Comment vérifier si il y'a des virus ? Résolu/Fermé

Question

Bonjour, 

J'ai récupérer un PC portable dell V1510, je l'ai remis en "état de marche" et aimerais en faire un bon pc gamer, je tourne à 60 FPS in game et d'un coup au bout de 5min j'ai un gros ralentissement, et j'ai du supprimer le virus QV06, donc j'aimerais savoir si j'ai d'autres virus, mais je sais pas comment m'y prendre, je ne possède pas d'antivirus, seulement le pare feu vista.



Configuration: Windows Vista / Chrome 28.0.1500.95

AimK · Answer

Oula, il faut vite que tu ai un antivirus, prend Avast antivirus, il y a une version gratuite, ensuite tu peux analyser ton ordinateur :)

Utilisateur anonyme · Answer

Bonsoir

Vérifions cela .
Mais un PC gamer :J'ai un doute 

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Mathias06100 · Answer

Oui mais j'ai entendu parler ,et lu sur des forums d'outils en ligne afin d'analyser mon PC. Je téléchargerais avast plus tard, sinon j'ai une carte graphique 8400M GS aussi, est elle bonne? car franchement je tourne à 60 FPS sans problèmes, et avant il paraît que mon prédécesseur jouaît sans problèmes.

Mathias06100 · Answer

Je vais faire l'analyse.

Mathias06100 · Answer

Dès qu'elle est finie, je la poste.

Mathias06100 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130822_u15i8m15z7u11

Voilà le lien

Utilisateur anonyme · Answer

Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2)Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Mathias06100 · Answer

Ok mais selon le rapport, mon pc présente t-il des signes d'infections?

Mathias06100 · Answer

Je ne te fais pas perdre ton temps, et merci d'ailleurs de bien vouloir m'aider, car en ces temps c'est très dur de trouver un soutien pour ce genre de chose sans devoir payer :S

Donc je vais procéder comme tu m'as indiquer, et je te dis dès que c'est fait, et encore merci :)

Sinon que peux-tu me dire à propos de ma carte graphique ? Vieille, morte, nulle ?

Utilisateur anonyme · Answer

Re

On traite le problème "viral "
Pour le Pb matériel on verra ensuite

Merci

@+

juju666 · Answer

Salut Guillaume est très compétent mais n'aime pas perdre son temps donc suis ce qu'il te raconte pour régler les problèmes de malwares pour le reste on verra plus tard et selon les connaissances de chacun en la matière :p

Bonne chasse guillaume et bonne nuit :)

Julien

Utilisateur anonyme · Answer

Salut Julien

Bonne chasse ou éventuellement bonne nuit ;-))

@ plus tard

Mathias06100 · Answer

Ok pour le ADWCleaner je me suis débarasser de mon QV06 avec, c'est déjà ça, et maintenant je passe au malware...

Mathias06100 · Answer

Le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.21.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Coralie  Portable :: CORALIEP [administrateur]

Protection: Activé

22/08/2013 01:49:53
mbam-log-2013-08-22 (01-49-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215614
Temps écoulé: 8 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (Trojan.Staser) -> 328 -> Suppression au redémarrage.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 328 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\eSafe\eGdpSvc.exe (Trojan.Staser) -> Suppression au redémarrage.
C:\Users\Coralie  Portable\AppData\Local\Temp\is2036094744\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63R87280\updater-startnow-200-2.5-d[1].exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.

(fin)

Mathias06100 · Answer

Je précise que j'ai redémarrer comme indiquer plus haut.

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

Mathias06100 · Answer

Voilà le nouveau rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130822_x9n9c14k11b13

juju666 · Answer

Salut pour avancer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si lien ne fonctionne pas : Miroir #1 ou Miroir #2

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Mathias06100 · Answer

Voici le rapport :

############################## | UsbFix V 7.130 | [Suppression]

Utilisateur: Coralie  Portable (Administrateur) # CORALIEP
Mis à jour le 20/08/2013 par El Desaparecido
Lancé à 03:25:33 | 22/08/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: ***@***

PC: Dell Inc. (Vostro1510) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz (2001)
RAM -> [Total : 3070 | Free : 1943]
BIOS: Ver 1.00
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (48 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 48%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 965 Mo (958 Mo libre(s) - 99%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [OEM13Mon.exe] - C:\Windows\OEM13Mon.exe
HKLM\SOFTWARE | Run : [DELL Webcam Manager] - "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [PDVDDXSrv] - "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [Windows Mobile Device Center] - %windir%\WindowsMobile\wmdc.exe
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [nmctxth] - "C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe"
HKLM\SOFTWARE | Run : [OEM13Cfg.exe] - OEM13Cfg.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NVHotkey] - rundll32.exe C:\Windows\system32
vHotkey.dll,Start
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3810115509-732112259-2053080220-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3810115509-732112259-2053080220-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Coralie  Portable\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3810115509-732112259-2053080220-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3810115509-732112259-2053080220-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-3810115509-732112259-2053080220-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (940)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1024)
Stoppé! C:\Windows\system32\SLsvc.exe (1400)
Stoppé! C:\Windows\system32
vvsvc.exe (1576)
Stoppé! C:\Windows\System32\WLTRYSVC.EXE (1864)
Stoppé! C:\Windows\System32\bcmwltry.exe (1876)
Stoppé! C:\Windows\system32\WLANExt.exe (1912)
Stoppé! C:\Windows\System32\spoolsv.exe (232)
Stoppé! C:\Windows\system32\AERTSrv.exe (1236)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1436)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1752)
Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (2208)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2324)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\Program Files\Common Files\Pure Networks Shared\Platform
msrvc.exe (2660)
Stoppé! C:\Windows\system32	askeng.exe (2776)
Stoppé! C:\Windows\system32	askeng.exe (2592)
Stoppé! C:\Windows\system32	askeng.exe (3028)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4052)
Stoppé! C:\Windows\RtHDVCpl.exe (2520)
Stoppé! C:\Windows\OEM13Mon.exe (3024)
Stoppé! C:\Windows\System32\WLTRAY.EXE (3300)
Stoppé! C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (1080)
Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (3368)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (1148)
Stoppé! C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe (3548)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3108)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2960)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1556)
Stoppé! C:\Windows\System32undll32.exe (3808)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1900)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1124)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (3712)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4892)
Stoppé! C:\Program Files\Synaptics\SynTP\SynToshiba.exe (4980)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5636)
Stoppé! C:\Windows\System32\mobsync.exe (3160)
Stoppé! C:\Windows\System32\WUDFHost.exe (5456)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (4872)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a09ea81-513b-11df-9ca3-002170e24548}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8921bb51-3cbb-11df-9c68-002170e24548}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fda2ed9-10e2-11e0-a2e2-002170e24548}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c76c492d-b1a5-11de-bf27-002170e24548}

################## | Listing |

[05/02/2010 - 10:42:16 | SHD ] 	C:\$Recycle.Bin
[14/08/2013 - 23:03:04 | D ] 	C:\1fdb9e0ee6f2fa0de9afd8a6b69c5f0e
[19/08/2013 - 21:17:25 | N | 13566] 	C:\AdwCleaner[R1].txt
[22/08/2013 - 01:28:24 | N | 4756] 	C:\AdwCleaner[R2].txt
[25/11/2012 - 20:21:48 | N | 6101] 	C:\AdwCleaner[S1].txt
[19/08/2013 - 21:19:01 | N | 12059] 	C:\AdwCleaner[S2].txt
[22/08/2013 - 01:29:07 | N | 4868] 	C:\AdwCleaner[S3].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[27/09/2009 - 17:44:31 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[28/04/2011 - 15:43:40 | D ] 	C:\Brother
[24/06/2010 - 22:34:36 | D ] 	C:\c17caf003647d6424fbb
[18/08/2013 - 23:38:17 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[08/04/2009 - 17:42:20 | D ] 	C:\DELL
[01/04/2009 - 00:51:07 | N | 4147] 	C:\dell.sdr
[15/08/2013 - 18:57:14 | N | 75] 	C:\DiskDefrag.log
[31/03/2009 - 15:12:18 | D ] 	C:\Documents and Settings
[18/04/2008 - 03:08:20 | D ] 	C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[19/11/2010 - 15:13:57 | D ] 	C:\found.000
[18/02/2012 - 00:23:40 | D ] 	C:\found.001
[07/07/2012 - 13:28:11 | D ] 	C:\found.002
[23/01/2013 - 16:24:53 | D ] 	C:\found.003
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[22/08/2013 - 03:20:03 | ASH | 3219578880] 	C:\hiberfil.sys
[24/10/2011 - 10:19:45 | D ] 	C:\HP_P2050_full_solution_v6.1_EMEA2
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[02/04/2013 - 21:16:14 | D ] 	C:\Kreapixel
[21/02/2012 - 20:07:15 | D ] 	C:\NVIDIA
[22/08/2013 - 03:20:01 | ASH | 3533377536] 	C:\pagefile.sys
[21/01/2008 - 04:33:10 | D ] 	C:\PerfLogs
[22/08/2013 - 02:21:37 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[22/08/2013 - 01:42:24 | D ] 	C:\Program Files
[22/08/2013 - 01:42:26 | HD ] 	C:\ProgramData
[22/08/2013 - 01:03:31 | SHD ] 	C:\System Volume Information
[22/08/2013 - 03:28:16 | D ] 	C:\UsbFix
[22/08/2013 - 03:11:27 | N | 6932] 	C:\UsbFix [Clean 1] CORALIEP.txt
[22/08/2013 - 03:28:33 | A | 10296] 	C:\UsbFix [Clean 3] CORALIEP.txt
[25/11/2012 - 20:19:04 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[22/08/2013 - 02:01:30 | D ] 	C:\Windows
[22/08/2013 - 02:14:11 | D ] 	C:\ZHP
[08/04/2009 - 17:33:55 | SHD ] 	D:\$RECYCLE.BIN
[31/03/2009 - 16:54:23 | D ] 	D:\dell
[31/03/2009 - 16:54:19 | D ] 	D:\Program Files
[19/01/2008 - 10:45:30 | HD ] 	D:\ProgramData
[29/01/2008 - 19:53:24 | D ] 	D:\sources
[31/03/2009 - 16:55:48 | SHD ] 	D:\System Volume Information
[31/03/2009 - 17:10:34 | D ] 	D:\Tools
[19/01/2008 - 10:45:30 | D ] 	D:\Users
[31/03/2009 - 16:53:43 | D ] 	D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

Mathias06100 · Answer

Je ne suis pas du genre à abandonner ce que je fais, je vais jusqu'au bout donc ce n'est pas très grave si vous ne pouvez pas me répondre ce soir, en tout cas je reste à l'écoute ^^

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------

G2 - GCE: Preference [User Data\Default] [cnmdgidklhhnmppphpohildcefnaaflp] Services x86 v.1.23.119, (Activé)
[MD5.00000000000000000000000000000000] [APT] [PC Performer] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.) [0]
[HKCU\Software\Prodiff]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\Software\eSafeSecControl]
O45 - LFCP:[MD5.268BA65E504AB2C9C1764BD29E165C6E] - 22/08/2013 - 00:01:22 ---A- - C:\Windows\Prefetch\SPEEDANALYSIS.EXE-394FFA3C.pf
O45 - LFCP:[MD5.ADC265A0485BAC6126845DBBF07EEB4B] - 22/08/2013 - 00:01:39 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-822B44DD.pf
O51 - MPSK:{9fda2ed9-10e2-11e0-a2e2-002170e24548}\AutoRun\command. (...) -- F:\demarrer.html (.not file.)
O51 - MPSK:{c76c492d-b1a5-11de-bf27-002170e24548}\AutoRun\command. (...) -- F:\jedna\stvar.exe (.not file.)
O61 - LFC: 19/08/2013 - 19:16:08 ---A- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG.old [148]
O61 - LFC: 19/08/2013 - 20:11:43 ---A- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\CURRENT [16]
O61 - LFC: 19/08/2013 - 20:11:43 ---A- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\MANIFEST-000386 [170]
O61 - LFC: 19/08/2013 - 20:16:12 ---A- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0\27 [424960]
O61 - LFC: 19/08/2013 - 20:18:02 ---A- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG [148]
O61 - LFC: 21/08/2013 - 23:59:11 ---A- C:\Users\Coralie Portable\AppData\Roaming\speedanalysis.ico [30894]
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Coralie Portable\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://www.qvo6.com
O87 - FAEL: "TCP Query User{F739C508-659E-4CA8-8BC3-5FECA8A2B8D0}C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{2A8F007A-530A-4ACA-88D0-78537C64A9F7}C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{36E63061-55DE-479E-AA66-ED211BF85165}C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{48D2F3A6-7AD8-496D-BE43-4C48832983C6}C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\coralie portable\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[MD5.588886D4D794B2843CC9163E94FCD31F] [WIS][25/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\6b0e8dd.msi [24576]
[HKLM\Software\Google\Chrome\Extensions\cnmdgidklhhnmppphpohildcefnaaflp]
[HKCU\Software\Prodiff]
[HKLM\Software\eSafeSecControl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}]
C:\Users\Coralie Portable\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
O45 - LFCP:[MD5.268BA65E504AB2C9C1764BD29E165C6E] - 22/08/2013 - 00:01:22 ---A- - C:\Windows\Prefetch\SPEEDANALYSIS.EXE-394FFA3C.pf
C:\Users\Coralie Portable\AppData\Roaming\speedanalysis.ico
C:\Windows\Installer\6b0e8dd.msi
M3 - MFPP: Plugins - [Coralie Portable] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
O69 - SBI: SearchScopes [HKCU] {85ABA6A1-0EB7-4C64-A6D7-05FD7341E4C7} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Coralie Portable] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...

-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

@+

Mathias06100 · Answer

Bonjour,

Le rapport est dans le lien suivant, faute de place pour le recopier entier dans une réponse : http://pjjoint.malekal.com/files.php?id=20130822_c12s5q911p6

Mathias06100 · Answer

Up svp

Mathias06100 · Answer

Up

Utilisateur anonyme · Answer

Bonsoir

As tu noté des améliorations?

@+

Mathias06100 · Answer

Je vais essayer de jouer un petit peu ce soir quand j'aurais le temps, je t'en dirais d'avantage

Mathias06100 · Answer

Pas d'améliorations, toujours une grosse chute de FPS au bout de 4 minutes et donc un gros ralentissement/freeze, et ça dure toutes les deux minutes tous le temps...

Utilisateur anonyme · Answer

Re

Tu me postes un nouveau rapport ZHPDiag;mais sans aucun programme autre que ceux que démarre Windows.
Je veux voir de combien de RAM tu disposes juste en ayant lancé Windows.
Car là je vois qu'il ne reste que 50%.

@+

Mathias06100 · Answer

Je te poste ça desuite

Mathias06100 · Answer

Voilà le rapport après que j'ai allumé mon pc :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130823_u10r10v8o12h12

Précsion : j'ai remarqué que mon PC chauffe beaucoup, et quelquesfois il s'éteint à cause de ça (je suppose), donc je met mon ventilateur à coté ça refroidit un peu mais bon...

Utilisateur anonyme · Answer

Re

Commence par régler ce problème de surchauffe.
Ventilateur tourne librement.
Bouches d'aspiration et d'évacuation libre de toutes particules solides .
Travail sur un support rigide( et non son lit)


PC fixe ou mobile?

@+

Mathias06100 · Answer

C'est un pc portable, pour le problème de surchaufffe je vais essayer de démonter et nettoyer un peu à l'intérieur. 
Je l'utilise sur une table dure, donc ça va.

Un pc doit tourner à combien? Y-a t-il un logiciel afin que vous puissiez me dire si la température est normale ou non?

Merci de prendre du temps pour m'aider :)

Mathias06100 · Answer

Mais quand je le touche il est vraiment bouillant, je précise que ma batterie est morte, et qu'elle tient 5 minutes en autonomie, j'ai déjà essayer de la retirer et de  jouer avec le pc branché sur secteur sans batterie, mais toujours la même chose, donc je doute que le problème vienne de là.

Utilisateur anonyme · Answer

Re

As tu vérifier si le ventilateur sous le PC tourne?
L'aspiration est elle propre?
De l'air chaud doit être extrait sur un des côtés

@+

Mathias06100 · Answer

A première vue je dirais que le ventilateur sous le pc ne tourne pas, et il n'y a pas d'air chaud sortant des côtés.

Mathias06100 · Answer

Re

J'ai démonté une petite façacade du PC, pour finalement tombé directement sur le petit ventilateur. J'ai donc allumé le PC, le ventilateur tourne et j'ai repéré une grosse masse de poussière, je l'ai donc enlevé et je viens de redémarrer le PC. Apparemment il tourne très bien à présent, plus de mal à tourner comme avant où il y avait un gros "FOUUUUUUUUUUUUUU", c'est déjà ça :)

J'ai aussi remarqué quelque chose, une espece de matière dorée très très chaude. Juste une question, qu-est-ce que c'est que cette matière ?

Utilisateur anonyme · Answer

Re

Cela doit correspondre à la distribution électrique ou informatique sous protection de ton PC. 
De l'air est il expulsé vers l'extérieur de ton PC ?
sinon il te reste à faire un nettoyage approfondi.

Le mieux serait d'acheter une bombe à air et de procéder à un soufflage complet de cette ventilation du PC

Tiens moi au courant
 

@+

Mathias06100 · Answer

Re 

J'ai testé une partie de League of Legends (pour les connaisseurs :p) et cela fait 20 minutes de jeu sans AUCUNS laggs/ralentissements et je tourne en 80 FPS !!!
C'est génial, le problème à l'air réglé.

Je te remercie, comme ça plus de virus et un pc qui tourne bien :)

Si j'ai de nouveaux des problèmes dans les jours à venir, je ré-ouvrirais le topic ^^

@+ et merci encore ;)

Utilisateur anonyme · Answer

Re

Ce n'est pas fini !!!

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

Mathias06100 · Answer

Ok mais ça sert à quoi ça au juste?

Mathias06100 · Answer

C'est bon, j'ai fais ce que tu m'as dis, juste un peu de poussière qui causait ça ^^

@+ et merci pour tout :-))

Si j'ai à nouveau besoin d'aide, je reviendrais sur ce forum ^^

Utilisateur anonyme · Answer

Re

Pas de problème ;quand tu veux ...

Je mets donc ce sujet en résolu

@+

Comment vérifier si il y'a des virus ?

42 réponses

Discussions similaires