Rapport ZHPDiag, besoin d'aide Fermé

Question

Bonjour à tous, mon Pc (Asus R510C avec Windows 8.1) rame beaucoup ces derniers temps. De plus j'ai une fenêtre noire (cmd.exe) qui s'ouvre régulièrement sans raisons. Mes analyses MalwareBytes et Adwcleaner n'ont rien trouvé, j'ai donc décidé de faire un rapport ZHPDiag, aprés avoir lu sur internet que c'était un bon moyen de résoudre un problème plus complexe. Est-ce que quelqu'un pourrait me l'analyser?

D'avance merci.
Bien cordialement.

Malekal_morte- · Answer

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Foigra · Answer

Bonjour,
Merci pour la réponse rapide!

Voici les trois rapport comme prévu :

FRST :
https://pjjoint.malekal.com/files.php?id=20150115_n15d11b11d10f12

Shortcut :
https://pjjoint.malekal.com/files.php?id=20150115_w5i78c8d10

Additionnal :
https://pjjoint.malekal.com/files.php?id=20150115_u6u13f15t5d15

Malekal_morte- · Answer

Désinstalle BingBar.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

Task: {5B662054-0DE1-4224-8398-5961CFEAEEF0} - System32\Tasks\{F8D78D69-238A-4563-B604-7F25F915DFA1} => pcalua.exe -a "C:\Users\martin\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
ProxyServer: [S-1-5-21-3707196939-3473455830-2198671949-1002] => http=127.0.0.1:54020;https=127.0.0.1:54020 
F HKU\S-1-5-21-3707196939-3473455830-2198671949-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi  
 FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]  



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Foigra · Answer

Je viens d'effectuer la correction FRST, mais concernant Bingbar je n'ai rien trouvé dans les programmes et je ne l'ai pas désinstallé.
Voici mon rapport Fixlog :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2015
Ran by martin at 2015-01-15 19:47:01 Run:1
Running from C:\Users\martin\Desktop
Loaded Profiles: martin (Available profiles: UpdatusUser & martin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {5B662054-0DE1-4224-8398-5961CFEAEEF0} - System32\Tasks\{F8D78D69-238A-4563-B604-7F25F915DFA1} => pcalua.exe -a "C:\Users\martin\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
ProxyServer: [S-1-5-21-3707196939-3473455830-2198671949-1002] => http=127.0.0.1:54020;https=127.0.0.1:54020
F HKU\S-1-5-21-3707196939-3473455830-2198671949-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B662054-0DE1-4224-8398-5961CFEAEEF0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B662054-0DE1-4224-8398-5961CFEAEEF0}" => Key deleted successfully.
C:\Windows\System32\Tasks\{F8D78D69-238A-4563-B604-7F25F915DFA1} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F8D78D69-238A-4563-B604-7F25F915DFA1}" => Key deleted successfully.
HKU\S-1-5-21-3707196939-3473455830-2198671949-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
F HKU\S-1-5-21-3707196939-3473455830-2198671949-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Error: No automatic fix found for this entry.
C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.

==== End of Fixlog 19:47:01 ====

Malekal_morte- · Answer

Regarde ce que cela donne.

Foigra · Answer

Pour l'instant je n'ai pas constaté les ralentissements habituels ni la fenêtre noir "cmd.exe" qui apparait. Donc un grand merci à vous :)
Pouvez vous m'en dire plus sur ce qui aurait amené ce problème?

Foigra · Answer

La fenêtre cmd.exe est réapparu...

Foigra · Answer

up mon problème est toujours là...

Malekal_morte- · Answer

Fais un nettoyage Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Foigra · Answer

Mon avast le bloque comme étant un virus

Foigra · Answer

Y a t'il un version windows 8.1 pour ce logiciel?

Rapport ZHPDiag, besoin d'aide

11 réponses

Discussions similaires