ZHP config: lire rapport
zanouba
-
zanouba -
zanouba -
Bonjour à tous,
Tout d abord je vous de m excuser si je n emploi pas les termes adéquats en informatique mais je suis novice (et blonde en plus ;o) )
voilà j ai plein de problèmes, cela comme dès le lancement du pc, longues minutes avant d avoir la page Googles,ensuite pages qui se figent, curseur qui reste calé
Sablier calé aussi, ça bloque, ça coince, ça m énerve!
J ai fais tout ce que j ai pu :
Nettoyage avec CCleaner,défrag,supprimer plein de programme et fichiers inutiles, supprimer des trucs au démarrage (ms config) , je viens de faire une vérif avec windows, il m a réparé des clusters( ??) dans fichier 32, et m a demandé de renommer un fichier qui posait problème.
Comme antivirus j ai AntiVir,qui ne cesse de me répéter « the latest version is now available, je suppose qu il me dit que ce n est plus valide, please click below to<download free uptade now, j ai beau click below tant que je veux ça download rien du tout (je suis aussi douée en anglais qu en informatique)
A force de lire dans les forums, j ai donc téléchargé ZHPDiag ,je vais le faire tourner mais j ai grand besoin d aide après, pour me dire ce que je dois faire,
merci d avance a tous
Tout d abord je vous de m excuser si je n emploi pas les termes adéquats en informatique mais je suis novice (et blonde en plus ;o) )
voilà j ai plein de problèmes, cela comme dès le lancement du pc, longues minutes avant d avoir la page Googles,ensuite pages qui se figent, curseur qui reste calé
Sablier calé aussi, ça bloque, ça coince, ça m énerve!
J ai fais tout ce que j ai pu :
Nettoyage avec CCleaner,défrag,supprimer plein de programme et fichiers inutiles, supprimer des trucs au démarrage (ms config) , je viens de faire une vérif avec windows, il m a réparé des clusters( ??) dans fichier 32, et m a demandé de renommer un fichier qui posait problème.
Comme antivirus j ai AntiVir,qui ne cesse de me répéter « the latest version is now available, je suppose qu il me dit que ce n est plus valide, please click below to<download free uptade now, j ai beau click below tant que je veux ça download rien du tout (je suis aussi douée en anglais qu en informatique)
A force de lire dans les forums, j ai donc téléchargé ZHPDiag ,je vais le faire tourner mais j ai grand besoin d aide après, pour me dire ce que je dois faire,
merci d avance a tous
A voir également:
- ZHP config: lire rapport
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Ms config - Guide
- Connaitre sa config pc - Guide
- Zhp diag - Télécharger - Informations & Diagnostic
- Config apk c'est quoi - Forum Samsung
6 réponses
j ai fais tourner hijack, qui a souligné deux trois trucs a virés car "croix rouge" j ai viré
je fais retourner hijack et là HORREUR plein de croix rouge,je comprend plus rien
Ne surtout PAS fixer des lignes indiquées rouge!
HJT n'est pas compatible aveec les OS 64 bits, et montre des FP sur toutes les lignes 023.
J'espère que tu n'as pas pété ton PC...
Envoi le rapport Malwarebytes, et ne fait pas de manip non demandée
je fais retourner hijack et là HORREUR plein de croix rouge,je comprend plus rien
Ne surtout PAS fixer des lignes indiquées rouge!
HJT n'est pas compatible aveec les OS 64 bits, et montre des FP sur toutes les lignes 023.
J'espère que tu n'as pas pété ton PC...
Envoi le rapport Malwarebytes, et ne fait pas de manip non demandée
excusez moi pour les erreurs, mais j ai une fenetre pub qui vient se mettre devant mon msg, donc je ne vois pas lorsque je tape des conneries
salut
A force de lire dans les forums, j ai donc téléchargé ZHPDiag ,je vais le faire tourner mais j ai grand besoin d aide après, pour me dire ce que je dois faire,
Le faire tourner :)
Et poster le rapport
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
A force de lire dans les forums, j ai donc téléchargé ZHPDiag ,je vais le faire tourner mais j ai grand besoin d aide après, pour me dire ce que je dois faire,
Le faire tourner :)
Et poster le rapport
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
rien a faire, je l ai désinstallé ,réinstallé suivant le lien que vous m avez donné,il bloque et je suis obligée de couper carrement pc (ne réponds pas a Ctrl/Alt/Del
nb; a chaque démarrage j ai le meme msg "un fichier nommé "C:/program est la cause du dysfonctionnement, renommer le (ex: "C:/program1) renommer maintenant? je clique ok...et a chaque ouverture: meme msg,mais avec :un fichier nommé "C:/program1 est la cause du ..... puis "c:/prog2,3,4 etc..... a chaque fois que le renomme quoi!
bon, dois je telecharger un autre prog de diag? merci
nb; a chaque démarrage j ai le meme msg "un fichier nommé "C:/program est la cause du dysfonctionnement, renommer le (ex: "C:/program1) renommer maintenant? je clique ok...et a chaque ouverture: meme msg,mais avec :un fichier nommé "C:/program1 est la cause du ..... puis "c:/prog2,3,4 etc..... a chaque fois que le renomme quoi!
bon, dois je telecharger un autre prog de diag? merci
Salut,
tu doit poster le rapport ici.
Si tu es sous vista ou 7 tu fais un clique droit et executer en tant qu'administrateur.
Ensuite tu clique sur la loupe et il tourne normalement. Ensuite tu enregistre le rapport sur le bureau par exemple.
Ensuite tu va sur cijoint (ici et tu met le rapport sur cijoint. Et ensuite ba tu poste le rapport.
Voilà :p
@+
ps: je laisse la main je suis apprenti ^^
Alan,contributeur CommentCaMarche, toujours là pour aider !
tu doit poster le rapport ici.
Si tu es sous vista ou 7 tu fais un clique droit et executer en tant qu'administrateur.
Ensuite tu clique sur la loupe et il tourne normalement. Ensuite tu enregistre le rapport sur le bureau par exemple.
Ensuite tu va sur cijoint (ici et tu met le rapport sur cijoint. Et ensuite ba tu poste le rapport.
Voilà :p
@+
ps: je laisse la main je suis apprenti ^^
Alan,contributeur CommentCaMarche, toujours là pour aider !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On continue.
@zanouba: tu peux répondre ici normalement.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
-----
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
@zanouba: tu peux répondre ici normalement.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
-----
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
sos ,je viens de lire ton msg a l instant, depuis tantot j ai fais tourner le prog que Alan disait,il a détecté 45 saloperies que j ai viré,jusque là tout va bien,
MAIS:
j ai fais tourner hijack, qui a souligné deux trois trucs a virés car "croix rouge" j ai viré
je fais retourner hijack et là HORREUR plein de croix rouge,je comprend plus rien
MAIS:
j ai fais tourner hijack, qui a souligné deux trois trucs a virés car "croix rouge" j ai viré
je fais retourner hijack et là HORREUR plein de croix rouge,je comprend plus rien
rectif:
oubliez ce que je viens de poster,j avais prévenu: blonde ;o)
je m étais trompée de rapport,j ai posté dans hijack le rapport de toute a l heure de Malware,lorsque ce dernier m avait trouvé plein de saloperies! donc maintenant rapport hijack: tout ok, je n ai pas encore fais ce que vous me disiez, dois le faire quant meme ou c est bon? encore une question, ces anti virus en ligne sont ils fiables? car j avais scané avec avast et il n avait rien détecté encore merci
oubliez ce que je viens de poster,j avais prévenu: blonde ;o)
je m étais trompée de rapport,j ai posté dans hijack le rapport de toute a l heure de Malware,lorsque ce dernier m avait trouvé plein de saloperies! donc maintenant rapport hijack: tout ok, je n ai pas encore fais ce que vous me disiez, dois le faire quant meme ou c est bon? encore une question, ces anti virus en ligne sont ils fiables? car j avais scané avec avast et il n avait rien détecté encore merci
excusez moi si je rempli le forum, mais je communique pdt que j epeux car c est de pire en pire, sur les deux pc: ai lancé ZHP, cela bloque dès 50%,meme plus moyen de couper pc (les 2) obliger de retirer batterie! sur les deux,msg suivant lorsque je relance: il existe un fichier "C:/ program" pouvant etre la cause du disfonctionnement....... renommer....je clique sur "renommer" mais rien.....fenetres bloquées....plus moyen de lancer ZHPdiag, ni rien du tout d ailleurs!
petite vérif
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
je refais pour l instant un scan avec Malware,mais c est long, voici ici le rapport de tout a l heure avant désinfection, les trucs que j ai virés étaient style: babylone,casino.....
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6310
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
08/04/2011 16:43:50
mbam-log-2011-04-08 (16-43-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 224389
Temps écoulé: 1 heure(s), 20 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3A57F88E-E4E8-470C-B032-6162923681D5} (Rogue.SpyCrush) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{077B1BF5-5C71-4167-ADCE-5AFD86E00FF5} (Rogue.SpyCrush) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Value: user32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rare (Trojan.Zlob) -> Value: rare -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\administrateur\application data\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\funwebproducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\funwebproducts\Data\administrateur (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\funwebproducts\screensaver\Images\000ADF4C.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Voici le rapport RogueKiller:
RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 09/04/2011 09:08:25
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (www.iufm-martinique.fr:3128) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt