Rapport ZHPDiag

Résolu

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 16 août 2012 à 01:08

Bonjour à tous !

Mon ordinateur commence à devenir lent ..

J'ai fais un nettoyage avec CCleaner, MalwareBytes et une défragmentation avec Defraggler.
Le résultat n'est toujours pas très bon et j'ai fais quelques recherche sur ce forum

On demande a chaque fois de faire un rapport ZHPDiag

et le mien, le voici

https://www.cjoint.com/?BHpvksh3BHV

Est-ce que quelqu'un pourrait voir si il y à un problème ou si c'est mon matériel qui commence a faiblir (bien que le PC date de cette année)

Merci beaucoup !

Bonne soirée

Afficher la suite

A voir également:

Rapport ZHPDiag
Zhpdiag - Télécharger - Informations & Diagnostic
Plan rapport de stage - Guide
Rapport erreur windows - Guide
Zhpdiag avis ✓ - Forum Virus
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel

15 réponses

Réponse 1 / 15

Utilisateur anonyme

Bonsoir

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Réponse 2 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

Salut,

Super gentil de m'aider !

############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: Antony (Administrateur) # ANTONY-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:38:25 | 15/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-970A-D3) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 955 Processor (3200)
RAM -> [Total : 4093 | Free : 2110]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (649 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (389 Mo libre(s) - 10%) [USB ANTO] # FAT32
G:\ -> Disque amovible # 8 Go (3 Go libre(s) - 46%) [ANTONY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\atiesrxx.exe (916)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (120)
C:\Windows\system32\svchost.exe (436)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\atieclxx.exe (1144)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\System32\spoolsv.exe (1380)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1416)
C:\Windows\system32\svchost.exe (1436)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1588)
C:\Windows\system32\taskhost.exe (1688)
C:\Windows\system32\Dwm.exe (1776)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1828)
C:\Program Files (x86)\OVH\hubiC\mounter.exe (1876)
C:\Windows\Explorer.EXE (2004)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (2012)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2036)
C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2084)
C:\Windows\system32\svchost.exe (2172)
C:\Windows\system32\svchost.exe (2196)
C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (2248)
C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2624)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2688)
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (2836)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (2848)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (2884)
C:\Program Files\Windows Sidebar\sidebar.exe (2912)
C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe (2960)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2076)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1616)
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (1324)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Windows\system32\wbem\unsecapp.exe (1732)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3132)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3380)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3412)
C:\Windows\system32\conhost.exe (3432)
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (3528)
C:\Windows\system32\SearchIndexer.exe (3588)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3720)
C:\Windows\System32\svchost.exe (3940)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\System32\svchost.exe (4276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4676)
C:\Windows\system32\DllHost.exe (3680)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1052)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1912)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1488)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1448)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1452)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3812)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3996)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3620)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (3668)
C:\Windows\system32\taskhost.exe (432)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1656)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1484)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (1712)
C:\Users\Antony\AppData\Local\Google\Chrome\Application\chrome.exe (5016)
C:\Windows\system32\WUDFHost.exe (4420)
C:\Windows\system32\SearchProtocolHost.exe (3824)
C:\Windows\system32\SearchFilterHost.exe (1520)
C:\Windows\system32\wbem\wmiprvse.exe (5768)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4660)
C:\Windows\system32\wbem\wmiprvse.exe (3928)
C:\UsbFix\Go.exe (1672)

################## | Éléments infectieux |

Présent! C:\Windows\SysWOW64\temp
Présent! D:\system32

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a0fa3aa3-51a6-11e1-ad84-50e5495c5889}
Shell\AutoRun\Command = E:\autorun.exe -auto

HKCU\.\.\.\.\Explorer\MountPoints2\{dc17edeb-3784-11e1-bab0-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Encore merci !
Je viens de voir avec ce rapport, qu'apparemment j'ai 2 éléments infectés ..

Réponse 3 / 15

Utilisateur anonyme

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Réponse 4 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

Bonjour

Désolé du temps de réponse

J'ai un problème avec UsbFix.

J'ai bien désactivé mon anti-virus
Quand je lance le programme (en mode admin), tout ce passe bien jusqu'a 90% où j'ai un message d'erreur puis il se quitte.

Je me retrouve sur le bureau avec plus rien
Je dois redémarré le PC pour en sortir

Une solution ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme

Re

Essaie de procéder en mode sans echec

@+

Réponse 6 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

J'ai réessayé

Toujours pas bon
Voici le message d'erreur

Line 13079 File C:/UsbFix/Go.exe
Error : Subscripts used with non-Array variable.

Voilà

Réponse 7 / 15

Utilisateur anonyme

Re

Procédons autrement

Poste moi un nouveau rapport ZHPDiag;merci

@+

Réponse 8 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

Voilà m'sieur !

https://www.cjoint.com/?BHqaLInMR1y

Réponse 9 / 15

Utilisateur anonyme

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------

O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files (x86)\Media Finder\hook.html
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKLM\Software\Babylon]
[HKLM\Software\Iminent]
O43 - CFD: 30/04/2012 - 21:14:37 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 30/04/2012 - 21:14:36 - [0,006] ----D C:\Users\Antony\AppData\Roaming\Babylon
O43 - CFD: 14/02/2012 - 12:26:15 - [0,013] ----D C:\Users\Antony\AppData\Roaming\Media Finder
O43 - CFD: 30/04/2012 - 21:14:37 - [4,586] ----D C:\Users\Antony\AppData\Local\Babylon
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 15/08/2012 - 23:25:49 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848]
O53 - SMSR:HKLM\...\startupreg\Media Finder [Key] . (...) -- C:\Program Files (x86)\Media Finder\MF.exe (.not file.)
O87 - FAEL: "TCP Query User{4FB2B145-52C5-4CE7-9A79-21694CDB511E}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{54D6FF1C-0D02-46C6-B5D3-D3A2A9125A5E}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Iminent]
[HKCU\Software\MediaFinder]
C:\ProgramData\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
C:\Users\Antony\AppData\Roaming\Babylon
C:\Users\Antony\AppData\Roaming\media finder
C:\Users\Antony\AppData\Local\Babylon
[MD5.00000000000000000000000000000000] [APT] [{0D6485FA-3560-4591-8DF5-68EE4FED3E11}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction halloween.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0FA71927-F373-4CDE-9576-750BA4D24328}] (...) -- C:\Users\Antony\Desktop\Theme Park World\attraction merveilleux2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{10938EBA-C8C0-41AB-8EDF-9CDA709AE4C9}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\attraction merveilleux2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{44FDC886-4FE6-4186-958C-DEB958C9F7F0}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction spatial2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{551A1740-DB44-4500-BAA0-FFD26E7EA507}] (...) -- C:\Users\Antony\Desktop\usb_Etron\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{75551F7F-DB31-49C5-A30D-4F0AAFE1CFDA}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\attraction merveilleux.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8E9AC0C9-B392-477C-AED2-35AFE782FBCB}] (...) -- C:\Program Files (x86)\Bullfrog\Theme Park World\data\Theme Park World\atraction spatial.exe (.not file.)
O42 - Logiciel: BFlix - (.BFlix.) [HKLM] -- BFlix
[HKLM\Software\SweetIM]
O43 - CFD: 08/01/2012 - 19:16:12 - [0,013] ----D C:\Users\Antony\AppData\Roaming\teamspeak2
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\WOW6432Node\BFlix]
[HKCU\Software\SweetIM]
[HKLM\Software\WOW6432Node\SweetIM]
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+

Réponse 10 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

voilà !

https://www.cjoint.com/?BHqaZzXpvlY

Réponse 11 / 15

Utilisateur anonyme

Re

Met à jour Malwaresbytes et lance une analyse rapide et poste moi ensuite son rapport

Merci

@+

Réponse 12 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Antony :: ANTONY-PC [administrateur]

16/08/2012 00:56:18
mbam-log-2012-08-16 (00-56-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211209
Temps écoulé: 2 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Réponse 13 / 15

Utilisateur anonyme

Re

As tu noté une amélioration?

@+

Réponse 14 / 15

Anto1er Messages postés 375 Date d'inscription Statut Membre Dernière intervention 31

Je ne suis pas sur mais les pages internet se lancent plus vite ^^

Merci beaucoup !

Réponse 15 / 15

Utilisateur anonyme

Re

On attend ce soir pour clôturer ce sujet

Merci de me tenir informé

@+

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

a quoi sert vraiment ce logiciel ZHPDIAG

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Votre réponse

Discussions similaires