Besoin d'aide comportement étrange de mon ordi!

Je n'ai pas Avast mais Eset Nod 32 cher ami virtuel! Alors que faire?

Non laisse tomber j'ai foiré mon canned speech mais tu peux le désactiver sans problème

Oui passe Malwarebytes :)

Sans doute bien infecté au point que tu ne peux pas passer zhpdiag

ALALA je remercie les notifications de Windows grâce aux mis à jours Malwarebytes s'est ouvert et fonctionne impec pour l'instant j'ai environ 13000 éléments analysé et que 2 trojans. J'espère pouvoir les éradiquer.

J'ai remarqué la présence d'un onglet "Rapports/Logs" dans Malwarebytes est-ce utile pour vous? Enfin je veux dire est-ce que cela pourrais remplacé le rapport de ZHPDiag qui ne fonctionne pas sur mon ordi?

Non ça ne remplace pas mais cela pourrait permettre de voir pourquoi zhpdiag ne fonctionne pas

Et oui l'onglet rapport log est utile

Je verrais en fonction du temps si je pourrai héberger ce fameux rapport qui n'est pas prêt d'être terminé car l'analyse n'est qu'à mon premier disque dur. Bon mais quand mon analyse sera terminée comment est ce qu'il faudra supprimé les 2 malwares?

Non ne formates pas pour si peu tente déjà ce que je propose ;)

Moi je te dis que formater pour si peu c est vraiment dommage

Hello atomic

Suis mes conseils et tu verras que j'ai raison le formatage est en dernier recours
Le logiciel que je te propose est très simple d'utilisation et sans danger :)

Hum je préfère qu'il soit sans danger. Je viens de le télécharger et je vais bientôt exécuter le diagnostic puis je copierai le rapport dans un message. Voilà encore merci lilidurhone.

Hello

Il est sans risque crois moi

Par contre il faudra l'héberger :)

http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Au secours! Comme d'hab Eset analyse tout mes téléchargements et il a trouvé un virus dans le dossier de ZHPDiag alors ça me laisse un peut perplexe. Bref j'ai téléchargé Spybot et je me demande si il est efficace donc j'attend une réponse à ma question. Merci d'avance.

Désinstalles spybot il est inutile!
Zhpdiag est sûr c'est pour ça que je te demande de désactiver eset

Yes!!

Poste le rapport ;)

Essaie en mode sans échec avec prise en charge réseau :)

Comment on retrouve le rapport?
Comment on boot en sans échec c'est F8?

Dans l'onglet rapport/logs de Mbam :)

Pour le démarrage en mode sans échec c'est F8

Ok c'est parti pour le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Atomic'System:: Atomic'Sytem [administrateur]

Protection: Activé

10/05/2013 13:41:42
mbam-log-2013-05-10 (13-41-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1397530
Temps écoulé: 2 heure(s), 57 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\riviere florent\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\riviere florent\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\riviere florent\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\riviere florent\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voilà qu'en pensez vous?

Rien de bien grave :)

Par contre il est indispensable de faire le zhpdiag en mode sans échec avec prise en charge réseau

https://forums.commentcamarche.net/forum/s/m/Atomic

Kali

Il est infecté mais il réponds aux autres mais pas à moi je laisse tomber

Lili heu comment est-ce qu'on change de navigateur par défaut? Car voilà le problème c'est que chrome est mon navigateur par défaut et chrome et mozilla ne fonctionne plus il faut que je passe en IE7 64 bits administrateur car sinon pour l'hébergement ça va foiré grave.

Atomic ça change rien pour l'hébergement :)

Tu suis exactement ceci http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Merci et voilà le lien : https://www.cjoint.com/c/CElpKZkhw4j

Faut-il que j'héberge le futur rapport?

Oui c'est préférable :)

Heu je cliques sur recherche ou suppression?

Suppression
(fais moi confiance :) )

Ok c'est parti alors là je suis au redémarrage.

Ah bon comment ça pas fini? Mais je n'ai plus de problèmes apparemment. Bon aujourd'hui j'ai une journée très chargée et je ne serai pas chez moi donc cette aprèm vers 14h00 je pense pouvoir écoutez les conseils des utilisateurs.
Bref, bonne journée à tous et à cette aprèm peut-être.
Cordialement Atomic'System.

Salut tout le monde alors je suis à l'écoute c'est bon j'attend la suite.

Comment ça PLUS D'ANTIVIRUS! Mais Eset fonctionne encore regarde bien dans le rapport c'est écrit Esest Nod 32 antivirus je l'ai juste désactiver durant le diag pendant 10 minutes comme tu m'as dit de faire.

Oups il est désactivé du coup il n'apparait pas dans le rapport
Oublies ce que je viens de te dire ^^

Plus de peur que de mal. Alors que dois je faire maintenant?

Oui tout à fait il fonctionne impec! Mes logiciels bloqués ne le sont plus et je n'ai plus aucun message d'erreur. Pour le diag ça arrive dans 10 minutes.

Euh penchons plus pour 20 minutes.

Pas de souci atomic :)

Aïe je ne pense pas que là ça va être possible car aucun problème lors du téléchargement mais à l'installation une erreur est survenue me disant qu'il existait deux fichiers similaire j'ai réessayer mais ça ne fonctionne toujours pas de plus Eset et très puissant et même quand il est désactivé il me dit que ZHPDiag est peut-être un virus et j'ai cliquer sur "ne pas supprimer je confirme que ce logiciel n'est pas malveillant" mais il me l'à quand même supprimer. Est ce que la nouvelle version de ZHPDiag est disponible en téléchargement car si je le fait avec ma clé USB ça fonctionnera comme avant.

Atomic

Désinstalles ta version de zhpdiag et retélécharge le ici
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
Je pense que tu devrais changer d'antivirus même désactivé il est chiant

Jamais mais jamais pour rien au monde j'irais me prendre un antivirus moins puissant que le mien! Avast est beaucoup moins puissant qu'Eset je pense. Eset est un genre de "petit frère" à Kaspersky car je crois que ce sont les même développeurs qui les conçoivent et de plus c'est le même robot sur la jaquette des 2 antivirus.

Voilà le dernier rapport : https://www.cjoint.com/c/CEmo0pqeNK0

Atomic tu as bien mis à jour IE ?
(gros doute là :/)

Nan IE est toujours en 8 car j'aime la 8 et je suis très habitué je n'ai pas la v10.

Atomic

Il est urgent de mettre à jour ie même si tu ne l'utilises c'est une faille de sécurité et les malwares peuvent exploiter la faille(windows update en a besoin)

Ok je suppose que c'est toi qui a fait du ménage alors. Bref faut-il que je fasse encore des choses ou tout est terminé?

Non tout n'est pas terminé :)

Je regarde ton rapport et je réponds à d'autres qui sont en galère aussi ^^ sois patient

D'accord j'attends alors.

D'accord mais le presse papier c'est le bloc note? T'es sure qu'il n'y a pas d'erreurs dans le script qui pourrait faire planter le système?

Atomic

Le presse papier est dans zhpfix pour t'aider http://www.hostingpics.net/viewer.php?id=328971Sanstitre4.png

Aucun risque crois moi :) j'ai vérifié le script ce ne sont que des lignes infectieuses
Par précaution avec une commande je crée un point de restauration

Allez on va y arriver :)

Ok là je vais copier tout et je vais cliquer sur go. Mais je ne comprend pas le terme ligne infectieuses. Cela veux dire que c'est un script infectieux qui va détruire ce que tu as dit de détruire dans le script? En gros t'as conçu un virus pour détruire les trucs inutiles?

Atomic oui :)

Bon il est en traitement en cours et quand il à terminé je te poste le rapport sur cjoint.com

Ah merci mais please ne cite pas mon prénom si j'ai un pseudo ce n'est pas pour rien LoL^^!
Bref je tacherais de mettre en pratique tout cela bien que ça va me prendre énormément de temps. Puis pour le rapport Delfix faudra attendre je pense le faire demain.
Merci beaucoup encore et encore.
Plus qu'ultra cordialement Florent (Oupppsss!!!) Atomic'System. (LoL^^!!!)

Salut bon je me pose des questions. Alors mon ordi fonctionne nickel depuis cette éradication mais le seul truc c'est que quand je le met en veille parfois il se rallume tout seul et me met un fond noir et quelques minutes après il se remet automatiquement en veille et ce plusieurs fois mais rien d'anormal il n'y a pas d'activité ou presque pas de mon disque dur. Alors pourquoi mon ordi ne se met pas correctement en veille? J'attend vos réponses avec impatience.
Cordialement Atomic'System.

Hello Atomic

Je pense que ce n'est rien de grave juste un problème de mise en veille

Regarde si tu n'as pas modifié les paramètres de mise en veille

Salut Lili je n'ai rien toucher mais je pense que mon ssd en est la cause car quand mon pc boot automatiquement durant la veille mon ssd est en fonction pendant une dizaine de secondes puis pas d'activité ou presque pas pendant 2 minutes et puis mon ordi regagne le sommeil. Mais bon ce n'est pas grave c'est juste que quand je suis sur mon portable et que mon pc boot ça me saisi un peu (énorme bruit des ventilos qui se mettent à tourner d'un coup) mais rien de plus.
Merci beaucoup Lili.
Cordialement Atomic'System.

N importe quoi!!!