[Résolu] PC lent – analyse rapport ZHPDiag

[Ladder]

Bonjour,

 

Cet après-midi sur Internet, le navigateur Web (Chrome) a planté méchamment à cause d'un site (chat, sur lequel je n'irai plus jamais). Il refonctionne maintenant mais depuis je trouve mon PC très lent...

 

J'aimerais savoir si un virus n'est pas venu s'installer sur mon PC. Voici mon rapport ZHPDiag.

 

J'ai fait un scan avec Malwarebytes, Panda, sans que rien ne soit détecté.

 

Merci de votre aide !

Bonjour,

 

Cet après-midi sur Internet, le navigateur Web (Chrome) a planté méchamment à cause d'un site (chat, sur lequel je n'irai plus jamais). Il refonctionne maintenant mais depuis je trouve mon PC très lent...

 

J'aimerais savoir si un virus n'est pas venu s'installer sur mon PC. Voici mon rapport ZHPDiag.

 

J'ai fait un scan avec Malwarebytes, Panda, sans que rien ne soit détecté.

 

Merci de votre aide !

Modifié le 4 juillet 2012 par Ladder

[tomtom95]

Bonjour Ladder et bienvenue sur ZEB

 

En apparence rien d'inquiétant sur ce rapport.

 

Tu as fait un scanne avec ton antivirus AVAST ?

 

Fait les mises à jour:

 

Sun java Version 7 Update 5

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Flash player ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

 

Ensuite:

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-4124098057-3673016009-167353127-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-4124098057-3673016009-167353127-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{B75829B7-8FF5-4512-8E42-2C491BE93140}] (...) -- D:\Documents\Nicolas\Ressources\Stage Li‚vin\SVT TICE\2nde\atmosphere.exe (.not file.)
  O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
  O43 - CFD: 20/05/2012 - 14:24:46 - [174,673] ----D C:\Program Files (x86)\Panda Security
  O43 - CFD: 22/10/2011 - 08:35:54 - [0,206] ----D C:\ProgramData\Kaspersky Lab
  O43 - CFD: 08/09/2011 - 08:38:55 - [0] ----D C:\Users\Nicolas\AppData\Local\AlvarSoft
  O51 - MPSK:{c34af867-0c2f-11e1-804e-1c6f659d21d9}\AutoRun\command. (...) -- F:\JurassicPark100_Setup.exe (.not file.)
  O51 - MPSK:{f53942c1-d336-11e0-b51b-82da0ead7ff3}\AutoRun\command. (...) -- I:\WD SmartWare.exe (.not file.)
  [MD5.EF937D90E300FCEFDE70067C422E06D7] [sPRF][04/08/2009] (.Panda Security - Panda ActiveScan 2.0 Stub Library.) -- C:\Windows\Downloaded Program Files\as2stubie.dll [132352]
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Mets à jour ta version de Malwarebytes présent sur ton pc.
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[Ladder]

Bonjour tomtom95 !

 

Merci de ton accueil et de ton aide !

 

Voici les rapports demandés :

 

 

Celui de ZHPfix :

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Nicolas at 04/07/2012 18:55:31

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: ActiveScan 2.0

 

========== Clé(s) du Registre ==========

SUPPRIME CLSID MPSK: {c34af867-0c2f-11e1-804e-1c6f659d21d9}

SUPPRIME CLSID MPSK: {f53942c1-d336-11e0-b51b-82da0ead7ff3}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Panda Security

SUPPRIME Folder: C:\ProgramData\Kaspersky Lab

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\AlvarSoft

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\windows\downloaded program files\as2stubie.dll

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: RealUpgradeLogonTaskS-1-5-21-4124098057-3673016009-167353127-1000

SUPPRIME Task: RealUpgradeScheduledTaskS-1-5-21-4124098057-3673016009-167353127-1000

SUPPRIME Task: {B75829B7-8FF5-4512-8E42-2C491BE93140}

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

3 : Valeur(s) du Registre

5 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

3 : Tache planifiée

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/07/2012 18:55:31 [1687]

 

 

 

 

Le rapport SFT :

 

Lien CJoint.com BGetHZZHEFS

 

 

 

Et le rapport Malware :

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.07.01.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Nicolas :: NICOLAS-PC [administrateur]

 

04/07/2012 18:57:37

mbam-log-2012-07-04 (18-57-37).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 368234

Temps écoulé: 33 minute(s), 46 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[tomtom95]

Bonsoir Ladder

 

C'est trés bien,c'est ok pour moi

 

• Télecharge sur le site

DELFIX (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
 
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître
  
• cliquer sur Ok.

 

Fait une défragmentation du pc

Tu peux utiliser defraggler sans toolbar (le dernier en bas de page)

Defraggler Slim

 

Pense a faire un scanne régulier avec ton antivirus, et Malwarebytes.

 

Si tu n'as pas de questions, Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

[Ladder]

J'ai effectué les manipulations demandée.

 

Merci pour ton aide, bonne continuation !

 

Voilà les rapports Delfix :

 

 

# DelFix v8.8 - Rapport créé le 04/07/2012 à 20:07:11

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)

# Exécuté depuis : D:\Downloads\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : D:\Desktop\ZHPDiag.txt

Présent : D:\Desktop\ZHPDiag2.exe

Présent : D:\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [905 octets] - [04/07/2012 20:07:11]

 

########## EOF - C:\DelFix[R1].txt - [1028 octets] ##########

 

 

 

 

# DelFix v8.8 - Rapport créé le 04/07/2012 à 20:11:08

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)

# Exécuté depuis : D:\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : D:\Desktop\ZHPDiag.txt

Supprimé : D:\Desktop\ZHPDiag2.exe

Supprimé : D:\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1025 octets] - [04/07/2012 20:07:11]

DelFix[s1].txt - [991 octets] - [04/07/2012 20:11:08]

 

########## EOF - C:\DelFix[s1].txt - [1114 octets] ##########

Modifié le 4 juillet 2012 par Ladder