PC qui se traîne - rapport ZHPDiag
Résolu
papypapy29
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
tout le monde. Après avoir tenté de nettoyer de fond en comble mon PC en utilisant :
- CCleaner
- Le nettoyeur Windows
- Avast
- Le Defragmenteur de Windows
- QuickSys RedDefrag
- Checkdisk
- Malwarebytes
J'en arrive à la conclusion que je ne vais pas arriver à une conclusion tout seul. J'ai fait tourné un ZHPDiag en espérant trouver une bonne âme qui veuille bien me donner un coup de main !
https://www.cjoint.com/?BJEwBw16a2t
Merci d'avance pour votre aide !
tout le monde. Après avoir tenté de nettoyer de fond en comble mon PC en utilisant :
- CCleaner
- Le nettoyeur Windows
- Avast
- Le Defragmenteur de Windows
- QuickSys RedDefrag
- Checkdisk
- Malwarebytes
J'en arrive à la conclusion que je ne vais pas arriver à une conclusion tout seul. J'ai fait tourné un ZHPDiag en espérant trouver une bonne âme qui veuille bien me donner un coup de main !
https://www.cjoint.com/?BJEwBw16a2t
Merci d'avance pour votre aide !
A voir également:
- PC qui se traîne - rapport ZHPDiag
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Pc qui freeze - Guide
48 réponses
ET voilà pour AntiMalwareBytes, c'est clean mais je l'avais déjà passé avant de vous solliciter.
https://www.cjoint.com/?3KbqGKpdqBK
Du coup je lance un prescan en désactivant avast et comodo
https://www.cjoint.com/?3KbqGKpdqBK
Du coup je lance un prescan en désactivant avast et comodo
Gene HAckman, Saachaa
je suis un peu paumé entre vos instructions.
Je fais :
- un AntiMAwareBytes en FULL SCAN ?
OU
-un PreScan en désactivant Antivirus et Firewall
Meci d'avance,
je suis un peu paumé entre vos instructions.
Je fais :
- un AntiMAwareBytes en FULL SCAN ?
OU
-un PreScan en désactivant Antivirus et Firewall
Meci d'avance,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et hop
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.11.01.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrator]
01/11/2012 16:59:59
mbam-log-2012-11-01 (16-59-59).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384231
Time elapsed: 2 hour(s), 45 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.11.01.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrator]
01/11/2012 16:59:59
mbam-log-2012-11-01 (16-59-59).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384231
Time elapsed: 2 hour(s), 45 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Hello,
je viens de récupérer l'accès à mon PC et je vais lancer PreScan ce soir, mais il y a un truc qui cloche :
- j'ai désactivé les agents Avast définitivement, mais AVASTUi.EXE est toujours dans la liste des programmes qui tournent et il semble impossible de killer le processus
Je lance Prescan quand même ?
je viens de récupérer l'accès à mon PC et je vais lancer PreScan ce soir, mais il y a un truc qui cloche :
- j'ai désactivé les agents Avast définitivement, mais AVASTUi.EXE est toujours dans la liste des programmes qui tournent et il semble impossible de killer le processus
Je lance Prescan quand même ?
Effectivement, l'autosandbox était encore prête à démarrer, j'y connais vraiment rien ... Je l'ai paramétré pour qu'elle ne démarre plus, mais le process AVASTUI.EXE ne peut toujours pas être terminé.
Je n'avais pas vu ta répose et j'ai lancé hier soir un PresCan, j'imagine que ça ne sert pas à grand chose, masi je vous mets quqnd même le report.
https://www.cjoint.com/?3KdlbFmmJoW
Quand je regarde, j'ai l'impression que Comodo tourne encore, alors que je ne le vois pas dans le systray et qu'il est montré comme désactivé dans le centre de sécurité
Je relance un prescan en interdisant l'autosandbox de AVAST et c'est tout ? Une autre astuce pour tuer AvastUI.exe et Comodo ?
Je n'avais pas vu ta répose et j'ai lancé hier soir un PresCan, j'imagine que ça ne sert pas à grand chose, masi je vous mets quqnd même le report.
https://www.cjoint.com/?3KdlbFmmJoW
Quand je regarde, j'ai l'impression que Comodo tourne encore, alors que je ne le vois pas dans le systray et qu'il est montré comme désactivé dans le centre de sécurité
Je relance un prescan en interdisant l'autosandbox de AVAST et c'est tout ? Une autre astuce pour tuer AvastUI.exe et Comodo ?
ok je vais lancer PreScan à nouveau mais :
-la dernière fois que je l'ai lancé, il ne m'a jamais proposé d'optins Diag il s'est lancé tout seul
- si la Sandbox de Comodo était lancée (a priori ce n'est pas le cas), je ne ne sais pas comment la killer
-la dernière fois que je l'ai lancé, il ne m'a jamais proposé d'optins Diag il s'est lancé tout seul
- si la Sandbox de Comodo était lancée (a priori ce n'est pas le cas), je ne ne sais pas comment la killer
j'ai lancé le diag, je suis revenu le PC avait redémarré je pense
voici le rapport https://www.cjoint.com/?3KdqRwtQSk4 mais j'ai l'impression que c'est exactement le même nom que la dernière fois
voici le rapport https://www.cjoint.com/?3KdqRwtQSk4 mais j'ai l'impression que c'est exactement le même nom que la dernière fois
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\ad49glmy.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
desinstalle Unity Web Player
desinstalle ScummVM 1.2.0
===========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdrrKw3SDi
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\ad49glmy.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
desinstalle Unity Web Player
desinstalle ScummVM 1.2.0
===========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdrrKw3SDi
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pas de trace de C:\Windows\System32\Drivers\ad49glmy.SYS !
SCUMM VM, je sais ce que c'est, c'est un émulateur pour les jeux LucasArts. Je le supprime quand même ?
SCUMM VM, je sais ce que c'est, c'est un émulateur pour les jeux LucasArts. Je le supprime quand même ?
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.