Gros problème ordi portable / virus
calcyfer038
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
calcyfer038 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
calcyfer038 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour a toutes et a tous.
je post se message suite a une question que j'ai posé dans la section ordi portable ou il mon dit que j'avais certainement un virus et qu'il fallait que je fasse un rapport zhpdiag et que je vous le communique ici pour le déchiffrer car pour moi c'est du chinois ^^''
=>> ancien post : https://forums.commentcamarche.net/forum/affich-26547515-probleme-ordinateur-portable
=>> Raport zhpdiag : https://www.cjoint.com/?BKzwEAwg5Vy
Merci beaucoup pour votre aide bonne soirée a tous
je post se message suite a une question que j'ai posé dans la section ordi portable ou il mon dit que j'avais certainement un virus et qu'il fallait que je fasse un rapport zhpdiag et que je vous le communique ici pour le déchiffrer car pour moi c'est du chinois ^^''
=>> ancien post : https://forums.commentcamarche.net/forum/affich-26547515-probleme-ordinateur-portable
=>> Raport zhpdiag : https://www.cjoint.com/?BKzwEAwg5Vy
Merci beaucoup pour votre aide bonne soirée a tous
A voir également:
- Gros problème ordi portable / virus
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Activer pavé tactile pc portable - Guide
10 réponses
Bonjour,
Utilise ce logiciel de diagnostic sur le pc malade:
[*] Télécharge ZHPDiag (de Nicolas Coolman) => https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*] Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
[*] Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
[*] Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
[*] Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*] Rends toi sur ce site => http://pjjoint.malekal.com/
clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Utilise ce logiciel de diagnostic sur le pc malade:
[*] Télécharge ZHPDiag (de Nicolas Coolman) => https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*] Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
[*] Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
[*] Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
[*] Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*] Rends toi sur ce site => http://pjjoint.malekal.com/
clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Voila le lien donné apres la manip >>> https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121127_q8o11i5c7b6
Merci a tous
Merci a tous
Bien,
[*]Télécharge AdwCleaner ( d'Xplode ) sur ton bureau => http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
[*]Lance le, clique sur Suppression puis patiente le temps du scan.
[*]Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
[*] Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
[*]Télécharge AdwCleaner ( d'Xplode ) sur ton bureau => http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
[*]Lance le, clique sur Suppression puis patiente le temps du scan.
[*]Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
[*] Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Bien,
Télécharge et installe Malwarebytes' Anti-Malware=> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*] A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
[*] Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme
[*] Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
[*] A la fin de l'analyse, clique sur Afficher les résultats
[*] Coche tous les éléments détectés puis clique sur Supprimer la sélection
[*] Enregistre le rapport
[*] S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes ou Oui
[*] Poste dans ta prochaine réponse le rapport apparaissant après la suppression
==> Tutoriel => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bien,
Télécharge et installe Malwarebytes' Anti-Malware=> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*] A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
[*] Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme
[*] Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
[*] A la fin de l'analyse, clique sur Afficher les résultats
[*] Coche tous les éléments détectés puis clique sur Supprimer la sélection
[*] Enregistre le rapport
[*] S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes ou Oui
[*] Poste dans ta prochaine réponse le rapport apparaissant après la suppression
==> Tutoriel => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le résultat du test >> https://www.cjoint.com/?BLdknOvLGDD
Il n'a malheureusement rien trouver au bout d'un jour de test :/ je ne sait pas de quoi sa peut venir peut être un composant défectueux dans l'ordi?
Cordialement .
Il n'a malheureusement rien trouver au bout d'un jour de test :/ je ne sait pas de quoi sa peut venir peut être un composant défectueux dans l'ordi?
Cordialement .
Bonjour
Voici le nouveau rapport avec pjjoint.malekal >> https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_v15b11b5o6l9
Merci encore de tous vos efforts pour venir a bout de se problème =)
Voici le nouveau rapport avec pjjoint.malekal >> https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_v15b11b5o6l9
Merci encore de tous vos efforts pour venir a bout de se problème =)
Hello,
Bien,
Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
Copie le tout le texte présent en gras dans l'encadré ci-dessous
--------------------------------------------------------------
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Eloïse\AppData\Local\Temp\AskSLib.dll
[HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O44 - LFC:[MD5.B99D3DFBEB3CEEDBBE35D551FE6F79CC] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130754]
O44 - LFC:[MD5.3EB9A103BB3C5B1EF5171E0FDE84786C] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616008]
O44 - LFC:[MD5.277EE9EE30DBC0EAAC1E1CA1E5253EC3] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704480]
O44 - LFC:[MD5.DF4ED45FA9564327263DDD0F9250500A] - 09/12/2012 - 20:18:18 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106388]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
--------------------------------------------------------------
=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
=> Clique sur l'icône représentant un bloc note, (coller le presse papier)
=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
=> Clique sur le bouton « GO » pour lancer le nettoyage.
=> Copie/colle la totalité du rapport dans ta prochaine réponse.
Bien,
Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
Copie le tout le texte présent en gras dans l'encadré ci-dessous
--------------------------------------------------------------
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Eloïse\AppData\Local\Temp\AskSLib.dll
[HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O44 - LFC:[MD5.B99D3DFBEB3CEEDBBE35D551FE6F79CC] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130754]
O44 - LFC:[MD5.3EB9A103BB3C5B1EF5171E0FDE84786C] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616008]
O44 - LFC:[MD5.277EE9EE30DBC0EAAC1E1CA1E5253EC3] - 09/12/2012 - 20:18:19 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704480]
O44 - LFC:[MD5.DF4ED45FA9564327263DDD0F9250500A] - 09/12/2012 - 20:18:18 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106388]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
--------------------------------------------------------------
=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
=> Clique sur l'icône représentant un bloc note, (coller le presse papier)
=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
=> Clique sur le bouton « GO » pour lancer le nettoyage.
=> Copie/colle la totalité du rapport dans ta prochaine réponse.
Voilà c'est fait :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2012-15-17-38.txt
Run by Eloïse at 14/12/2012 15:17:38
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Eloïse\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
========== Fichier(s) ==========
SUPPRIME File: c:\users\eloïse\appdata\local\temp\askslib.dll
SUPPRIME File: c:\windows\sysnative\perfc00c.dat
SUPPRIME File: c:\windows\sysnative\perfh009.dat
SUPPRIME File: c:\windows\sysnative\perfh00c.dat
SUPPRIME File: c:\windows\sysnative\perfc009.dat
========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 15:17:38 [1711]
J'espère que cela n'indique rien de mauvais ^^"
Merci encore!!
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2012-15-17-38.txt
Run by Eloïse at 14/12/2012 15:17:38
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Eloïse\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
========== Fichier(s) ==========
SUPPRIME File: c:\users\eloïse\appdata\local\temp\askslib.dll
SUPPRIME File: c:\windows\sysnative\perfc00c.dat
SUPPRIME File: c:\windows\sysnative\perfh009.dat
SUPPRIME File: c:\windows\sysnative\perfh00c.dat
SUPPRIME File: c:\windows\sysnative\perfc009.dat
========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 15:17:38 [1711]
J'espère que cela n'indique rien de mauvais ^^"
Merci encore!!