Avis sur un diagnostique ZHPDiag

nico64450 Messages postés 10 Statut Membre -  
 nico64450 -
Bonjour,



Alors voila, depuis peu, quand j'ouvre un dossier, il s'ouvre dans une nouvelle fenêtre, ce qui peut être plus ou moins dérangeant.

En lisant un tuto ce sur ce forum, je me suis rendu compte que je suis peut être infecté.

Ensuite je suis tombé ce sur un autre tuto :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Et je demande l'avis d'experts de CCM sur ce rapport généré par ZHPDiag :
https://www.cjoint.com/?0CeuWRDS2ai

Merci d'avance pour votre aide.

14 réponses

  1. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Le rapport est incomplet , postez le complétement , sinon:

    Supprime ZHPDiag que vous avez actuellement puis télécharge le ici
    -> ZHPDiag

    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    * Le programme se lancera automatiquement à la fin , sinon:
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    * Va sur le site https://www.cjoint.com/

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

    @ ++

    .::. Membre , Contributeur Sécurité .::.
    0
  2. nico64450 Messages postés 10 Statut Membre
     
    Re !

    J'ai installé ta version mais la progression du scan se bloc à 56% sur le fichier "145".

    J'ai suivis un tuto (et oui encore un autre :( ) et m'a indiqué de scanner mon ordi avec "Pre_Scan.exe" et de poster son résultat que voici :

    https://www.cjoint.com/?0CfwVtami9g

    Merci pour vos réponses, de votre aide et de votre grande patiente.
    0
  3. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Suivez uniquement les procédures données ici ...

    Supprime via Ajout/Suppression des programmes

    -SUPERAntiSpyware

    ========================

    Télécharge puis installe

    Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

    * Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
    * Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
    * Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
    * Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

    Poste le rapport final.

    Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

    ========================

    Installation/Suppression

    Télécharges AdwCleaner
    -> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
    * Clic sur Quitter

    @ + ;)

    0
  4. nico64450
     
    Voila le rapport de Malwarebytes :

    http://cjoint.com/?BChrJTt8Z4n

    et le rapport de AdwCleaner :

    http://cjoint.com/?BChrLfqw3PH
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    Relancer Malwarebytes -> Onglet "Quarantaine" => Supprime les éléments trouvés

    Redémarre l'ordinateur , effectue un nouveau rapport ZHPDiag !

    Bonne journée ! ;)

    0
  7. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello

    Tente le scan en Mode sans échec , sinon:

    Télécharge >> OTL << sur ton bureau.
    -> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
    (en haut à droite) la case "rapport minimal "soit [b]cochée[/b].

    * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

    * Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"


    HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
    HKEY_CURRENT_USER\Software\AppDataLow
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
    %temp%\smtmp\1\*.* /s
    %temp%\smtmp\2\*.* /s
    %temp%\smtmp\4\*.* /s
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    NetSvcs
    %systemroot%\system32\drivers\*.sys /lockedfiles
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    netsvcs
    /md5start
    dwm.exe
    taskhost.exe
    taskeng.exe
    wscntfy.exe
    ctfmon.exe
    rdpclip.exe
    volsnap.sys
    sptd.sys
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    tcpip.sys
    Sfloppy.sys
    Changer.sys
    cdrom.sys
    disk.sys
    ndis.sys
    usbscan.sys
    usbprint.sys
    tdtcp.sys
    tdpipe.sys
    swmidi.sys
    splitter.sys
    rdpwd.sys
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    RASACD.SYS
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    * Cliques sur l'icône "Analyse"(en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt"et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
    * Copie et colle les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL

    PS: Hébérge tes rapport ici ->https://www.cjoint.com/] puis donne moi le lien obtenu !

    @ ++

    0
  8. nico64450
     
    Hey !

    J'ai essayé le mode sans échec, il se bloc toujours au même moment.

    Je te poste donc les deux rapports :

    Extras : http://cjoint.com/?BCmmq1bLuFi

    OTL : http://cjoint.com/?BCmmrshhNHc

    Voila voila :D
    0
  9. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis"Exécuter en tant qu'administrateur"

    * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée

    /!\Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur/!\

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    [2011/09/05 19:01:39 | 000,118,784 | ---- | M] (InstallShield Software Corp.) -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Installer\{0C485220-4029-48E7-9F27-965DA4A78D5E}\ARPPRODUCTICON.exe
    [2011/09/05 19:01:39 | 000,118,784 | ---- | M] (InstallShield Software Corp.) -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Installer\{0C485220-4029-48E7-9F27-965DA4A78D5E}\NewShortcut1_0C485220402948E79F27965DA4A78D5E.exe
    [2011/11/27 15:24:00 | 000,088,102 | R--- | M] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Installer\{10EBB586-D21E-60CA-0856-AA753EBE1F16}\ARPPRODUCTICON.exe
    [2012/01/01 17:53:41 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe
    [2012/01/07 19:04:07 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    [2011/11/28 20:01:37 | 000,075,264 | ---- | M] (Microsoft) -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup-Disabled\Updaters.exe
    O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O33 - MountPoints2\{496200c0-6c5e-11e0-a362-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{7f40f776-d7b9-11e0-a4fd-6c626dda5363}\Shell - "" = AutoRun
    O33 - MountPoints2\{7f40f78e-d7b9-11e0-a4fd-6c626dda5363}\Shell - "" = AutoRun
    O33 - MountPoints2\F\Shell - "" = AutoRun
    [9 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Commands
    [emptytemp]
    [emptyflash]

    * Cliques sur l'icône Correction (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un rapport s'ouvrir "OTL.log"
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    @ + ;)

    0
  10. nico64450
     
    Voila le rapport !!!! :

    http://cjoint.com/?BCmvDgpygUr
    0
  11. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Salut

    Toujours des problèmes avec le pc ?

    0
  12. nico64450
     
    Ouais il ouvre toujours dans un nouvelle fenetre !! :(

    Mais je crois que je vais le restaurer !!
    0
  13. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Salut

    Faut voir , si vous le restauré et que votre problème persiste , nous devrons reprendre la désinfection depuis le début ... Quel est votre problème exactement ?

    @ +

    0
  14. nico64450
     
    Reuh !

    Je parle de restauration car quand je venais de l'acheter et après avoir installé Windows 7 j'ai faits un image de l'ordinateur propre. Je vais donc la restaurer, comme cela je ne pense plus avoir ce problème qui est le suivant :

    Quand j'ouvre poste de travail ou Mes Documents, par exemple, et que dans ce dossier, quand je veux ouvrir un autre dossier, ce dossier en question s'ouvre dans une nouvelle fenêtre. Donc au bout du compte je me retrouve avec une multitude de fenêtres ouvertes !!!
    0