Lecture rapport ZHPDiag

Résolu
Thildou95 Messages postés 31 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir,
voici mon rapport ZHPDiag : https://www.cjoint.com/?3LdtfnMzGdw



--
Mathilde.

13 réponses

  1. Thildou95 Messages postés 31 Statut Membre
     
    Un réponse serait la bienvenue ...
    0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    télécharge et exécute adwcleaner

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

    utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression et poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    @+
    0
  3. Thildou95 Messages postés 31 Statut Membre
     
    Bonsoir billmaxime,
    à force je vais vraiment passer pour une pas douée. Cette fois ce n'est plus un problème de publicités, mais un problème de démarrage.. Je n'arrive plus à démarrer normalement mon pc sans qu'il se bloque dès que je veux ouvrir internet ou même un dossier après l'avoir allumer, ça fait le symbole de téléchargement.. J'ai vraiment besoin d'aide quoi, et je me suis dis que c'était surement encore et toujours une histoire de virus. TROP COOL.
    Tiens, voilà le rapport (cette fois c'est la bonne faut qu'on dégage le truc qui me pourri le pc) :
    AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 19:24:17
    # Mis à jour le 02/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Mathilde - MATHILDE-HP
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Mathilde\Downloads\AdwCleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\Nosibay

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\Software\Conduit

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\prefs.js

    C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.wajam.affiliate_id", "5920");
    Supprimée : user_pref("extensions.wajam.firstrun", "false");
    Supprimée : user_pref("extensions.wajam.log_send_info", "false");
    Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
    Supprimée : user_pref("extensions.wajam.no_trace", "false");
    Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
    Supprimée : user_pref("extensions.wajam.trace_log", "1354047350806 - processDOMLoad - mappingListJsonString is n[...]
    Supprimée : user_pref("extensions.wajam.unique_id", "BC19D98E15A6781C24A3F6FA31A99779");
    Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
    Supprimée : user_pref("extensions.wajam.version", "1.26");

    -\\ Google Chrome v23.0.1271.95

    Fichier : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [26297 octets] - [22/11/2012 19:12:08]
    AdwCleaner[R2].txt - [3098 octets] - [03/12/2012 19:23:57]
    AdwCleaner[S1].txt - [26395 octets] - [22/11/2012 21:15:22]
    AdwCleaner[S2].txt - [3157 octets] - [03/12/2012 19:24:17]

    ########## EOF - C:\AdwCleaner[S2].txt - [3217 octets] ##########

    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    fais ceci maintenant

    Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    Clique sur [Start Scan] pour démarrer l'analyse.

    Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    Un rapport s'ouvrira au redémarrage du PC.

    Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    Si TDSS.tdl2 : l'option Delete sera cochée.
    Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thildou95 Messages postés 31 Statut Membre
     
    Il ne m'affiche que :
    No threats found
    Duration: 00:00:16
    Processed: 454 objects, details
    Found: 0 threats
    Neutralized: 0 threats
    Quarantined: 0 objects
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok fais ceci s'il te plaît

    Télécharge sur le bureau RogueKiller (par tigzy)

    le lien https://www.luanagames.com/index.fr.html

    le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
    Quitte tous les programmes en cours

    Lance RogueKiller.exe.
    Attendre la fin du Prescan ...

    Clique sur Scan.

    A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    @+
    0
  8. Thildou95 Messages postés 31 Statut Membre
     
    ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Mathilde [Droits d'admin]
    Mode : Recherche -- Date : 03/12/2012 19:53:50

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
    --- User ---
    [MBR] adf153f337c8ca16746dc73d297e15f2
    [BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_03122012_195350.txt >>
    RKreport[1]_S_03122012_195350.txt

    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    relance le et choisis suppression

    poste le rapport

    @+
    0
  10. Thildou95 Messages postés 31 Statut Membre
     
    ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Mathilde [Droits d'admin]
    Mode : Suppression -- Date : 03/12/2012 19:57:56

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
    --- User ---
    [MBR] adf153f337c8ca16746dc73d297e15f2
    [BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_03122012_195756.txt >>
    RKreport[1]_S_03122012_195350.txt ; RKreport[2]_D_03122012_195756.txt

    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    fais ceci maintenant

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)
    si MBAM trouve quelque chose supprime la sélection (voir tuto)
    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
  12. Thildou95 Messages postés 31 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.03.11

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Mathilde :: MATHILDE-HP [administrateur]

    Protection: Désactivé

    03/12/2012 20:02:30
    mbam-log-2012-12-03 (20-02-30).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 338033
    Temps écoulé: 25 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    et comment va le pc?

    @+
    0
  14. Thildou95 Messages postés 31 Statut Membre
     
    Bon, et bien le problème persiste .. --'.
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ok

      j'ai vu que tu as 3 antivirus!!! tu fais 1 collection?

      dis moi lequel tu veux garder (tu as avast-mcaffe-norton)

      ps:tu n'expliques pas le problème de départ (tu postes juste 1 zhpdiag pour analyse)

      @+
      0
    2. Thildou95 Messages postés 31 Statut Membre
       
      Avast ! :).
      Je te l'ai expliquer après ta première réponse, tu n'as pas l'air de lire ce que je te dis dit-donc !!
      Je pensais à un virus étant donné que mon pc à partir du moment ou je l'allume, rame et dès que je souhaite ouvrir quelque chose, ou même entrer dans le menu démarrer il n'ouvre rien et affiche le symbole de téléchargement à la place de la souris ...
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ok autant pour moi!!!

      désinstalle norton

      désinstalle mcafee

      @+
      0
    4. Thildou95 Messages postés 31 Statut Membre
       
      C'est fait !
      T'as pas une idée pour mon problème .. ?
      0
    5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      je vais faire 1 script puis tu referas 1 zhpdiag

      mais se sera demain car je me lève a 4h du matin

      bonne nuit

      @+
      0