Problèmes suite à une restauration système Fermé

Question

Bonjour, 

Merci à ceux qui pourront m'aider ou me donner des conseils.
Voici mon problème: j'ai eu un virus sur mon pc et le seul moyen que j'ai trouvé pour m'en débarrasser était de faire une restauration du système. Une fois que cela a été fait, mon PC fonctionnait normalement ... ou presque. J'ai remarqué qu'il était très long au démarrage et lors de certaines applications. Des fois, il bug complètement (l'application ne répond pas, je ne peux pas utiliser mon gestionnaire de tâche qui ne veut pas s'afficher ?!! et le seul moyen d'arrêter ça est d'éteindre le PC.) De plus je ne peux plus changer de fond d'écran. Un message d'erreur apparait me disant qu'une erreur interne s'est produite.
Bref un sacré bazar qui commence à m'énerver. 
Pour information Bitdefender et Malwarebytes ne trouve rien sur mon PC.
Merci pour votre aide.

Configuration: Windows 7 / Firefox 11.0

Utilisateur anonyme · Answer

Bonjour

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

Kynos · Answer

Il m'a détecté 4 "Suspicious object" donc j'ai laissé l'option Skip cochée. Le redémarrage n'était pas demandé mais je l'ai fait quand même. Dois je faire quelque chose car rien n'a changé.

Utilisateur anonyme · Answer

Dois je faire quelque chose car rien n'a changé.

Comme demandé un peu plus haut postes moi le rapport Tdsskiller.

Kynos · Answer

Désolé, je suis trop bête .... Voila le rapport :

http://cjoint.com/?0DtrEYRHMxr

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\system32\consrv.dll 
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Kynos · Answer

Voici les liens :

http://cjoint.com/?BDtuLNR65HF

http://cjoint.com/?BDtuNLxEHSu

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Kynos · Answer

Voici le lien: 

http://cjoint.com/?BDtvUkF2Q7F

Utilisateur anonyme · Answer

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Kynos · Answer

je dois désactiver ma protection avant de télécharger le logiciel car il me bloque la page ? Bizarre.

Kynos · Answer

Voila :

http://cjoint.com/?0DujCE7fJK5

Utilisateur anonyme · Answer

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Kynos · Answer

Merci pour l'info : 

http://cjoint.com/?BDuuF4NBPib

Utilisateur anonyme · Answer

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Kynos · Answer

Voici :

http://cjoint.com/?BDuxBFhz6Px

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400   
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) -  File not found    
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) -  File not found    
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) -  File not found    
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) -  File not found     
[2012/03/31 13:49:56 | 000,000,000 | ---D | M] -- C:\Users\Jean-benoit\AppData\Roaming\moovida-1    
 IE - HKCU\..\SearchScopes\{7AD8908F-68F6-4C2E-923F-317BC0E9BED3}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=5J&apn_dtid=YYYYYYYYFR&apn_uid=b165510f-c6de-493d-9d99-574a2d4ac990&apn      
 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400      
 O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)   

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Comment se comporte ton pc ??

Kynos · Answer

Voila le rapport au démarrage :

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll deleted successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1\addin-db-001\hosts folder moved successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1\addin-db-001\addin-dir-data folder moved successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1\addin-db-001\addin-data\1 folder moved successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1\addin-db-001\addin-data folder moved successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1\addin-db-001 folder moved successfully.
C:\Users\Jean-benoit\AppData\Roaming\moovida-1 folder moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7AD8908F-68F6-4C2E-923F-317BC0E9BED3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AD8908F-68F6-4C2E-923F-317BC0E9BED3}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page| /E : value set successfully!
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Jean-benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35074 bytes
->Java cache emptied: 4466480 bytes
->FireFox cache emptied: 1111494538 bytes
->Flash cache emptied: 3099547 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 538924 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 4154817 bytes
 
Total Files Cleaned = 1 072,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Jean-benoit
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.40.0 log created on 04212012_130546

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Kynos · Answer

Rapport combofix : 

http://cjoint.com/?BDvqj5QfGpP

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:otl

:files
c:\users\Jean-benoit\AppData\Local\adawarebp      
c:\programdata\Ad-Aware Browsing Protection      
c:\program files (x86)\Toolbar Cleaner          
c:\programdata\1333390084.bdinstall.bin      
c:\programdata\BDLogging      

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Kynos · Answer

All processes killed
========== OTL ==========
========== FILES ==========
c:\users\Jean-benoit\AppData\Local\adawarebp\data folder moved successfully.
c:\users\Jean-benoit\AppData\Local\adawarebp folder moved successfully.
c:\programdata\Ad-Aware Browsing Protection folder moved successfully.
c:\program files (x86)\Toolbar Cleaner folder moved successfully.
c:\programdata\1333390084.bdinstall.bin moved successfully.
c:\programdata\BDLogging\updatesrv folder moved successfully.
c:\programdata\BDLogging folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Jean-benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 463 bytes
->FireFox cache emptied: 140091618 bytes
->Flash cache emptied: 1620 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 134,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Jean-benoit
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.40.0 log created on 04212012_191358

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

On va tenter de réparer certain secteurs déféctueux.

Pour le vérifier, faites Démarrer => Exécuter et tapez  cmd .

Ensuite dans l'invite de commande tapez la commande chkdsk c: /F/R afin de réparer le volume (option /F) et de tenter une récupération des données dans les secteurs défectueux (option /R). 

Ensuite valider votre saisie par la touche Entrée.
L'analyse va se faire.

Une fois terminé ,faites Démarrer => Exécuter et tapez  cmd .
dans l'invite de commande tapez la commande fsutil dirty query C:
 et cette fois-ci vous devriez avoir comme message « Le volume C : est intègre »

Dans le cas contraire, commencez à faire une sauvegarde de vos dossiers et documents important, car cela indique un dysfonctionnement de votre DD.

Kynos · Answer

Merci pour l'info.

J'ai bien le message "le volume C: est intègre"

Utilisateur anonyme · Answer

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Kynos · Answer

Rapport ZHPDiag

http://cjoint.com/?BDwx0GKNeI5

Utilisateur anonyme · Answer

Télécharges ce fichier: 

====>  Kynos.zip <====

* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
*Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Fais un glisser/déposer du fichier  téléchargé ou copie/colle les lignes dans la partie blanche de Zhpfix
*Clique sur le bouton « GO » pour lancer le nettoyage,
*Copie/colle la totalité du rapport dans ta prochaine réponse

Kynos · Answer

Rapport de ZHPFix :

http://cjoint.com/?0DxsKEDw3wG

Utilisateur anonyme · Answer

C'est mieux maintenant??

Utilisateur anonyme · Answer

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.


**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow  (il y a un espace entre sfc et /scannow) .

Kynos · Answer

Voici la réponse de la commande :

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Utilisateur anonyme · Answer

Ton dernier rapport ne montre aucune infection et ton système est intègre.

*  Télécharger aswMBR.exe sur votre bureau.
*  Double cliquez sur le aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur Save log pour sauvegarder le rapport
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

Kynos · Answer

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-24 00:02:49
-----------------------------
00:02:49.726    OS Version: Windows x64 6.1.7601 Service Pack 1
00:02:49.726    Number of processors: 2 586 0x170A
00:02:49.727    ComputerName: JEAN-BENOIT-PC  UserName: Jean-benoit
00:02:51.369    Initialize success
00:03:11.606    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
00:03:11.622    Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 11
00:03:11.622    Disk 0 MBR read successfully
00:03:11.637    Disk 0 MBR scan
00:03:11.637    Disk 0 unknown MBR code
00:03:11.653    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
00:03:11.668    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       292032 MB offset 409600
00:03:11.700    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        13012 MB offset 598491136
00:03:11.731    Disk 0 scanning C:\Windows\system32\drivers
00:03:20.202    Service scanning
00:03:39.549    Modules scanning
00:03:39.549    Disk 0 trace - called modules:
00:03:39.580    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
00:03:39.595    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003057790]
00:03:40.110    3 CLASSPNP.SYS[fffff8800117a43f] -> nt!IofCallDriver -> [0xfffffa8002e53520]
00:03:40.110    5 ACPI.sys[fffff88000ee47a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002e461f0]
00:03:40.126    Scan finished successfully
00:04:14.709    Disk 0 MBR has been saved successfully to "C:\Users\Jean-benoit\Desktop\MBR.dat"
00:04:14.719    The log file has been saved successfully to "C:\Users\Jean-benoit\Desktop\aswMBR.txt"

Utilisateur anonyme · Answer

ok pour le mbr

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection) 
* Lance Gmer: 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\  
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente. 
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau. 
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum   
                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Kynos · Answer

Il n'a trouvé aucune modification donc je n'ai pas de rapport. 
Est ce que j'analyse aussi les disques D: et Q: ?

Utilisateur anonyme · Answer

Est ce que j'analyse aussi les disques D: et Q: ?

Non car ton problème est sur C:

Ton pc n' a pas d'infection donc je pencherais plus vers un programme incompatible d'avec ton systéme.
Supprimes les derniers programmes installés et test ton pc a chaque fois.Je ne vois que cette solution......

Kynos · Answer

Ok ça marche, je vais faire ça.
En tout cas merci beaucoup d'avoir pris de ton temps pour m'aider. 
Bonne continuation.

Problèmes suite à une restauration système

36 réponses

Discussions similaires