Citation
Dois je lancer combofix sur mon Portable ?
Ca ne peut pas lui faire de mal.
Forums Zebulon.fr: [Résolu]Analyse ZHPDiag - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
[Résolu]Analyse ZHPDiag
Le PC ralentit poncutellement
Noter :
#23
Asura 
- Member
-
- Groupe : Membres
- Messages : 33
- Inscrit(e) : 30-avril 12
Posté 02 mai 2012 - 10:25
Bonjour,
Boulette sur boulette, j'ai laissé le PC tourné en attendant l'analyse combofix manque de pot il s'est mis en veille, au '' rallumage '' combofix s'est remis a travaillé .
Dois je recommencer l'analyse ?
Edit :
Je vous joint quand meme le rapport :
Mon lien
Boulette sur boulette, j'ai laissé le PC tourné en attendant l'analyse combofix manque de pot il s'est mis en veille, au '' rallumage '' combofix s'est remis a travaillé .
Dois je recommencer l'analyse ?
Edit :
Je vous joint quand meme le rapport :
Mon lien
Ce message a été modifié par Asura - 02 mai 2012 - 11:04 .
#24
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 02 mai 2012 - 12:26
Combo, Nettoyage
Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Dans certaines circonstances , le Mode sans échec peut être nécessaire
Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive
# Dans le bloc-note ,copiez-collez ces lignes :
KillAll::
Folder::
c:\progra~1\SEARCH~1\Datamngr
File::
c:\windows\system32\roboot.exe
c:\programdata\boost_interprocess
c:\program files\Searchcore Toolbar
c:\programdata\IBUpdaterService
c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll
c:\progra~1\SEARCH~1\Datamngr\datamngr.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=0
* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !
Enregistrez-le en lui donnant le nom CFScript.txt
Ouvrez Combofix
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.
* Patienter le temps du scan.
Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
Le rapport de ComboFix ne s'affichera qu'à la fin
Poster son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Dans certaines circonstances , le Mode sans échec peut être nécessaire
Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive
# Dans le bloc-note ,copiez-collez ces lignes :
KillAll::
Folder::
c:\progra~1\SEARCH~1\Datamngr
File::
c:\windows\system32\roboot.exe
c:\programdata\boost_interprocess
c:\program files\Searchcore Toolbar
c:\programdata\IBUpdaterService
c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll
c:\progra~1\SEARCH~1\Datamngr\datamngr.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=0
* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !
Enregistrez-le en lui donnant le nom CFScript.txt
Ouvrez Combofix
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.
* Patienter le temps du scan.
Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
Le rapport de ComboFix ne s'affichera qu'à la fin
Poster son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#26
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 02 mai 2012 - 03:45
C'est bon.
Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall
En cas d'échec:
Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.
Supprimez C:\qoobox si vous le trouvez
Télécharger DelFix de Xplode
Lancez-le.
Cliquez [Recherche]
puis [Suppression]
Un rapport va s'ouvrir à la fin, à coller dans la réponse
Enfin cliquer [Désinstallation]
D'autres questions ?
Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall
En cas d'échec:
Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.
Supprimez C:\qoobox si vous le trouvez
Télécharger DelFix de Xplode
Lancez-le.
Cliquez [Recherche]
puis [Suppression]
Un rapport va s'ouvrir à la fin, à coller dans la réponse
Enfin cliquer [Désinstallation]
D'autres questions ?
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#27
Asura
- Member
-
- Groupe : Membres
- Messages : 33
- Inscrit(e) : 30-avril 12
Posté 03 mai 2012 - 04:48
Voila le rapport, mais le problème est toujours récurent pour mon portable ><
# DelFix v8.8 - Rapport créé le 03/05/2012 à 05:48:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nour - NOUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Nour\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Nour\Desktop\Unistall.exe.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nour\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nour\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nour\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2192 octets] - [03/05/2012 05:48:25]
DelFix[S1].txt - [2183 octets] - [03/05/2012 05:48:38]
########## EOF - C:\DelFix[S1].txt - [2307 octets] ##########
# DelFix v8.8 - Rapport créé le 03/05/2012 à 05:48:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nour - NOUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Nour\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Nour\Desktop\Unistall.exe.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nour\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nour\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nour\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2192 octets] - [03/05/2012 05:48:25]
DelFix[S1].txt - [2183 octets] - [03/05/2012 05:48:38]
########## EOF - C:\DelFix[S1].txt - [2307 octets] ##########
#28
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 03 mai 2012 - 08:36
Il s'agit bien de freezes lors de lectures vidéeo ?
Essayez ceci:
les vidéos Avi peuvent planter votre machine:
Pour l'éviter, modifiez le régistre:
Copier/coller ce qui suiten vertdans le bloc notes,
sans ligne blanche au début.mais une à la fin
Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]
Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",
C'est parce que vous avez fait une erreur.
Les plus courantes:
Il faut une ligne blanche après Windows Registry Editor mais pas avant
Le fichier doit s'appeler regis.reg et non regis.reg.txt
Il faut une ligne blanche après le texte en vert
Dans la case Type vous devez choisir "Tous les Fichiers
Essayez ceci:
les vidéos Avi peuvent planter votre machine:
Pour l'éviter, modifiez le régistre:
Copier/coller ce qui suiten vertdans le bloc notes,
sans ligne blanche au début.mais une à la fin
Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]
Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",
C'est parce que vous avez fait une erreur.
Les plus courantes:
Il faut une ligne blanche après Windows Registry Editor mais pas avant
Le fichier doit s'appeler regis.reg et non regis.reg.txt
Il faut une ligne blanche après le texte en vert
Dans la case Type vous devez choisir "Tous les Fichiers
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#30
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 04 mai 2012 - 09:06
Citation
D'autre suggestions ? ( Le PC est quasiment neuf je l'ai eu mi décembre )
Ce n'est pas infectieux.
Dirigez vous vers le forum Software de ce site pour y trouver d'autres pistes.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
