Lecture rapport ZHPDiag [Résolu/Fermé]

Signaler
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
-
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
-
Bonsoir,
voici mon rapport ZHPDiag : https://www.cjoint.com/?3LdtfnMzGdw



13 réponses

Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

Un réponse serait la bienvenue ...
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
salut

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

Bonsoir billmaxime,
à force je vais vraiment passer pour une pas douée. Cette fois ce n'est plus un problème de publicités, mais un problème de démarrage.. Je n'arrive plus à démarrer normalement mon pc sans qu'il se bloque dès que je veux ouvrir internet ou même un dossier après l'avoir allumer, ça fait le symbole de téléchargement.. J'ai vraiment besoin d'aide quoi, et je me suis dis que c'était surement encore et toujours une histoire de virus. TROP COOL.
Tiens, voilà le rapport (cette fois c'est la bonne faut qu'on dégage le truc qui me pourri le pc) :
AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 19:24:17
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - MATHILDE-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Mathilde\Downloads\AdwCleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\Nosibay

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\prefs.js

C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.wajam.affiliate_id", "5920");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.trace_log", "1354047350806 - processDOMLoad - mappingListJsonString is n[...]
Supprimée : user_pref("extensions.wajam.unique_id", "BC19D98E15A6781C24A3F6FA31A99779");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [26297 octets] - [22/11/2012 19:12:08]
AdwCleaner[R2].txt - [3098 octets] - [03/12/2012 19:23:57]
AdwCleaner[S1].txt - [26395 octets] - [22/11/2012 21:15:22]
AdwCleaner[S2].txt - [3157 octets] - [03/12/2012 19:24:17]

########## EOF - C:\AdwCleaner[S2].txt - [3217 octets] ##########

Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok

fais ceci maintenant

Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

Clique sur [Start Scan] pour démarrer l'analyse.

Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

Un rapport s'ouvrira au redémarrage du PC.

Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

Si TDSS.tdl2 : l'option Delete sera cochée.
Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

Il ne m'affiche que :
No threats found
Duration: 00:00:16
Processed: 454 objects, details
Found: 0 threats
Neutralized: 0 threats
Quarantined: 0 objects
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok fais ceci s'il te plaît

Télécharge sur le bureau RogueKiller (par tigzy)

le lien https://www.luanagames.com/index.fr.html

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous les programmes en cours

Lance RogueKiller.exe.
Attendre la fin du Prescan ...

Clique sur Scan.

A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Recherche -- Date : 03/12/2012 19:53:50

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_03122012_195350.txt >>
RKreport[1]_S_03122012_195350.txt




Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok

relance le et choisis suppression

poste le rapport

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Suppression -- Date : 03/12/2012 19:57:56

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_03122012_195756.txt >>
RKreport[1]_S_03122012_195350.txt ; RKreport[2]_D_03122012_195756.txt




Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok

fais ceci maintenant

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.03.11

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Mathilde :: MATHILDE-HP [administrateur]

Protection: Désactivé

03/12/2012 20:02:30
mbam-log-2012-12-03 (20-02-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338033
Temps écoulé: 25 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok

et comment va le pc?

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

Bon, et bien le problème persiste .. --'.
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
ok autant pour moi!!!

désinstalle norton

désinstalle mcafee

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

C'est fait !
T'as pas une idée pour mon problème .. ?
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
je vais faire 1 script puis tu referas 1 zhpdiag

mais se sera demain car je me lève a 4h du matin

bonne nuit

@+
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016

ok ! Merci.
Messages postés
41438
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 octobre 2020
4 326
de rien , mais maintenant je vais vraiment dormir lol

@demain