Rapport ZHPDiag

Bonjour,
suite à ce poste: ici
On m'a demandé de poster mon rapport ZHPDiag ici donc le voici:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150615_x10s11z13x7o9

D'avance merci de votre aide
Codialement,
Zerooid

Bonjour,

Pas certain que ça vienne d'un virus

Passe le remover d'avg  http://www.avg.com/filedir/util/avg_arv_sup_____.dir/avgremoverx64.exe

Désinstalle toutes les anciennes versions de Java
Java 7 Update 75 (64-bit)
Java 8 Update 31 (64-bit)

Tu n'as pas d'antivirus ?

Script ZHPFix

Surligne tout le texte qui est en gras ci-dessous, clic droit dessus et choisis Copier dans la liste
 
Script ZHPFix
O42 - Logiciel: WebPlayer - (.Kreapixel.) [HKLM][64Bits] -- {582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}
O51 - MPSK:{845d4052-f911-11e2-911c-806e6f6e6963}\AutoRun\command. (...) -- G:\autoplay.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
O43 - CFD: 03/10/2011 - 19:10:57 - [] ----D C:\Users\Zeroo\AppData\Local\28050
O43 - CFD: 24/09/2012 - 17:28:04 - [] --H-D C:\Users\Zeroo\AppData\Local\toPM6QGb12XRV
O51 - MPSK:{279a9502-8017-11e4-94d7-803f5d080e76}\AutoRun\command. (...) -- L:\iStudio.exe (.not file.)   
O51 - MPSK:{5e2567f3-d72b-11e0-afaf-f46d04faaae5}\AutoRun\command. (...) -- I:\Raidy_II_Setup.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\WTFast Tray  [Key] . (...) -- F:\Logiciels\WTFast\WTFast.exe (.not file.)   
O61 - LFC: 13/06/2015 - 22:57:04 ---A- . (...) -- C:\Users\Zeroo\AppData\Local\Temp\nse4E90.tmp\KillProcDLL.dll   [32768]    
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash

 Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer
 
 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Je l'ai désinstallé car un fichier .sys de l'antivirus me bloquait l’accès au mode sans échec. J'en réinstallerai un après que mon PC arrête sa crise ^^
Je fais ça ce soir, je te poste tout ce qui faut quand je peux.

Et voila:
http://pjjoint.malekal.com/files.php?id=20150616_s6l9x8g7v10

Hello

Tu as fait le reste ? Java et le remover?

ça donne quoi maintenant ?

Pour avgRemove c'est bon, mais pour les deux versions de java voila ce qu'il me dit. (Au fait, je suis en mode sans échec c'est bon)

Bonjour,

Redémarre en mode normal!
Passe voir Malwarebytes tu le mets à jour et tu lances un scan s'il trouve quelque chose poste moi son rapport !

Ps: pas de connexion aujourd'hui suite changement de box

Pour java c'est bon je te poste le rapport malwareBytes en fin d'aprem ou ce soir.

http://pjjoint.malekal.com/files.php?id=20150617_h12s13c12b8m6
Voila donc avant que tu lises le rapport j'aimerai t'indiquer ce qu'il s'est passé. J'ai lancé le scan sur le boot normal de mon PC (celui ou ça crash) par étourderie. Et j'ai remarqué une menace critique avec le fichier "ci.dll" à partir de là, mon "explorer.exe" à complètement planté se relançant sans cesse jusqu’à ne plus se relancer, j'ai du reboot et le lancer en mode sans échec pour faire le scan (que tu as donc en résultat) et comme tu peux le voir "ci.dll" n'y est pas. J'ai retenté de scan sur le boot normal et pareil ci.dll détecté et "explorer.exe" qui plante. Depuis impossible de le détecter je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.

Code:

je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.

Tant mieux

Scan Combofix

Prends le temps de regarder le tuto avant de lancer combo

Ne pas utiliser Combofix sans l'aide d'un Helper
Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB
Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.

   Télécharge Combofix
    Enregistre ce fichier sur le bureau (impératif)
    Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
    Pendant le scan de Combofix ne touche ni au clavier ni à la souris
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

AIDE Tutoriel officiel

Je vais attendre samedi pour faire cette manipulation car je n'ai rien sous la main pour enregistrer mes données. Je posterai ce qu'il faut dès que je l'aurais fais.

Bonjour,
Ok pour samedi.
Tu es toujours en mode normal ? Tu as encore des BSOD ?

Non je n'en ai plus eu depuis hier soir. Mais ça m'avait fait ça la semaine dernière pendant 5 jours je n'en avais plus eu et c'était revenu (d'où me venu sur le forum ^^)

Bonjour,

Tu as un problème avec Combo

Je suis en train de faire le transfert mes données sur un disque dur externe (pas mal de montage vidéo un peu lourd à transférer que je voudrais garder).
Soit dis en passant ça fait plus de 24h que j'ai pas eu de BSOD, depuis que j'ai désinstallé iTunes (cf le topic que j'ai link dans le premier post) .
Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?

Hello

Code:

Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?

Alors non bien sur si tu n'as plus de problème tu peux laisser tomber Combo.

Et dans ce cas On termine par ceci:

Télécharge Delfix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ne touche pas aux options cochées
    Coche en plus "Purger la restauration système"

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Quelques conseils en vracs !

==>>  La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic Pourquoi éviter Softonic qu'il est conseillé d'éviter comme sites de téléchargement.
           
==>>  Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif  Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Java: https://www.java.com/fr/download/
Adobe Reader: https://get2.adobe.com/fr/reader/ décocher Offre facultative McAfee Security Scan Plus
Flash Player: https://get.adobe.com/flashplayer/?loc=fr décocher Offre facultative McAfee Security Scan Plus

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et coche la case [Résolu] , merci




Bonne fin de soirée et bon dimanche  

Rapport:

Oh en parlant de mise à jour Windows, ça fait un an environ que je suis bloqué sur une mise à jour qui m’empêche de faire les suivantes. En effet, il télécharge bien les mises à jour mais lorsqu'il les installe (lorsque j’arrête le pc par exemple), cela affiche réussi mais il re-essaye de l'installer à chaque fois. Un petit exemple 

ici:

De plus depuis deux ans et demi environ j'ai trois mise à jour de .NET framework qui se télécharge et échoue à l'installation. Ca fait longtemps que j'ai pas retenter mais voici un Screenshots de l'historique.

ICI:

EDIT: j'ai rien dis à propos des BSOD je viens d'en avoir un nouveau...

Bonjour,

Passe Combofix

http://pjjoint.malekal.com/files.php?id=20150621_f10f12c9g157

Et voila,le ntfs.sys semble infecté et lorsque j'avais fait mon analyse de PC sur ma-config.com, il m'avait indiqué que ça venait de ce fichier la!

Hello
Fais voir un scan TDSkiller

   
• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  
     
  
• Lance TDSS,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
     
  
• Clique sur Change parameters
     
  
• Coche Loaded modules
     
  
• Clique sur Ok
     
  
• Clique sur Reboot now
  
         
  
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
     
  
• Clique sur Change parameters
     
  
• Coche les cases suivante
     
  
  
  
  • Verify file digital signatures
       
    
  • Detect TDLFS file system
    
  
     
  
• Clique sur Ok
     
  
• Clique sur Start scan
  
     ~~ Tutoriel en image ~~
  
     
  
• Si aucune menace n'est détectée :
     
  
  
  
  • Dit le moi simplement dans ta réponse.
    
  
     
  
• Si des menaces sont détectées :
     
  
  
  
  • Vérifie que les options suivantes sont bien appliqués
       
    
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
       
    
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
       
    
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
       
    
  • Si Suspicious object est indiqué, l'option par défaut est Skip
       
    
  • Puis, clique sur Reboot now.
    
  
  
     
  
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
  
     
  
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur  http://pjjoint.malekal.com/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  

Il a trouvé uniquement un suspicious object, et rien d'autre.

Oui mais il faut que tu poste quand même le rapport

Ah pardon, le voici
http://pjjoint.malekal.com/files.php?id=20150621_h6w12x8t5k14

Ok

Tu peux refaire un nouveau ZHPdiag pour contrôle!

Lorsqu'il fait le "Scan default values PUP.eoreso" "Scan Additionnel (088)" il me met un message d'erreur "mémoire insuffisant" et reste bloqué. Je l'ai bien lancé en mode administrateur.