Rapport ZHPDiag Résolu/Fermé

Question

Bonjour à tous !

Mon ordinateur commence à devenir lent ..

J'ai fais un nettoyage avec CCleaner, MalwareBytes et une défragmentation avec Defraggler.
Le résultat n'est toujours pas très bon et j'ai fais quelques recherche sur ce forum

On demande a chaque fois de faire un rapport ZHPDiag

et le mien, le voici

https://www.cjoint.com/?BHpvksh3BHV

Est-ce que quelqu'un pourrait voir si il y à un problème  ou si c'est mon matériel qui commence a faiblir (bien que le PC date de cette année)

Merci beaucoup !

Bonne soirée



Configuration: Windows 7 / Safari 537.1

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici   http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*	 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


#  Clic droit "Exécuter en tant qu'administrateur" sur  UsbFix.exe  présent sur ton bureau. 

# Choisi  Recherche 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Anto1er · Answer

Salut,

Super gentil de m'aider !






############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: Antony (Administrateur) # ANTONY-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:38:25 | 15/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-970A-D3) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 955 Processor (3200)
RAM -> [Total : 4093 | Free : 2110]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (649 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (389 Mo libre(s) - 10%) [USB ANTO] # FAT32
G:\ -> Disque amovible # 8 Go (3 Go libre(s) - 46%) [ANTONY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\atiesrxx.exe (916)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (120)
C:\Windows\system32\svchost.exe (436)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\atieclxx.exe (1144)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\System32\spoolsv.exe (1380)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1416)
C:\Windows\system32\svchost.exe (1436)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1588)
C:\Windows\system32	askhost.exe (1688)
C:\Windows\system32\Dwm.exe (1776)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1828)
C:\Program Files (x86)\OVH\hubiC\mounter.exe (1876)
C:\Windows\Explorer.EXE (2004)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (2012)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2036)
C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2084)
C:\Windows\system32\svchost.exe (2172)
C:\Windows\system32\svchost.exe (2196)
C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (2248)
C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2624)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2688)
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (2836)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (2848)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (2884)
C:\Program Files\Windows Sidebar\sidebar.exe (2912)
C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe (2960)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2076)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1616)
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (1324)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Windows\system32\wbem\unsecapp.exe (1732)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3132)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3380)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3412)
C:\Windows\system32\conhost.exe (3432)
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (3528)
C:\Windows\system32\SearchIndexer.exe (3588)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3720)
C:\Windows\System32\svchost.exe (3940)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\System32\svchost.exe (4276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4676)
C:\Windows\system32\DllHost.exe (3680)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1052)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1912)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1488)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1448)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1452)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3812)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3996)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3620)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3668)
C:\Windows\system32	askhost.exe (432)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1656)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1484)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1712)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (5016)
C:\Windows\system32\WUDFHost.exe (4420)
C:\Windows\system32\SearchProtocolHost.exe (3824)
C:\Windows\system32\SearchFilterHost.exe (1520)
C:\Windows\system32\wbem\wmiprvse.exe (5768)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (4660)
C:\Windows\system32\wbem\wmiprvse.exe (3928)
C:\UsbFix\Go.exe (1672)

################## | Éléments infectieux |

Présent! C:\Windows\SysWOW64	emp
Présent! D:\system32

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a0fa3aa3-51a6-11e1-ad84-50e5495c5889}
Shell\AutoRun\Command = E:\autorun.exe -auto

HKCU\.\.\.\.\Explorer\MountPoints2\{dc17edeb-3784-11e1-bab0-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Encore merci !
Je viens de voir avec ce rapport, qu'apparemment j'ai 2 éléments infectés ..

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

Anto1er · Answer

Bonjour

Désolé du temps de réponse

J'ai un problème avec UsbFix.

J'ai bien désactivé mon anti-virus
Quand je lance le programme (en mode admin), tout ce passe bien jusqu'a 90% où j'ai un message d'erreur puis il se quitte.

Je me retrouve sur le bureau avec plus rien
Je dois redémarré le PC pour en sortir

Une solution ?

Utilisateur anonyme · Answer

Re

Essaie de procéder en mode sans echec

@+

Anto1er · Answer

J'ai réessayé 

Toujours pas bon
Voici le message d'erreur 

Line 13079 File C:/UsbFix/Go.exe
Error : Subscripts used with non-Array variable.


Voilà

Utilisateur anonyme · Answer

Re

Procédons autrement

Poste moi un nouveau rapport ZHPDiag;merci

@+

Anto1er · Answer

Voilà m'sieur !

https://www.cjoint.com/?BHqaLInMR1y

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files (x86)\Media Finder\hook.html     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.job     
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe     
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe     
[HKLM\Software\Babylon]     
[HKLM\Software\Iminent]     
O43 - CFD: 30/04/2012 - 21:14:37 - [0] ----D C:\ProgramData\Babylon     
O43 - CFD: 30/04/2012 - 21:14:36 - [0,006] ----D C:\Users\Antony\AppData\Roaming\Babylon     
O43 - CFD: 14/02/2012 - 12:26:15 - [0,013] ----D C:\Users\Antony\AppData\Roaming\Media Finder     
O43 - CFD: 30/04/2012 - 21:14:37 - [4,586] ----D C:\Users\Antony\AppData\Local\Babylon     
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 15/08/2012 - 23:25:49 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe   [78848]     
O53 - SMSR:HKLM\...\startupreg\Media Finder  [Key] . (...) -- C:\Program Files (x86)\Media Finder\MF.exe (.not file.)     
O87 - FAEL: "TCP Query User{4FB2B145-52C5-4CE7-9A79-21694CDB511E}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe     
O87 - FAEL: "UDP Query User{54D6FF1C-0D02-46C6-B5D3-D3A2A9125A5E}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe     
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\WOW6432Node\Iminent]     
[HKCU\Software\MediaFinder]     
C:\ProgramData\Babylon     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder     
C:\Users\Antony\AppData\Roaming\Babylon     
C:\Users\Antony\AppData\Roaming\media finder     
C:\Users\Antony\AppData\Local\Babylon     
[MD5.00000000000000000000000000000000] [APT] [{0D6485FA-3560-4591-8DF5-68EE4FED3E11}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction halloween.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{0FA71927-F373-4CDE-9576-750BA4D24328}] (...) -- C:\Users\Antony\Desktop\Theme Park World\attraction merveilleux2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{10938EBA-C8C0-41AB-8EDF-9CDA709AE4C9}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\attraction merveilleux2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{44FDC886-4FE6-4186-958C-DEB958C9F7F0}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction spatial2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{551A1740-DB44-4500-BAA0-FFD26E7EA507}] (...) -- C:\Users\Antony\Desktop\usb_Etron\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{75551F7F-DB31-49C5-A30D-4F0AAFE1CFDA}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\attraction merveilleux.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8E9AC0C9-B392-477C-AED2-35AFE782FBCB}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction spatial.exe (.not file.) 
O42 - Logiciel: BFlix - (.BFlix.) [HKLM] -- BFlix     
[HKLM\Software\SweetIM]     
O43 - CFD: 08/01/2012 - 19:16:12 - [0,013] ----D C:\Users\Antony\AppData\Roaming	eamspeak2     
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/     
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]     
[HKLM\Software\WOW6432Node\BFlix]     
[HKCU\Software\SweetIM]     
[HKLM\Software\WOW6432Node\SweetIM]     
FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Anto1er · Answer

voilà !

https://www.cjoint.com/?BHqaZzXpvlY

Utilisateur anonyme · Answer

Re

Met à jour Malwaresbytes et lance une analyse rapide et poste moi ensuite son rapport

Merci

@+

Anto1er · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Antony :: ANTONY-PC [administrateur]

16/08/2012 00:56:18
mbam-log-2012-08-16 (00-56-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211209
Temps écoulé: 2 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

Anto1er · Answer

Je ne suis pas sur mais les pages internet se lancent plus vite ^^

Merci beaucoup !

Utilisateur anonyme · Answer

Re

On attend ce soir pour clôturer ce sujet

Merci de me tenir informé

@+

Rapport ZHPDiag

15 réponses

Discussions similaires