Analyse de fichier (a mettre dans virus si problème)

MrArchelite Messages postés 11 Statut Membre -  
MrArchelite Messages postés 11 Statut Membre -
Bonjour

En raison d'un fort ralentissement de mon pc j'ai fait un scan zhpdiag.

Mais n'étant pas très fort en informatique je ne sais pas ce qui est mauvais ou pas ...

Si un informaticien confirmé pouvait regarder ce fichier , cela m'aiderai à cibler le problème... :
https://www.cjoint.com/?DHyuWhyqFGO

Merci d'avance

18 réponses

  1. Utilisateur anonyme
     
    Salut,

    ▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.

    ▶ Lance-le en cliquant sur l'icône "adwcleaner_3.308.exe" présent sur ton bureau,

    Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

    ▶ Clique sur le bouton "Scanner"

    ▶ Une fois le scan fini, choisis l'option "Nettoyer".

    ▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

    Aide : Comment utiliser Cjoint ?

    Tutoriel ADWCleaner
    1
  2. MrArchelite Messages postés 11 Statut Membre
     
    Le scan Zhp diag n'est pas concluant ?
    Je ferais ça demain car je reviens de vacances et je suis hyper fatigué (le problème est justement survenu pendant mes vacances)
    0
  3. Utilisateur anonyme
     
    Re,

    ben déjà pas à jour, mais il montre certaines infections de types adwares, donc passe adwcleaner pour déjà faire un peu de ménage sur ton PC.
    0
  4. MrArchelite Messages postés 11 Statut Membre
     
    Le redémarrage est obligatoire ou je peux le redémarrer après quand je veux ?

    Merci d'avance de tes conseils.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    le redémarrage est obligatoire pour la suppression :)
    0
  7. MrArchelite Messages postés 11 Statut Membre
     
    Re,

    Je scan ce soir et je suprime demain car l'ordi est justement trèèès lent au démarage
    0
  8. Utilisateur anonyme
     
    Re,

    - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

    - Enregistre-le sur ton bureau.

    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

    - Une fois le logiciel installé et lancé,

    Lance "malwarebytes"

    - Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

    - Puis va dans l'onglet "Examen".

    - Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

    - Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

    - Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

    - Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

    - Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

    - Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel Malwarebyte
    0
  9. MrArchelite Messages postés 11 Statut Membre
     
    Avant de faire la suite j'ai obtenu ça après le nettoyage :

    http://www.noelshack.com/2014-35-1408979788-avg.png

    AVG secure search que je veux bien sûr enlever pour avoir des nouveaux onglets vide ...
    0
  10. Utilisateur anonyme
     
    RE,

    Passe malwarebytes et on avisera ensuite.
    0
  11. Utilisateur anonyme
     
    Re,

    Une fois le redémarrage de fais, fais ceci :)

    - Télécharge ZHPDiag sur ton bureau

    - Laisse-toi guider lors de l'installation.

    - Ouvre ZHPDiag (icône parchemin)

    - Clique sur Complet.

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    - Aide : Comment utiliser Cjoint ?

    Tutoriel ZHPDiag
    0
  12. MrArchelite Messages postés 11 Statut Membre
     
    Voilà j'ai redémarrer l'ordi et fais ZHPDiag :

    http://cjoint.com/?DHAwrs6tQ0b

    Sinon en quoi ça aide à régler mon problème ?
    0
  13. Utilisateur anonyme
     
    Re,

    ben déjà tu devrais avoir moins de pub et autres lags ..

    Tu peux supprimer "Superantiqpyware => sert à rien ...

    - Copie les lignes qui sont ci-dessous en gras:


    Script ZHPFix
    ShortcutFix
    O2 - BHO: WebexpEnhancedV1alpha654 [64Bits] - {19008767-cf96-4413-b235-0fae3417d2ea} Clé orpheline
    O23 - Service: Playzy Updater (Playzy Updater) . (...) - C:\Program Files\Playzy\ExtensionUpdaterService.exe
    O23 - Service: WBC Engine Updater (WBC Engine Updater) . (...) - C:\Program Files\WBC Engine\ExtensionUpdaterService.exe
    O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV64.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV64.sys
    O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL64.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL64.sys
    [HKLM\Software\Wow6432Node\Better Surf Plus]
    [HKLM\Software\Wow6432Node\MediaBuzzV1mode2513]
    [HKLM\Software\Wow6432Node\MediaWatchV1home1211]
    [HKLM\Software\Wow6432Node\VideoPlayerV3]
    [HKLM\Software\Wow6432Node\Webexp Enhanced]
    [HKLM\Software\Wow6432Node\WebexpEnhancedV1]
    C:\ProgramData\InstallMate
    O64 - Services: CurCS - 22/07/2011 - C:\Program Files\SUPERAntiSpyware\SASDIFSV64.sys (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV64.SYS.) - LEGACY_SASDIFSV
    O64 - Services: CurCS - 12/07/2011 - C:\Program Files\SUPERAntiSpyware\SASKUTIL64.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL64.SYS.) - LEGACY_SASKUTIL
    [MD5.482F503E74342674898172DC67BEA8AB] [WIS][27/05/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\ac8399.msi [266240]
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_AutoClick_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_AutoClick_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facetheme-apl-17-NOV_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\facetheme-apl-17-NOV_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HBLiteSA_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HBLiteSA_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_14633_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_14633_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mp3TubeSvc_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mp3TubeSvc_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mp3TubeVideoToMp3_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mp3TubeVideoToMp3_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-1680_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-1680_RASMANCS
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19008767-CF96-4413-B235-0FAE3417D2EA}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Playzy Updater]
    [HKLM\SYSTEM\CurrentControlSet\Services\WBC Engine Updater]
    C:\Windows\Installer\ac8399.msi
    O43 - CFD: 19/06/2012 - 10:00:15 - [] ----D C:\Program Files (x86)\WI3C8A~1
    O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
    O2 - BHO: VideoPlayerV3beta632 [64Bits] - {70695539-df83-4785-aedb-2113674c8084} Clé orpheline
    O2 - BHO: MediaPlayerV1alpha677 [64Bits] - {c3c2ce2d-1356-4a0d-8f9c-11e8b691975a} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{3C478515-36DF-4B18-8741-526A65C46240}] (...) -- C:\Users\Eric\Documents\Guillaume\Pok'mon version Opale\Game.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{447C43A9-0E4C-4E88-B4DE-736E86B7D27B}] (...) -- C:\Users\Eric\Documents\Guillaume\Pok'mon version Opale\Game.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{524A8AD7-733B-4C3D-AC09-C0B2D6EB59C3}] (...) -- C:\Users\Eric\Documents\Guillaume\Pok'mon version Opale\Game.exe (.not file.) [0] =
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    O43 - CFD: 16/03/2013 - 18:15:37 - [] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 16/03/2013 - 16:50:56 - [] ----D C:\ProgramData\McAfee Security Scan
    O43 - CFD: 11/12/2012 - 22:39:12 - [0] ----D C:\ProgramData\{C3B35EBF-B1F6-4DE1-9682-ED71913E187B}
    O43 - CFD: 11/12/2012 - 22:39:12 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
    O43 - CFD: 11/12/2012 - 22:39:12 - [0] ----D C:\ProgramData\{FD7CAB3E-E895-4E98-9D68-A307CC601204}
    O51 - MPSK:{152ea80f-cccd-11e0-a226-70f395730223}\AutoRun\command. (...) -- F:\HPLauncher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6D863E86-80E4-43C4-A75D-D25E7451F30C}] (...) -- E:\setup.exe (.not file.) [0]
    [HKCU\Software\MCAFEE]
    O43 - CFD: 16/03/2013 - 16:50:55 - [] ----D C:\ProgramData\McAfee
    EmptyPrefetch
    EmptyFlash
    FirewallRAZ
    EmptyTemp


    - Ouvre ZHPfix, (icône seringue)

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Clique sur Importer, puis colle les lignes dans la partie prévue pour,

    - Clique sur Go.

    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

    - Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
    0
  14. Utilisateur anonyme
     
    Re,

    suite au redémarrage du PC, comment va t'il ?

    +
    0
  15. MrArchelite Messages postés 11 Statut Membre
     
    Bonjour,
    le 28 aout : très mal du coup on a appeler un réparateur on amène le pc le 6 septembre
    hier : très bien , aucun souci !
    aujourd'hui : rame bcp et il a redémarrer tout seul ...
    0