une mini vidéo avec ANIMATION SHOP
Sam 27 Jan 2018 - 18:24 parles iles

» » Tuto 9 : Utilisation de l'outil BEZIER dans Animation Shop
Sam 27 Jan 2018 - 18:21 parles iles

» » Tuto 0 : Installation du logiciel Animation Shop 3.11
Sam 27 Jan 2018 - 18:17 parles iles

Les posteurs les plus actifs de la semaine
TLD
TESTER VOTRE DÉBIT ADSL
Test your Internet connection speed at Speedtest.net

Rechercher
 
 

Résultats par :
 

 


Rechercher Recherche avancée

Partenaires

Rapport ZHPDiag

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Lun 15 Juin 2015 - 23:45

Bonjour,
suite à ce poste: ici
On m'a demandé de poster mon rapport ZHPDiag ici donc le voici:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150615_x10s11z13x7o9

D'avance merci de votre aide
Codialement,
Zerooid


Dernière édition par zerooid le Mar 23 Juin 2015 - 13:30, édité 1 fois
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Mar 16 Juin 2015 - 10:31

Bonjour,

Pas certain que ça vienne d'un virus

Passe le remover d'avg  http://www.avg.com/filedir/util/avg_arv_sup_____.dir/avgremoverx64.exe

Désinstalle toutes les anciennes versions de Java
Java 7 Update 75 (64-bit)
Java 8 Update 31 (64-bit)

Tu n'as pas d'antivirus ?

Script ZHPFix

Surligne tout le texte qui est en gras ci-dessous, clic droit dessus et choisis Copier dans la liste
 
Script ZHPFix
O42 - Logiciel: WebPlayer - (.Kreapixel.) [HKLM][64Bits] -- {582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}
O51 - MPSK:{845d4052-f911-11e2-911c-806e6f6e6963}\AutoRun\command. (...) -- G:\autoplay.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
O43 - CFD: 03/10/2011 - 19:10:57 - [] ----D C:\Users\Zeroo\AppData\Local\28050
O43 - CFD: 24/09/2012 - 17:28:04 - [] --H-D C:\Users\Zeroo\AppData\Local\toPM6QGb12XRV
O51 - MPSK:{279a9502-8017-11e4-94d7-803f5d080e76}\AutoRun\command. (...) -- L:\iStudio.exe (.not file.)   
O51 - MPSK:{5e2567f3-d72b-11e0-afaf-f46d04faaae5}\AutoRun\command. (...) -- I:\Raidy_II_Setup.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\WTFast Tray  [Key] . (...) -- F:\Logiciels\WTFast\WTFast.exe (.not file.)   
O61 - LFC: 13/06/2015 - 22:57:04 ---A- . (...) -- C:\Users\Zeroo\AppData\Local\Temp\nse4E90.tmp\KillProcDLL.dll   [32768]    
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


 Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer
 
 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Dernière édition par hackinginterdit le Mar 16 Juin 2015 - 11:31, édité 1 fois

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mar 16 Juin 2015 - 10:46

Je l'ai désinstallé car un fichier .sys de l'antivirus me bloquait l’accès au mode sans échec. J'en réinstallerai un après que mon PC arrête sa crise ^^
Je fais ça ce soir, je te poste tout ce qui faut quand je peux.
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mar 16 Juin 2015 - 17:21

avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Mar 16 Juin 2015 - 19:18

Hello

Tu as fait le reste ? Java et le remover?

ça donne quoi maintenant ?

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mer 17 Juin 2015 - 0:18

Pour avgRemove c'est bon, mais pour les deux versions de java voila ce qu'il me dit. (Au fait, je suis en mode sans échec c'est bon)
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Mer 17 Juin 2015 - 6:26

Bonjour,

Redémarre en mode normal!
Passe voir Malwarebytes tu le mets à jour et tu lances un scan s'il trouve quelque chose poste moi son rapport !

Ps: pas de connexion aujourd'hui suite changement de box

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mer 17 Juin 2015 - 16:28

Pour java c'est bon je te poste le rapport malwareBytes en fin d'aprem ou ce soir.
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mer 17 Juin 2015 - 19:44

http://pjjoint.malekal.com/files.php?id=20150617_h12s13c12b8m6
Voila donc avant que tu lises le rapport j'aimerai t'indiquer ce qu'il s'est passé. J'ai lancé le scan sur le boot normal de mon PC (celui ou ça crash) par étourderie. Et j'ai remarqué une menace critique avec le fichier "ci.dll" à partir de là, mon "explorer.exe" à complètement planté se relançant sans cesse jusqu’à ne plus se relancer, j'ai du reboot et le lancer en mode sans échec pour faire le scan (que tu as donc en résultat) et comme tu peux le voir "ci.dll" n'y est pas. J'ai retenté de scan sur le boot normal et pareil ci.dll détecté et "explorer.exe" qui plante. Depuis impossible de le détecter je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Mer 17 Juin 2015 - 21:20

Code:
je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.
Tant mieux

Scan Combofix

Prends le temps de regarder le tuto avant de lancer combo

Ne pas utiliser Combofix sans l'aide d'un Helper
Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB
Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.

   Télécharge Combofix
    Enregistre ce fichier sur le bureau (impératif)
    Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
    Pendant le scan de Combofix ne touche ni au clavier ni à la souris
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

AIDE Tutoriel officiel

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Mer 17 Juin 2015 - 21:39

Je vais attendre samedi pour faire cette manipulation car je n'ai rien sous la main pour enregistrer mes données. Je posterai ce qu'il faut dès que je l'aurais fais.
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Jeu 18 Juin 2015 - 5:58

Bonjour,
Ok pour samedi.
Tu es toujours en mode normal ? Tu as encore des BSOD ?

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Jeu 18 Juin 2015 - 8:04

Non je n'en ai plus eu depuis hier soir. Mais ça m'avait fait ça la semaine dernière pendant 5 jours je n'en avais plus eu et c'était revenu (d'où me venu sur le forum ^^)
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Sam 20 Juin 2015 - 17:49

Bonjour,

Tu as un problème avec Combo Question

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Sam 20 Juin 2015 - 19:59

Je suis en train de faire le transfert mes données sur un disque dur externe (pas mal de montage vidéo un peu lourd à transférer que je voudrais garder).
Soit dis en passant ça fait plus de 24h que j'ai pas eu de BSOD, depuis que j'ai désinstallé iTunes (cf le topic que j'ai link dans le premier post) .
Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Sam 20 Juin 2015 - 21:15

Hello

Code:
Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?
Alors non bien sur si tu n'as plus de problème tu peux laisser tomber Combo.

Et dans ce cas On termine par ceci:

Télécharge Delfix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ne touche pas aux options cochées
    Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Quelques conseils en vracs !

==>>  La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic Pourquoi éviter Softonic qu'il est conseillé d'éviter comme sites de téléchargement.
           
==>>  Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif  Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Java: https://www.java.com/fr/download/
Adobe Reader: https://get2.adobe.com/fr/reader/ décocher Offre facultative McAfee Security Scan Plus
Flash Player: https://get.adobe.com/flashplayer/?loc=fr décocher Offre facultative McAfee Security Scan Plus

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et coche la case [Résolu] , merci




Bonne fin de soirée et bon dimanche  

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Sam 20 Juin 2015 - 23:56

Rapport:

# DelFix v1.010 - Rapport créé le 20/06/2015 à 23:42:52
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Zeroo - ZEROO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Zeroo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Zeroo\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########


Oh en parlant de mise à jour Windows, ça fait un an environ que je suis bloqué sur une mise à jour qui m’empêche de faire les suivantes. En effet, il télécharge bien les mises à jour mais lorsqu'il les installe (lorsque j’arrête le pc par exemple), cela affiche réussi mais il re-essaye de l'installer à chaque fois. Un petit exemple 
ici:
 

De plus depuis deux ans et demi environ j'ai trois mise à jour de .NET framework qui se télécharge et échoue à l'installation. Ca fait longtemps que j'ai pas retenter mais voici un Screenshots de l'historique.
ICI:

EDIT: j'ai rien dis à propos des BSOD je viens d'en avoir un nouveau...
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Dim 21 Juin 2015 - 8:12

Bonjour,

Passe Combofix

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Dim 21 Juin 2015 - 11:06

http://pjjoint.malekal.com/files.php?id=20150621_f10f12c9g157

Et voila,le ntfs.sys semble infecté et lorsque j'avais fait mon analyse de PC sur ma-config.com, il m'avait indiqué que ça venait de ce fichier la!
avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Dim 21 Juin 2015 - 19:35

Hello
Fais voir un scan TDSkiller


       
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

       
  • Lance TDSS,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
       
  • Clique sur Change parameters
       
  • Coche Loaded modules
       
  • Clique sur Ok
       
  • Clique sur Reboot now

           
  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
       
  • Clique sur Change parameters
       
  • Coche les cases suivante
       

    • Verify file digital signatures
         
    • Detect TDLFS file system

       
  • Clique sur Ok
       
  • Clique sur Start scan

       ~~ Tutoriel en image ~~

       
  • Si aucune menace n'est détectée :
       

    • Dit le moi simplement dans ta réponse.

       
  • Si des menaces sont détectées :
       

    • Vérifie que les options suivantes sont bien appliqués
         
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
         
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
         
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
         
    • Si Suspicious object est indiqué, l'option par défaut est Skip
         
    • Puis, clique sur Reboot now.


       
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

       
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur  http://pjjoint.malekal.com/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Dim 21 Juin 2015 - 20:25

Il a trouvé uniquement un suspicious object, et rien d'autre.
avatar
chris
Administrateur
Administrateur
Messages : 3200
Date d'inscription : 04/01/2015
Age : 46
Localisation : Saint jean de la ruelle
https://sos-pc.forumactif.org/

Messagechris le Dim 21 Juin 2015 - 20:32

Oui mais il faut que tu poste quand même le rapport Wink

_________________
 Pensez à lire les règles générales du forum avant de poster. 
Pensez à éditer votre premier message afin de cocher l'icône  
lorsque votre problème est résolu.
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Dim 21 Juin 2015 - 20:52

avatar
hackinginterdit
Helper
Helper
Messages : 81
Date d'inscription : 14/01/2015
Age : 69

Messagehackinginterdit le Dim 21 Juin 2015 - 21:03

Ok

Tu peux refaire un nouveau ZHPdiag pour contrôle!

_________________
https://stopmalware.fr/
zerooid
Messages : 86
Date d'inscription : 15/06/2015
Age : 24

Messagezerooid le Dim 21 Juin 2015 - 21:32

Lorsqu'il fait le "Scan default values PUP.eoreso" "Scan Additionnel (088)" il me met un message d'erreur "mémoire insuffisant" et reste bloqué. Je l'ai bien lancé en mode administrateur.
Contenu sponsorisé

MessageContenu sponsorisé

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

Créer un compte ou se connecter pour répondre

Vous devez être membre pour répondre.

S'enregistrer

Rejoignez notre communauté ! C'est facile !


S'enregistrer

Connexion

Vous êtes déjà membre ? Aucun soucis, cliquez ici pour vous connecter.


Connexion

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum