Problème ZHP Diag bloque à 4%

Résolu/Fermé
Albert - Modifié par Albert le 3/12/2014 à 11:20
 Albert - 4 déc. 2014 à 14:00
Bonjour à tous,




J'ai installé la dernière version de ZHP Diag de nicolascoolman.

Je tente de procéder à un scan complet avec ZHP Diag mais ce message s'affiche:

Violation de l'adresse 77969826 dans le module ntdll.dll. Ecriture de l'adresse 00407700 # End of entries inserted by Spybot Search & Destroy. Application lancé au démarage système (04)

J'ai donc supprimé Spybot Search & Destroy, désinstallé puis reinstallé ZHP et redémarré le PC mais j'ai toujours le même méssage.

Pouvez vous m'aider svp ? d'ou viendrait le problème ? Je suis novice :s

Merci d'avance

Info: PC Windows Vista

8 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 11:19
Salut,

je connais pas trop ZHPDiag, car je ne l'utilise pas, mais si tu veux vérifier ton PC, tu peux faire un scan FRST.


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Merci j'ai utilisé ce programme, avec ça aucun problème
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 15:08
évite de créer des nouveaux sujets.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 15:10
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 15:20
fais ceci :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_clu_14_46_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytBtD0DyEyDtA0ByByDtA0EtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0AzzyB0E0B0F0DtGyC0CzzyEtG0EtByDzytGtByDtBtDtGtC0EzztD0C0AtAtA0D0C0CyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0C0A0F0EzyyCtGyD0AzzzztGyEzzyEyDtG0ByBtA0CtGtCzz0CtAtCtA0Fzy0AtCyE0D2Q&cr=317798492&ir= [Pays US - 54.243.229.128]
2014-11-13 19:40 - 2014-11-13 19:40 - 00022528 _____ () C:\Users\ADRIEN\AppData\Local\2432710dsisetup24472652.exe
2014-11-14 17:50 - 2014-12-03 13:49 - 00000296 _____ () C:\Windows\Tasks\WSE_Vosteran.job
CHR Extension: (Unblock Youku) - C:\Users\ADRIEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk [2013-01-03]
HKU\S-1-5-21-683989476-3290725199-1428160268-1000\...\MountPoints2: {28b4e856-d38d-11df-8a20-001d920d453b} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\DaVID.eXe
HKU\S-1-5-21-683989476-3290725199-1428160268-1000\...\MountPoints2: {6ae09bb9-cdb7-11dd-8473-001d920d453b} - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Rege.exe
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144]
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144]
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF_Files\SMF_TNP.exe [Pays DE - 91.250.118.144]
2014-12-03 10:31 - 2008-03-01 11:39 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
2014-12-03 10:28 - 2008-03-01 11:39 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

0
Merci voici le résultat:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-12-2014 01
Ran by ADRIEN at 2014-12-03 15:40:16 Run:1
Running from C:\Users\ADRIEN\Desktop
Loaded Profile: ADRIEN (Available profiles: ADRIEN & Invité)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_clu_14_46_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytBtD0DyEyDtA0ByByDtA0EtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0AzzyB0E0B0F0DtGyC0CzzyEtG0EtByDzytGtByDtBtDtGtC0EzztD0C0AtAtA0D0C0CyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0C0A0F0EzyyCtGyD0AzzzztGyEzzyEyDtG0ByBtA0CtGtCzz0CtAtCtA0Fzy0AtCyE0D2Q&cr=317798492&ir= [Pays US - 54.243.229.128]
2014-11-13 19:40 - 2014-11-13 19:40 - 00022528 _____ () C:\Users\ADRIEN\AppData\Local\2432710dsisetup24472652.exe
2014-11-14 17:50 - 2014-12-03 13:49 - 00000296 _____ () C:\Windows\Tasks\WSE_Vosteran.job
CHR Extension: (Unblock Youku) - C:\Users\ADRIEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk [2013-01-03]
HKU\S-1-5-21-683989476-3290725199-1428160268-1000\...\MountPoints2: {28b4e856-d38d-11df-8a20-001d920d453b} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\DaVID.eXe
HKU\S-1-5-21-683989476-3290725199-1428160268-1000\...\MountPoints2: {6ae09bb9-cdb7-11dd-8473-001d920d453b} - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Rege.exe
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144]
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144]
(Karsten Funk. All rights reserved. http://www.funk.eu) C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF_Files\SMF_TNP.exe [Pays DE - 91.250.118.144]
2014-12-03 10:31 - 2008-03-01 11:39 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
2014-12-03 10:28 - 2008-03-01 11:39 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
*****************

Chrome HomePage deleted successfully.
C:\Users\ADRIEN\AppData\Local\2432710dsisetup24472652.exe => Moved successfully.
C:\Windows\Tasks\WSE_Vosteran.job => Moved successfully.
C:\Users\ADRIEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk => Moved successfully.
"HKU\S-1-5-21-683989476-3290725199-1428160268-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28b4e856-d38d-11df-8a20-001d920d453b}" => Key deleted successfully.
"HKCR\CLSID\{28b4e856-d38d-11df-8a20-001d920d453b}" => Key not found.
"HKU\S-1-5-21-683989476-3290725199-1428160268-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ae09bb9-cdb7-11dd-8473-001d920d453b}" => Key deleted successfully.
"HKCR\CLSID\{6ae09bb9-cdb7-11dd-8473-001d920d453b}" => Key not found.
C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144] => No running process found
C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF.exe [Pays DE - 91.250.118.144] => No running process found
C:\Users\ADRIEN\AppData\Local\Temp\Rar.476\SMF_Files\SMF_TNP.exe [Pays DE - 91.250.118.144] => No running process found
C:\Program Files\Spybot - Search & Destroy => Moved successfully.
C:\ProgramData\Spybot - Search & Destroy => Moved successfully.

==== End of Fixlog ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 15:45
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Voici le rapport

http://pjjoint.malekal.com/files.php?id=20141203_p5r11c10l8z13
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 19:41
ce n'est pas un rapport de scan, tu es allé dans applications logs, c'est pas bon.
si malwarebytes est en anglais, tu peux le passer en français dans le menu settings
0
Oops je viens de m'en rendre compte :s ,

le scan a bien eu lieu puisque j'ai fais la mise en quarantaine, cependant lorsque je clic sur le rapport il est vide c'est étrange. Est ce lié à la version d'essai ? Je refais un scan pour être sur
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 21:02
non ça n'a rien à voir.

Tu peux refaire un scan FRST et donner le FRST.Txt via pjjoint pour voir.

Ca a résolu le problème ZHPDiag ou pas du tout ?
0
Pas de changement pour ZHPDiag

Voici les rapports

http://pjjoint.malekal.com/files.php?id=20141203_o5p14k15q6z8

http://pjjoint.malekal.com/files.php?id=20141203_p12b7q6q8y10

http://pjjoint.malekal.com/files.php?id=20141203_j1513g7g11p11
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
Modifié par Malekal_morte- le 3/12/2014 à 21:30
ok, c'est pas un prob de virus, peut-être un prob de DLL ou autres.
Le mieux c'est que tu contactes le concepteur sur son forum : https://nicolascoolman.eu

Pour les programmes parasites :


Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Ok bien reçu merci ;)

Sinon pour mon problème de Disque dur aucun rapport ? J'ouvre un autre topic ?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 21:59
tu as quoi comme problème de disque dur ?
0
Il y a 3 jours j'ai fais le ménage sur mon PC pour libérer de l'espace sur mon disque dur. Le problème c'est que peu de temps après je vois que plus de 30Go supplémentaires apparaissent sur mon disque C et sa augmente avec le temps.

J'ai vérifié la sauvegarde automatique des fichiers est désactivé.

Il y a 3 jours, après le ménage j'étais à plus de 70Go d'espace libre.
Hier j'étais à 40go d'espace libre et ce soir à 32. Je n'ai pas téléchargé grand chose à par les petits programmes que vous m'avez demandé mais sa vient pas de ça car le problème était là avant.

J'ai un Dual Core, le disque D n'est pas concerné par ce phénomène, il n'y a que le C.

Avast ne détecte rien et windows defender non plus.
Demain je vais procéder à une défragmentation mais je ne vois pas quoi faire d'autre...
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
3 déc. 2014 à 22:15
il faudra inspecter la réparation de l'utilisation disque pour voir où ça augmente.
=> http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
0
Lorsque j'ouvre le programme WinDirStat, il me montre les 2 disques durs comme affichés dans mon ordinateur avec pour le disque C un espace libre de 29.7 Go.

Je lance le scan du disque C et la taille totale du disque C affiche 85.5 Go sur les 228, il devrait donc me rester si je me trompe pas 142.5 Go de libre au lieu de 29.7 Go. Je ne peux donc pas voir d'où vient le problème
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
4 déc. 2014 à 13:28
faudrait des captures d'écran de WinDirStat et l'autre élément qui te fait dire que tu n'as que 40go de libre
=> https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0