PC qui se traîne - rapport ZHPDiagRésolu/Fermé

Question

Bonjour,  

tout le monde. Après avoir tenté de nettoyer de fond en comble mon PC en utilisant : 
- CCleaner 
- Le nettoyeur Windows 
- Avast 
- Le Defragmenteur de Windows 
- QuickSys RedDefrag 
- Checkdisk
- Malwarebytes

J'en arrive à la conclusion que je ne vais pas arriver à une conclusion tout seul. J'ai fait tourné un ZHPDiag en espérant trouver une bonne âme qui veuille bien me donner un coup de main ! 

https://www.cjoint.com/?BJEwBw16a2t 

Merci d'avance pour votre aide ! 


Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Accepted Answer

Bonsoir,

Il ne faut jamais lancer ce type de logiciel avec une mise à jour... 

Je pense qu'Nvidia a décompressé la mise à jour dans les fichiers temporaires, SK les a supprimés, et au redémarrage lorsque Nvidia a voulu installer la mise à jour, les fichiers n'existaient plus.

Concernant Google je cherche mais je ne vois pas ce qui pourrait causer ce soucis hormis qu'avec le nettoyage du cache, la pré-saisie est à refaire...

A vous lire,

yoann090 · Answer

Bonjour, 
Vous pouvez desinstaller Spybot et tune up ils n'apportent rien.
Depuis le panneau de configuration desinstaller java.

Vous pouvez trouver comment desinstaller spybot et trouver le lien pour la nouvelle version de java ici :
 https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour

papypapy29 · Answer

Merci Yoann,

je viens de désinstaller Tune-up et Java. J'avait désinstallé Spybot, mais sans suivre la procédure que tu avais indiqué. J'avais supprimé le tea-timer depuis longtemps, mais je n'ai pas fait d'annulation de vaccination.

yoann090 · Answer

C'est pas très grave.  

 ---> S'il n'a pas été téléchargé, téléchargez et lancez le logiciel d'optimisation : Slowin' Killer (merci Saachaa) 

http://www.security-helpzone.com/Tools/Beta_SC.exe 


---> Cliquez sur "Optimiser". 

---> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau. Le pc redémarrera. 

---> Hébergez le rapport présent sur le bureau : Slowin_Killer_[S][_].txt 

 http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement

papypapy29 · Answer

Bonjour,

j'étais parti me coucher en attendant le résultat. Voici le rapport :

https://www.cjoint.com/?BJFuuVX6vBg

Plusieurs petites choses docteur :
- le PC s'est brutalement éteint au redémarrage (j'avais en même temps fait une mise à jour de NVidia)
- la saisie dans Google est atrocement longue, il se passe bien une seconde entre l'apparition de chaque lettre

Merci encore !

papypapy29 · Answer

Merci pour votre message Saachaa, je retiendrai la leçon. Que pensez-vous du rapport de diagnostic que j'ai posté hier soir ?

Utilisateur anonyme · Answer

Une infection doit se cacher je pense, ou des restes.

Le système est-il instable ?

Yoann, veux-tu que je prenne le relais ?

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller)) 
 
SysRestore 
[HKCU\Software\LdShih] 
[MD5.C3D7DB570C66140F4EAD6BE8929C852F] [SPRF][25/02/2010] (...) -- C:\Users\Guillaume\AppData\Roaming\rbuwzv.dat 
EmptyTemp 
EmptyCLSID 
 

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script 

et donne le lien du rapport dans ta prochaine réponse.  

@Saachaa merci =), oui je veux bien que tu prennes la suite, je suis pas sur que j'aurai accès à mon ordi dans les jours qui viennent.

papypapy29 · Answer

Merci à tous les deux. J'ai fait tourné ZHPFix, et voici le résultat.

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-11-2012-09-21-54.txt
Run by Guillaume at 01/11/2012 09:21:53
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\LdShih

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Guillaume\AppData\Roaming\rbuwzv.dat
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/11/2012 09:21:54 [788]

papypapy29 · Answer

Pour répondre à la question d'instabilité de Saachaa, oui, j'ai eu plusieurs plantages récemment suivis d'un écran bleu. Ce matin, en se relançant, le PC a également fait un scan de mon disque dur externe.

Utilisateur anonyme · Answer

Bonjour,

@Yoann, pas de soucis !

@Papy, Pas étonné...

Depuis avoir passé Slowin' Killer, rien de pire ou de mieux ?

Fais ceci:

http://www.security-helpzone.com/Thread-Pre-Scan-Mode-nettoyage

papypapy29 · Answer

Salut Saachaa,

pour l'instant pas pire/pas mieux.

Par contre, j'ai eu un message d'erreur avec Prescan aprés quelques heures

Lecteur virtuel détecté
Pour continuer son sscan Prescan doit le descactiver
Defogger va etre lance
Veuillez cliquer dur disable
cliquer sur ok a l' apparition de finished
fermer defogger l'ordinateur doit redemarrer
Bouton ok seulement
windows ne trouve pas C: PreScan /defogger exe
Verifier que vous avez entré le nom correct
prescan needs to reboot your computer

Au reboot, "Vous avez utilisé configuration du systèmepour modifier la manièredont windows demarre, l'outil configuration du système est actuellement en mode de démarrage diagnostic ou selectif. Pour démarrer windows normalement et annuler les modifications apportes selcionner le mode de démaarrage normale sur l'onglet général et redémarrer l'ordinateur

Utilisateur anonyme · Answer

Pour Deffoger il faut accepter.

 
 Pour l'utilitaire ignore-le :-)

papypapy29 · Answer

En fait, je n'ai pas vu de bouton "accepter". La fenêtre s'est ouverte avec le texte précisé ci-dessus, et il n'y avait que le bouton ok. Il semble qu'il ne trouve pas defogger.exe.

Utilisateur anonyme · Answer

il ne trouve pas defogger ?

Mince, attends ;-)

papypapy29 · Answer

En attendant, je te donne le résultat https://www.cjoint.com/?3KbpTF0NuqO

Utilisateur anonyme · Answer

Cool !

En attendant :

http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me

g3n-h@ckm@n · Answer

il est bien précisé en debut de canned de :

desactiver antivirus il tourne
desactiver parefeu il tourne
desactiver sandbox (en l'occurence tu en as deux : avast et comodo ) elles tournent

dans ces conditions le ligiciel , tel que décrit , marchera certainement mieux !

papypapy29 · Answer

Merci, sur le lien ci-dessus, il n'était mentionné que l'antivirus (je l'avais désactivé pourtant en cliquant dans la barre d'outils "Désactiver jusqu'au prochain redémarrage"). Par contre, il n'yavait pas mention du pare-feu. Si je désactive définitivement antivirus et comodo, les sandbox vont aussi s'arrêter ?

En attendant, je refais un coup de AntiMalware

g3n-h@ckm@n · Answer

arrete de prendre des initiatives tu chamboules tout

non faut arreter aussi les sandbox manuellement

papypapy29 · Answer

ET voilà pour AntiMalwareBytes, c'est clean mais je l'avais déjà passé avant de vous solliciter.

https://www.cjoint.com/?3KbqGKpdqBK

Du coup je lance un prescan en désactivant avast et comodo

Utilisateur anonyme · Answer

Scan type: Quick scan

Nope, scan complet (full scan) :-)

papypapy29 · Answer

Gene HAckman, Saachaa

je suis un peu paumé entre vos instructions.

Je fais :

- un AntiMAwareBytes en FULL SCAN ?

OU 

-un PreScan en désactivant Antivirus et Firewall


Meci d'avance,

Utilisateur anonyme · Answer

Les deux, Malwarebytes avant :-)

papypapy29 · Answer

Et hop

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.01.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrator]

01/11/2012 16:59:59
mbam-log-2012-11-01 (16-59-59).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384231
Time elapsed: 2 hour(s), 45 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Utilisateur anonyme · Answer

C'est mieux :-)

La suite !

papypapy29 · Answer

Hello,

je viens de récupérer l'accès à mon PC et je vais lancer PreScan ce soir, mais il y a un truc qui cloche :

- j'ai désactivé les agents Avast définitivement, mais AVASTUi.EXE est toujours dans la liste des programmes qui tournent et il semble impossible de killer le processus

Je lance Prescan quand même ?

papypapy29 · Answer

Effectivement, l'autosandbox était encore prête à démarrer, j'y connais vraiment rien ... Je l'ai paramétré pour qu'elle ne démarre plus, mais le process AVASTUI.EXE ne peut toujours pas être terminé.

Je n'avais pas vu ta répose et j'ai lancé hier soir un PresCan, j'imagine que ça ne sert pas à grand chose, masi je vous mets quqnd même le report.

https://www.cjoint.com/?3KdlbFmmJoW

Quand je regarde, j'ai l'impression que Comodo tourne encore, alors que je ne le vois pas dans le systray et qu'il est montré comme désactivé dans le centre de sécurité

Je relance un prescan en interdisant l'autosandbox de AVAST et c'est tout ? Une autre astuce pour tuer AvastUI.exe et Comodo ?

g3n-h@ckm@n · Answer

comodo contient une sandbox aussi

papypapy29 · Answer

Elle est normalement désactivée. Tu la vois activée dans le report de PreScan ?

g3n-h@ckm@n · Answer

relance l'outil , fais l option Diag puis heberge le rapport

papypapy29 · Answer

ok je vais lancer PreScan à nouveau mais :
-la dernière fois que je l'ai lancé, il ne m'a jamais proposé d'optins Diag il s'est lancé tout seul
- si la Sandbox de Comodo était lancée (a priori ce n'est pas le cas), je ne ne sais pas comment la killer

g3n-h@ckm@n · Answer

au deuxieme lancement il propose un menu ^^

g3n-h@ckm@n · Answer

c'est pas le bon rapport ^^

c'est Pre_Diag_etc....txt qu'il faut

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\Drivers\ad49glmy.SYS 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=============================

desinstalle Unity Web Player 
desinstalle ScummVM 1.2.0 
 
 ===========================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKdrrKw3SDi

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Utilisateur anonyme · Answer

detected hooks:
\Driver\atapi -> 85c1f1f8

T'es sérieux ?

papypapy29 · Answer

Pas de trace de C:\Windows\System32\Drivers\ad49glmy.SYS !

SCUMM VM, je sais ce que c'est, c'est un émulateur pour les jeux LucasArts. Je le supprime quand même ?

papypapy29 · Answer

hop https://www.cjoint.com/?BKdsZ5CTXId

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

papypapy29 · Answer

Je viens de le lancer. Que dois-je faire pour les autres fichier détectés ? Par exemple, sptd.sys a été détecté comme "suspicious object, medium risk", il me propose "skip, copy to quarantine ou delete"

g3n-h@ckm@n · Answer

c'est ecrit au dessus ^^

papypapy29 · Answer

oups, c'est la fatigue, désolé, et voilà https://www.cjoint.com/?3Kea1t0Fy9Y

g3n-h@ckm@n · Answer

bien des soucis persistent ?

papypapy29 · Answer

Ca dépend 

- le démarrage

J'ai fait deux tests chronomètres en main à l'ouverture

          - Ecran d'ouverture de session apparaît au bout de 1mn14 et 1mn12
          - Bureau apparît au bout de 2min19 et 1min53
          - En cliquand de suite sur IE, Google apparaît au bout de 4mn50 et 3mn39

Il s'agit à chaque fois de temps cumulés depuis le début du démarrage. Ca me paraît horriblement long mais ça n'a jamais été une bête de course au démarrage,disons que c'est ok  L'arrêt de l'ordinateur est également trés long, mais comme il me sert de pc fixe, ça ne me pose pas de problème.

La navigation sur mon disque dur : l'amélioration est trés nette, l'ordinateur freeze moins, les fenêtres s'ouvrent assez rapidement, la plupart des programmes s'ouvrent dans un délai raisonnable. Le résultat est vraiment bon pour moi, on peut enfin travailler avec ce PC.

L'utilisation des moteurs de recherche. C'est ce qui m'inquiète le plus. Aucune amélioration pour la saisie de texte dans le champ de recherche de Google. Chaque lettre tapée s'affiche avec un temps de décalage important. J'ai testé Bing et Yahoo, même phénomène, mais nettement moins marqué. Je n'ai pas ce problème pour les saisies en local. J'espère que ce n'est pas un keylogger ou un truc du genre.

papypapy29 · Answer

Je viens de réinstaller Mozilla Firefox. C'est nettement mieux pour la saisie sur Google par rapport à Internet Explorer

g3n-h@ckm@n · Answer

on fait le menage :

https://gen-hackman.kanak.fr/

papypapy29 · Answer

Alors :


- DELFIX : 	https://www.cjoint.com/?3KepQAKfMZE
- PURERA : Total space cleaned: 28.45 MB
- CCLEANER : plus rien au nettoyeur au 3ème passage / plus rien pour le neto
toyage du registre au 2ème passage
- pour defogger, je n'ai pas compris l'instruction, je me souviens que PreScan ne  l'avait pas trouvé à la première exécution

g3n-h@ckm@n · Answer

ok donc tu passes

PC qui se traîne - rapport ZHPDiag

48 réponses

Newsletters