Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Analyse ZHPDiag


Asura
 Share

Messages recommandés

Bonjour,

 

J'ai actuellement un problème concernant mon PC de salon; en effet celui ci est extrêmement ralenti par moment et plus particulièrement en plein milieu d'une partie (League Of Legend), ce jeu n'est absolument pas gourmand cependant mon IPS passe de 40 à 3... Autant dire injouable.

 

J'ai observé que pendant ces lags l'UC utilisée avoisinait les 90 % si ce n'est plus, et la Ram est quasiment sollicitée a 100 %. Quelques minutes plus tard l'ordinateur retrouve son état normal.

 

La configuration de mon PC est :

AMD Athlon 64 X2 Dual Core Processor 5000+ 2.60Ghz

4,00 Go de Processeur

Systeme d'exploitation 32 bits

Windows Vista

 

J'ai installé les derniers drivers via Maconfig.com, lancé une analyse Malwarebytes. Celui-ci a déniché 2 fichiers nuisibles :

 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.28.09

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19222

Nour_2 :: PC-DE-TAHA [administrateur]

 

Protection: Désactivé

 

29/04/2012 04:27:32

mbam-log-2012-04-29 (04-27-32).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 861420

Temps écoulé: 5 heure(s), 17 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\Elias.PC-de-TAHA.000\Downloads\SoftonicDownloader_pour_teamspeak.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

J'ai par la suite lancé un analyse ZHPdiag. N'y comprenant pas grand-chose, je vous invite à m'aider a déchiffrer ce rapport.

 

Je vous remercie par avance pour votre aide et espère voir mon problème résolu rapidement :(

Cordialement.

Modifié par Asura
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

 

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st => Infection PUP (PUP.Eorezo)

O87 - FAEL: "TCP Query User{3854B70B-810B-457E-AB58-7B61666C672A}C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{4D915B52-BE33-4B3F-98C6-95E11EECF614}C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "TCP Query User{E8E59C84-9CA5-4F13-9FC9-98CCA42397AE}C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{96A790D3-9158-457D-80F3-6E7303FA994E}C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "TCP Query User{A7205510-C8E3-4993-9189-E297946ED9CB}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{63F1149D-A3D8-49CE-9769-38CDF7F72AC3}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "TCP Query User{23A6E721-5C8F-4E68-9086-0601A3CFF825}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{1AAA6A35-C952-46AF-A777-2A3E4A88D798}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "TCP Query User{21756C01-F88A-41B8-9F8B-445FAEBBDE89}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{F9C55DC6-849E-48BA-AC00-D84B341BABF9}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "TCP Query User{2BC259EA-11F1-43FC-B109-4D19028E7DC0}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

O87 - FAEL: "UDP Query User{946E9AD6-00C0-4E44-AC1E-9263AEAC1AD5}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)

[HKLM\Software\Classes\AppID\eoenginebho.dll] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}] => Infection PUP (PUP.Eorezo)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo)

 

 

O4 - HKCU\..\Run: [HPADVISOR] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-3826461333-2168210563-3366255729-1012\..\Run: [HPADVISOR] Clé orpheline => Orphean Key not necessary

[MD5.00000000000000000000000000000000] [APT] [{1DF193F7-7974-43A3-8BDB-913BA00A15F3}] (...) -- H:\subduction.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{7F07DC1E-5A2B-4D3C-8989-47B990FF0FD5}] (...) -- C:\Program Files\InstallShield Installation Information\{AD692F72-4516-4AAC-BB91-8ABE72C88091}\setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{DCE8A25F-4CCD-402C-A076-520EA52DB899}] (...) -- C:\Program Files\Internet Explorer\iexplore.exeome:offered-installed;madedefault (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{DD3B9D2C-D10D-41A4-9923-312FC97702E4}] (...) -- E:\CM2FRAN\_ISDEL.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{F033CDB4-843E-4878-A954-BB504524D6D3}] (...) -- E:\A35\Convertisseur Vido.exe (.not file.) => Fichier absent

O44 - LFC:[MD5.58683D29B68D9E800CAFE60A70697CFA] - 28/04/2012 - 23:49:25 ---A- . (...) -- C:\error.log [1412] => Fichier de rapport

O87 - FAEL: "{4D578A3F-23B6-44B5-A113-E3806E36F2F7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Steam1\Steam.exe (.not file.) => Fichier absent

O87 - FAEL: "{2754BFD0-3459-42CE-A644-2C169BB49D30}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Steam1\Steam.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{5FE73C44-9E65-4546-8241-D7B7BE50C1BD}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{D13B28F2-300D-462D-B75A-97AED8F8A6E3}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{A8222190-9F2E-46F7-B983-97A023D9B169}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{EA3B178D-28DA-42A8-B5E4-F4A92632040F}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent

[MD5.1F2880E2EE5AA1C3F4FA680A68B3837F] - (...) -- C:\Users\Nour.PC-de-TAHA.000\AppData\Local\safeupdater\SafeUpdater.exe [3015168] [PID.]

SR - | Auto 3015168 | (SafeUpdater) . (...) - C:\Users\Nour.PC-de-TAHA.000\AppData\Local\safeupdater\SafeUpdater.exe

O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe => Unknown owner®.

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci pour votre réponse rapide.

 

J'ai effectuer le '' nettoyage '' et vous joint le rapport de suppression :

 

Mon lien

 

 

 

Merci encore,

 

 

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

Oui tout a fait ^^

 

Au passage , Merci encore pour votre aide , j'irai tester plus tard si ce PC ne ralentit plus.

 

 

 

 

 

Je dispose d'un autre ordinateur Eee PC Asus , celui ci freeze ponctuellement à la lecture de vidéo . L'image se stope , le son ralentit devient strident , je n'ai plus de controle sur la souris et je dois attendre quelque minutes pour que le PC revienne à son état normal.

J'ai lancer une analyse Malwarebytes et il a dénicher 2 fichers malveillant . Apres cet analyse le PC ralentissait toujours a la lecture de vidéo mais moins souvent , et de maniere plus brève. Cependant il y a peu le PC s'est remis a freez de plus belle . Je viens tout juste de relancer une analyse Malwarebytes et il m'a denicher 4 programmes malveillants.

( Je dispose des rapports si besoin est.)

Par ailleurs , j'ai constater que ma page d'accueil est bloqué sur un nouveau moteur de recherche que je ne peux plus modifier ( j'etait sur google et je suis maintenant sur '' searchcore.net/426 '' ).

 

 

Je vous fournit le rapport ZHPdiag

 

Mon lien

 

 

 

 

PS : J'aurais aimé savoir par la même occasion si lors de l'installation de drivers je devais desinstaller l'ancien pour installer le nouveau (?)

 

 

 

Merci encore pour votre aide, votre rapidité et votre efficacité

 

 

 

Cordialement,

Modifié par Asura
Lien vers le commentaire
Partager sur d’autres sites

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

J'aurais aimé savoir par la même occasion si lors de l'installation de drivers je devais desinstaller l'ancien pour installer le nouveau (?)

 

C'est plus sûr et obligatoire pour les drivers graphiques.

Lien vers le commentaire
Partager sur d’autres sites

Je reviens bien attristé de voir que mes problèmes n'ont pas été résolus .

 

 

 

Concernant le PC de salon; les ralentissements sont toujours présents , j'ai par ailleurs remarqué que 50 % de la mémoire physique était sollicité lorsque mon PC était '' a nu '' avec aucune application ou proggramme d'ouvert ; soit 1,65 Go de Ram .

 

Cependant les ralentissements sont moins fréquent et plus court.

Dans le Gestionnaire de Tache je remarque qu'il y a entre 0,8 et 1 Go de mémoire disparut de l'onglet processus ; en effet 1,6 Go sont censé etre utilisé mais seulement 0,7 Go sont affichés comme étant sollicité ( j'ai affiché les processus de tout les utilisateurs ) .

 

 

Concernant le PC portable presque aucune amélioration n'est constatable , les freezes durent tout aussi longtemps si ce n'est leur fréquence qui est amoindrie .

 

 

 

 

Merci de me consacré votre temps,

 

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

Dans le Gestionnaire de Tache je remarque qu'il y a entre 0,8 et 1 Go de mémoire disparut de l'onglet processus ; en effet 1,6 Go sont censé etre utilisé mais seulement 0,7 Go sont affichés comme étant sollicité ( j'ai affiché les processus de tout les utilisateurs ) .

 

Seule la mémoire utilisée apparait là et non celle qui n'est pas sollicitée

 

Cependant les ralentissements sont moins fréquent et plus court.

 

Il faudrait en préciser les circonstances, sinon on n'y pourra rien.

Lien vers le commentaire
Partager sur d’autres sites

En accord avec cette image 1.28 Go de mémoire sont utilisé :

 

1335792954-Sanstitre.jpg

 

 

En accord avec celle ci , nous atteignons pas les 1 Go de mémoire :

 

1335793083-1.jpg

 

 

De toute maniere , comme se fait il que mon PC utilise 1 Go de mémoire lorsqu'aucun programme n'est affiché ?

 

Il faudrait en préciser les circonstances, sinon on n'y pourra rien.

 

 

En gros, les ralentissement durait avant 5 a 6 bonnes minutes , dorénavant ils durent 3 minutes a peu pres . J'ai pu le remarqué avec le minuteur de jeu .

 

 

 

Dois je réeffectuer une analyse ZHPdiag ?

Modifié par Asura
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...