sos pc dépannage

Forum de dépannage informatique , portable , tour , tablette, iphone, smartphone , logithèques , tutos et astuces , Windows, Linux , Mac , Android , désinfection

Logiciels offert

Derniers sujets

Les posteurs les plus actifs de la semaine

TLD

TESTER VOTRE DÉBIT ADSL

Test your Internet connection speed at Speedtest.net

Partenaires


Rapport ZHPDiag

Partagez

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Rapport ZHPDiag

Message par zerooid le Lun 15 Juin 2015 - 23:45

Bonjour,
suite à ce poste: ici
On m'a demandé de poster mon rapport ZHPDiag ici donc le voici:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150615_x10s11z13x7o9

D'avance merci de votre aide
Codialement,
Zerooid


Dernière édition par zerooid le Mar 23 Juin 2015 - 13:30, édité 1 fois
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Mar 16 Juin 2015 - 10:31

Bonjour,

Pas certain que ça vienne d'un virus

Passe le remover d'avg  http://www.avg.com/filedir/util/avg_arv_sup_____.dir/avgremoverx64.exe

Désinstalle toutes les anciennes versions de Java
Java 7 Update 75 (64-bit)
Java 8 Update 31 (64-bit)

Tu n'as pas d'antivirus ?

Script ZHPFix

Surligne tout le texte qui est en gras ci-dessous, clic droit dessus et choisis Copier dans la liste
 
Script ZHPFix
O42 - Logiciel: WebPlayer - (.Kreapixel.) [HKLM][64Bits] -- {582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}
O51 - MPSK:{845d4052-f911-11e2-911c-806e6f6e6963}\AutoRun\command. (...) -- G:\autoplay.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
O43 - CFD: 03/10/2011 - 19:10:57 - [] ----D C:\Users\Zeroo\AppData\Local\28050
O43 - CFD: 24/09/2012 - 17:28:04 - [] --H-D C:\Users\Zeroo\AppData\Local\toPM6QGb12XRV
O51 - MPSK:{279a9502-8017-11e4-94d7-803f5d080e76}\AutoRun\command. (...) -- L:\iStudio.exe (.not file.)   
O51 - MPSK:{5e2567f3-d72b-11e0-afaf-f46d04faaae5}\AutoRun\command. (...) -- I:\Raidy_II_Setup.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\WTFast Tray  [Key] . (...) -- F:\Logiciels\WTFast\WTFast.exe (.not file.)   
O61 - LFC: 13/06/2015 - 22:57:04 ---A- . (...) -- C:\Users\Zeroo\AppData\Local\Temp\nse4E90.tmp\KillProcDLL.dll   [32768]    
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


 Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer
 
 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Dernière édition par hackinginterdit le Mar 16 Juin 2015 - 11:31, édité 1 fois


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mar 16 Juin 2015 - 10:46

Je l'ai désinstallé car un fichier .sys de l'antivirus me bloquait l’accès au mode sans échec. J'en réinstallerai un après que mon PC arrête sa crise ^^
Je fais ça ce soir, je te poste tout ce qui faut quand je peux.

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mar 16 Juin 2015 - 17:21

Et voila:
http://pjjoint.malekal.com/files.php?id=20150616_s6l9x8g7v10
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Mar 16 Juin 2015 - 19:18

Hello

Tu as fait le reste ? Java et le remover?

ça donne quoi maintenant ?


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mer 17 Juin 2015 - 0:18

Pour avgRemove c'est bon, mais pour les deux versions de java voila ce qu'il me dit. (Au fait, je suis en mode sans échec c'est bon)
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Mer 17 Juin 2015 - 6:26

Bonjour,

Redémarre en mode normal!
Passe voir Malwarebytes tu le mets à jour et tu lances un scan s'il trouve quelque chose poste moi son rapport !

Ps: pas de connexion aujourd'hui suite changement de box


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mer 17 Juin 2015 - 16:28

Pour java c'est bon je te poste le rapport malwareBytes en fin d'aprem ou ce soir.

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mer 17 Juin 2015 - 19:44

http://pjjoint.malekal.com/files.php?id=20150617_h12s13c12b8m6
Voila donc avant que tu lises le rapport j'aimerai t'indiquer ce qu'il s'est passé. J'ai lancé le scan sur le boot normal de mon PC (celui ou ça crash) par étourderie. Et j'ai remarqué une menace critique avec le fichier "ci.dll" à partir de là, mon "explorer.exe" à complètement planté se relançant sans cesse jusqu’à ne plus se relancer, j'ai du reboot et le lancer en mode sans échec pour faire le scan (que tu as donc en résultat) et comme tu peux le voir "ci.dll" n'y est pas. J'ai retenté de scan sur le boot normal et pareil ci.dll détecté et "explorer.exe" qui plante. Depuis impossible de le détecter je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Mer 17 Juin 2015 - 21:20

Code:
je suis actuellement sur le boot normal et ça fait bien 20 min que j'ai pas eu de BSOD.
Tant mieux

Scan Combofix

Prends le temps de regarder le tuto avant de lancer combo

Ne pas utiliser Combofix sans l'aide d'un Helper
Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB
Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.

   Télécharge Combofix
    Enregistre ce fichier sur le bureau (impératif)
    Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
    Pendant le scan de Combofix ne touche ni au clavier ni à la souris
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

AIDE Tutoriel officiel


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Mer 17 Juin 2015 - 21:39

Je vais attendre samedi pour faire cette manipulation car je n'ai rien sous la main pour enregistrer mes données. Je posterai ce qu'il faut dès que je l'aurais fais.
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Jeu 18 Juin 2015 - 5:58

Bonjour,
Ok pour samedi.
Tu es toujours en mode normal ? Tu as encore des BSOD ?


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Jeu 18 Juin 2015 - 8:04

Non je n'en ai plus eu depuis hier soir. Mais ça m'avait fait ça la semaine dernière pendant 5 jours je n'en avais plus eu et c'était revenu (d'où me venu sur le forum ^^)
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Sam 20 Juin 2015 - 17:49

Bonjour,

Tu as un problème avec Combo Question


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Sam 20 Juin 2015 - 19:59

Je suis en train de faire le transfert mes données sur un disque dur externe (pas mal de montage vidéo un peu lourd à transférer que je voudrais garder).
Soit dis en passant ça fait plus de 24h que j'ai pas eu de BSOD, depuis que j'ai désinstallé iTunes (cf le topic que j'ai link dans le premier post) .
Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Sam 20 Juin 2015 - 21:15

Hello

Code:
Je me suis demandé si ça valait le coup de prendre le risque de faire le scan dans ces circonstances?
Alors non bien sur si tu n'as plus de problème tu peux laisser tomber Combo.

Et dans ce cas On termine par ceci:

Télécharge Delfix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ne touche pas aux options cochées
    Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Quelques conseils en vracs !

==>>  La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic Pourquoi éviter Softonic qu'il est conseillé d'éviter comme sites de téléchargement.
           
==>>  Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif  Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Java: https://www.java.com/fr/download/
Adobe Reader: https://get2.adobe.com/fr/reader/ décocher Offre facultative McAfee Security Scan Plus
Flash Player: https://get.adobe.com/flashplayer/?loc=fr décocher Offre facultative McAfee Security Scan Plus

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et coche la case [Résolu] , merci




Bonne fin de soirée et bon dimanche  


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Sam 20 Juin 2015 - 23:56

Rapport:

# DelFix v1.010 - Rapport créé le 20/06/2015 à 23:42:52
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Zeroo - ZEROO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Zeroo\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Zeroo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Zeroo\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########


Oh en parlant de mise à jour Windows, ça fait un an environ que je suis bloqué sur une mise à jour qui m’empêche de faire les suivantes. En effet, il télécharge bien les mises à jour mais lorsqu'il les installe (lorsque j’arrête le pc par exemple), cela affiche réussi mais il re-essaye de l'installer à chaque fois. Un petit exemple 
ici:
 

De plus depuis deux ans et demi environ j'ai trois mise à jour de .NET framework qui se télécharge et échoue à l'installation. Ca fait longtemps que j'ai pas retenter mais voici un Screenshots de l'historique.
ICI:

EDIT: j'ai rien dis à propos des BSOD je viens d'en avoir un nouveau...
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Dim 21 Juin 2015 - 8:12

Bonjour,

Passe Combofix


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Dim 21 Juin 2015 - 11:06

http://pjjoint.malekal.com/files.php?id=20150621_f10f12c9g157

Et voila,le ntfs.sys semble infecté et lorsque j'avais fait mon analyse de PC sur ma-config.com, il m'avait indiqué que ça venait de ce fichier la!
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Dim 21 Juin 2015 - 19:35

Hello
Fais voir un scan TDSkiller


       
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

       
  • Lance TDSS,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
       
  • Clique sur Change parameters
       
  • Coche Loaded modules
       
  • Clique sur Ok
       
  • Clique sur Reboot now

           
  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
       
  • Clique sur Change parameters
       
  • Coche les cases suivante
       

    • Verify file digital signatures
         
    • Detect TDLFS file system

       
  • Clique sur Ok
       
  • Clique sur Start scan

       ~~ Tutoriel en image ~~

       
  • Si aucune menace n'est détectée :
       

    • Dit le moi simplement dans ta réponse.

       
  • Si des menaces sont détectées :
       

    • Vérifie que les options suivantes sont bien appliqués
         
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
         
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
         
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
         
    • Si Suspicious object est indiqué, l'option par défaut est Skip
         
    • Puis, clique sur Reboot now.


       
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

       
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur  http://pjjoint.malekal.com/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Dim 21 Juin 2015 - 20:25

Il a trouvé uniquement un suspicious object, et rien d'autre.
avatar
chris
Administrateur
Administrateur

Messages : 2908
Date d'inscription : 04/01/2015
Age : 46
Localisation : Saint jean de la ruelle

résolu Re: Rapport ZHPDiag

Message par chris le Dim 21 Juin 2015 - 20:32

Oui mais il faut que tu poste quand même le rapport Wink


_________________
 Pensez à lire les règles générales du forum avant de poster. 
Pensez à éditer votre premier message afin de cocher l'icône  
lorsque votre problème est résolu.

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Dim 21 Juin 2015 - 20:52

Ah pardon, le voici
http://pjjoint.malekal.com/files.php?id=20150621_h6w12x8t5k14
avatar
hackinginterdit
Helper
Helper

Messages : 68
Date d'inscription : 14/01/2015
Age : 68

résolu Re: Rapport ZHPDiag

Message par hackinginterdit le Dim 21 Juin 2015 - 21:03

Ok

Tu peux refaire un nouveau ZHPdiag pour contrôle!


_________________
https://hackinginterdit.forumactif.com/

zerooid

Messages : 86
Date d'inscription : 15/06/2015
Age : 24

résolu Re: Rapport ZHPDiag

Message par zerooid le Dim 21 Juin 2015 - 21:32

Lorsqu'il fait le "Scan default values PUP.eoreso" "Scan Additionnel (088)" il me met un message d'erreur "mémoire insuffisant" et reste bloqué. Je l'ai bien lancé en mode administrateur.

Contenu sponsorisé

résolu Re: Rapport ZHPDiag

Message par Contenu sponsorisé


    La date/heure actuelle est Lun 25 Sep 2017 - 13:32