PC qui se traîne - rapport ZHPDiag
Résolu/Fermé
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
-
Modifié par papypapy29 le 30/10/2012 à 22:44
Utilisateur anonyme - 4 nov. 2012 à 22:34
Utilisateur anonyme - 4 nov. 2012 à 22:34
A voir également:
- PC qui se traîne - rapport ZHPDiag
- Benchmark pc - Guide
- Pc qui rame - Guide
- Ecran noir pc - Guide
- Rapport de stage - Guide
- Reinitialiser pc - Guide
48 réponses
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
1 nov. 2012 à 16:33
1 nov. 2012 à 16:33
ET voilà pour AntiMalwareBytes, c'est clean mais je l'avais déjà passé avant de vous solliciter.
https://www.cjoint.com/?3KbqGKpdqBK
Du coup je lance un prescan en désactivant avast et comodo
https://www.cjoint.com/?3KbqGKpdqBK
Du coup je lance un prescan en désactivant avast et comodo
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
1 nov. 2012 à 16:58
1 nov. 2012 à 16:58
Gene HAckman, Saachaa
je suis un peu paumé entre vos instructions.
Je fais :
- un AntiMAwareBytes en FULL SCAN ?
OU
-un PreScan en désactivant Antivirus et Firewall
Meci d'avance,
je suis un peu paumé entre vos instructions.
Je fais :
- un AntiMAwareBytes en FULL SCAN ?
OU
-un PreScan en désactivant Antivirus et Firewall
Meci d'avance,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
1 nov. 2012 à 19:59
1 nov. 2012 à 19:59
Et hop
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.11.01.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrator]
01/11/2012 16:59:59
mbam-log-2012-11-01 (16-59-59).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384231
Time elapsed: 2 hour(s), 45 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.11.01.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrator]
01/11/2012 16:59:59
mbam-log-2012-11-01 (16-59-59).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384231
Time elapsed: 2 hour(s), 45 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
2 nov. 2012 à 22:58
2 nov. 2012 à 22:58
Hello,
je viens de récupérer l'accès à mon PC et je vais lancer PreScan ce soir, mais il y a un truc qui cloche :
- j'ai désactivé les agents Avast définitivement, mais AVASTUi.EXE est toujours dans la liste des programmes qui tournent et il semble impossible de killer le processus
Je lance Prescan quand même ?
je viens de récupérer l'accès à mon PC et je vais lancer PreScan ce soir, mais il y a un truc qui cloche :
- j'ai désactivé les agents Avast définitivement, mais AVASTUi.EXE est toujours dans la liste des programmes qui tournent et il semble impossible de killer le processus
Je lance Prescan quand même ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 11:03
3 nov. 2012 à 11:03
Effectivement, l'autosandbox était encore prête à démarrer, j'y connais vraiment rien ... Je l'ai paramétré pour qu'elle ne démarre plus, mais le process AVASTUI.EXE ne peut toujours pas être terminé.
Je n'avais pas vu ta répose et j'ai lancé hier soir un PresCan, j'imagine que ça ne sert pas à grand chose, masi je vous mets quqnd même le report.
https://www.cjoint.com/?3KdlbFmmJoW
Quand je regarde, j'ai l'impression que Comodo tourne encore, alors que je ne le vois pas dans le systray et qu'il est montré comme désactivé dans le centre de sécurité
Je relance un prescan en interdisant l'autosandbox de AVAST et c'est tout ? Une autre astuce pour tuer AvastUI.exe et Comodo ?
Je n'avais pas vu ta répose et j'ai lancé hier soir un PresCan, j'imagine que ça ne sert pas à grand chose, masi je vous mets quqnd même le report.
https://www.cjoint.com/?3KdlbFmmJoW
Quand je regarde, j'ai l'impression que Comodo tourne encore, alors que je ne le vois pas dans le systray et qu'il est montré comme désactivé dans le centre de sécurité
Je relance un prescan en interdisant l'autosandbox de AVAST et c'est tout ? Une autre astuce pour tuer AvastUI.exe et Comodo ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 12:54
3 nov. 2012 à 12:54
Elle est normalement désactivée. Tu la vois activée dans le report de PreScan ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 14:01
3 nov. 2012 à 14:01
ok je vais lancer PreScan à nouveau mais :
-la dernière fois que je l'ai lancé, il ne m'a jamais proposé d'optins Diag il s'est lancé tout seul
- si la Sandbox de Comodo était lancée (a priori ce n'est pas le cas), je ne ne sais pas comment la killer
-la dernière fois que je l'ai lancé, il ne m'a jamais proposé d'optins Diag il s'est lancé tout seul
- si la Sandbox de Comodo était lancée (a priori ce n'est pas le cas), je ne ne sais pas comment la killer
au deuxieme lancement il propose un menu ^^
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 14:19
3 nov. 2012 à 14:19
ok je tente
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 16:45
3 nov. 2012 à 16:45
j'ai lancé le diag, je suis revenu le PC avait redémarré je pense
voici le rapport https://www.cjoint.com/?3KdqRwtQSk4 mais j'ai l'impression que c'est exactement le même nom que la dernière fois
voici le rapport https://www.cjoint.com/?3KdqRwtQSk4 mais j'ai l'impression que c'est exactement le même nom que la dernière fois
c'est pas le bon rapport ^^
c'est Pre_Diag_etc....txt qu'il faut
c'est Pre_Diag_etc....txt qu'il faut
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 16:54
3 nov. 2012 à 16:54
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\ad49glmy.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
desinstalle Unity Web Player
desinstalle ScummVM 1.2.0
===========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdrrKw3SDi
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\ad49glmy.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
desinstalle Unity Web Player
desinstalle ScummVM 1.2.0
===========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdrrKw3SDi
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
detected hooks:
\Driver\atapi -> 85c1f1f8
T'es sérieux ?
\Driver\atapi -> 85c1f1f8
T'es sérieux ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 18:21
3 nov. 2012 à 18:21
désolé, j'ai pas compris
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 18:16
3 nov. 2012 à 18:16
Pas de trace de C:\Windows\System32\Drivers\ad49glmy.SYS !
SCUMM VM, je sais ce que c'est, c'est un émulateur pour les jeux LucasArts. Je le supprime quand même ?
SCUMM VM, je sais ce que c'est, c'est un émulateur pour les jeux LucasArts. Je le supprime quand même ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 18:37
3 nov. 2012 à 18:37
ok je ne vois pas le fichier que tu m'indiques de scanner avec Virus Total
je peux quand même passer à la suite de la procédure ?
je peux quand même passer à la suite de la procédure ?
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
3 nov. 2012 à 18:52
3 nov. 2012 à 18:52
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
papypapy29
Messages postés
97
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
23 juillet 2015
4 nov. 2012 à 00:40
4 nov. 2012 à 00:40
Je viens de le lancer. Que dois-je faire pour les autres fichier détectés ? Par exemple, sptd.sys a été détecté comme "suspicious object, medium risk", il me propose "skip, copy to quarantine ou delete"