Ordinateur particulièrement lent zhpdiag

goldorak0777 Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un ordinateur portable acer particulièrement lent au démarrage, un nombre de processus en cours élevé et il y a peu un virus avait pris place...
Pouvez vous me dire quelles opérations je dois faire pour vérifier s'il n'y a pas de virus?
Sinon, comment dois je m'y prendre pour faire un peu de ménage dans tout ça...???
En vous remerciant
Eric

Voici le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2uoXGP1.txt

12 réponses

  1. Utilisateur anonyme
     
    bonsoir,
    pourquoi as u utilisé Combofix avant de demander de l'aide ?

    0
  2. goldorak0777 Messages postés 33 Statut Membre
     
    Bonjour,

    j'ai utilisé combofix il y a un mois, lors d'une précédente désinfection mais il avait planté.

    Eric
    0
  3. Utilisateur anonyme
     
    bonjour,
    ok,
    on va faire ça vite et bien, je pars ce soir :D

    relance Zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/
    0
    1. Master@Altaîr Messages postés 360 Statut Membre 56
       
      salut

      Bonne vacances -)
      0
    2. Utilisateur anonyme
       
      Merciiii ;-)
      0
  4. goldorak0777 Messages postés 33 Statut Membre
     
    Salut et merci pour ton aide avant tes vacances...

    Voici le lien de ZHPDiag
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijGxtoHZ9.txt

    Cordialement
    Eric
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    unj oueur de Poker !
    attention, certains sites de pokers installent des adwares !

    ton disque dure ou la partition système (C:) est pleine!

    il faut faire la place là dessus pour que le pc puisse fonctionner correctement .

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKCU\Software\titan poker] =>Adware.Casino =>
    [HKLM\Software\titan poker] =>Adware.Casino =>
    [HKLM\Software\Viewpoint] =>Adware.MetaStream =>
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] =>Hijack.Zones =>
    C:\Documents and Settings\RAZAFIMBADA ERIC\Application Data\Application Updater =>PUP.Dealio =>
    [HKLM\Software\Classes\pdfforge.PDF.PDF] =>PUP.Dealio =>
    [HKLM\Software\Classes\pdfforge.PDF.PDFEncryptor] =>PUP.Dealio =>
    [HKLM\Software\Classes\pdfforge.PDF.PDFText] =>PUP.Dealio =>
    [HKLM\Software\Classes\pdfforge.Tools] =>PUP.Dealio =>
    [HKLM\Software\MetaStream] =>Adware.MetaStream =>
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream =>
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] =>Adware.MetaStream =>
    [HKLM\Software\Classes\axmetastream.metastreamctl] =>Adware.MetaStream =>
    [HKLM\Software\Classes\axmetastream.metastreamctl.1] =>Adware.MetaStream =>
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] =>Adware.MetaStream =>
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] =>Adware.MetaStream
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    [HKCU\Software\Titan Poker]
    [HKLM\Software\MetaStream]
    [HKLM\Software\Titan Poker]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 27/02/2010 - 11:08:40 - [0] ----D- C:\Documents and Settings\RAZAFIMBADA ERIC\Application Data\Application Updater
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\^% ^ %% %^ .exe" [Enabled] .(...) -- C:\WINDOWS\system32\^% ^ %% %^ .exe (.not file.)
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    /!\ Absent du 13 au 27/08/2011

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  7. goldorak0777 Messages postés 33 Statut Membre
     
    Voilà le rapport de ZHPfix:

    Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2011-12-11-28.txt
    Run by RAZAFIMBADA ERIC at 12/08/2011 12:11:28
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\titan poker
    SUPPRIME Key: HKLM\Software\titan poker
    SUPPRIME Key: HKLM\Software\Viewpoint
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
    SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDF
    SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDFEncryptor
    SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDFText
    SUPPRIME Key: HKLM\Software\Classes\pdfforge.Tools
    SUPPRIME Key: HKLM\Software\MetaStream
    SUPPRIME Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
    SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
    SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
    ABSENT Key: HKCU\Software\Titan Poker
    ABSENT Key: HKLM\Software\MetaStream
    ABSENT Key: HKLM\Software\Titan Poker
    ABSENT Key: HKLM\Software\Viewpoint

    ========== Dossier(s) ==========
    SUPPRIME Folder**: c:\documents and settings\razafimbada eric\application data\application updater
    ABSENT C:\Documents and Settings\RAZAFIMBADA ERIC\Application Data\Application Updater O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\^% ^ %% %^ .exe" [Enabled] .(...) -- C:\WINDOWS\system32\^% ^ %% %^ .exe (.not fi

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

    ========== Récapitulatif ==========
    20 : Clé(s) du Registre
    2 : Dossier(s)
    1 : Fichier(s)

    End of the scan in 06mn 19s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt
    0
  8. Utilisateur anonyme
     
    il y a eu une erruer dans copier coller que j'ai fait, tu peux refare la manip avec ces lignes S'il te plait ?

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\^% ^ %% %^ .exe" [Enabled] .(...) -- C:\WINDOWS\system32\^% ^ %% %^ .exe (.not file.)
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  9. goldorak0777 Messages postés 33 Statut Membre
     
    Je suis en train de faire de la place sur la partition c: ...
    voici le nouveau rapport:

    Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2011-12-59-05.txt
    Run by RAZAFIMBADA ERIC at 12/08/2011 12:59:05
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}

    ========== Valeur(s) du Registre ==========
    ABSENT AAKE KeyValue: C:\WINDOWS\system32\^% ^ %% %^ .exe

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Valeur(s) du Registre

    End of the scan in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt
    C:\ZHP\ZHPFix[R1].txt
    0
  10. goldorak0777 Messages postés 33 Statut Membre
     
    Je vais m'absenter cet après midi, je reviens en début de soirée.
    A plus
    Eric
    0
  11. Utilisateur anonyme
     
    ok,

    à ton retours, lance ceci :

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. goldorak0777 Messages postés 33 Statut Membre
     
    Rapport Malwarebytes:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7448

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    12/08/2011 21:15:06
    mbam-log-2011-08-12 (21-15-06).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 303151
    Temps écoulé: 1 heure(s), 2 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    d:\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
    0
  13. Utilisateur anonyme
     
    bonjour,
    relance MBAM, vide sa quanrantaine,

    comment va le pc ?

    0