Possible problème _MEI52402Fermé

Question

Bonjour!

J'ai remarqué un fichier bizarre dans mes %temp% et en faisant une recherche je suis tombé sur cette page: 
https://forums.commentcamarche.net/forum/affich-29683239-probleme-kmsemulator

Je crois avoir un problème similaire.

J'ai fait un scan Malwarebytes et il est négatif. 

J'ai aussi fait un rapport avec l'outil mentionné dans le post.

Voici la page où il est situé:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150308_x14t11k5x11f15

Est-ce possible de me donner un coup de main svp?

Merci à l'avance!

@mesam · Answer

Bonsoir,

 
Télécharge sur ton Bureau AdwCleaner de Xplode.
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le
Clique sur "Scanner"
Une fois l'analyse terminée clique sur "rapport"
Poste le rapport dans ta prochaine réponse.

@mesam · Answer

Re, 

Désinstalle Spybot - Search & Destroy  via Ajout/Suppression de programmes du Panneau de configuration.

Ensuite :

    Ce script va cibler certains éléments à supprimer :

     Ferme toutes tes applications en cours.
     Sélectionne les lignes ci dessous
       Script ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlashC:\Users\JF et Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol C:\Users\JF et Caro\AppData\Local\AppsHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup_RASMANCSO41 - Driver: (exzzxkdo) . (. - .) - C:\Windows\system32\drivers\exzzxkdo.sys (.not file.)   O41 - Driver: (faxcylqm) . (. - .) - C:\Windows\system32\drivers\faxcylqm.sys (.not file.)    O41 - Driver: (febyjfjn) . (. - .) - C:\Windows\system32\drivers\febyjfjn.sys (.not file.)    O41 - Driver: (gcukhhji) . (. - .) - C:\Windows\system32\drivers\gcukhhji.sys (.not file.)    O41 - Driver: (gjmepqhy) . (. - .) - C:\Windows\system32\drivers\gjmepqhy.sys (.not file.)   [HKCU\Software\Safer Networking Limited]   [HKLM\Software\Safer Networking Limited][HKLM\Software\Wow6432Node\Safer Networking Limited]   O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
arcpi_wfp.sys . (...) -- C:\Windows\System32\Drivers
arcpi_wfp.sys (.not file.)    O51 - MPSK:{aa01fb0e-3231-11e4-82f4-685d437e797a}\AutoRun\command. (...) -- F:\LG_PC_Programs.exe (.not file.)   O53 - SMSR:HKLM\...\startupreg\AVG Family Safety  [Key] . (...) -- C:\Program Files (x86)\AVG\AVG Family Safety\BsecTray.exe (.not file.)       

     Pour Vista, Windows ou Windows8, faire un clic droit sur  et sélectionner "Exécuter en tant qu'administrateur"
    Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
    Clique sur [b][Go]/ben bas à gauche afin de lancer le nettoyage
    Confirme la demande de nettoyage cliquant sur [b][oui]/b
    Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
    Poste le rapport [b][u]ZHPFix[RX].txt
    
Dit moi aussi si tu as encore des doutes.

jpower102 · Answer

je ne sais pas où est-ce que j'exécute ce script?

Merci!

@mesam · Answer

Bonsoir, 

Oui désolé je n'avais pas fait attention mais il semble que j'ai du intervertir deux messages.

Pour la suite :

  Télécharge ZHPDiag
 Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
 

 Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
 Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
 Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : 
 lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur


 Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.


 A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

jpower102 · Answer

Merci!

Voici le lien:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150330_f10u6k7k14n11

@mesam · Answer

Bonsoir  jpower102, 

Bon je dois perdre la tête car le post que je t'avais fait était bien pour toi !
Manque de précision de ma part. Et au final ta réponse tardive à fait que je me suis mélangé les pédales :))

Il te faut exécuter ZHPFix qui se trouve sur ton Bureau.
Suis les instructions de ce message

:)

Ensuite :

 Télécharge et enregistre Zhpcleaner sur ton Bureau.
 Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
 Il te faut accepter les conditions d'utilisation,
 Clique sur le bouton [Réparer]
 Accepte toutes les réparations proposées
 Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
 Héberge ce rapport sur [url=http://www.cjoint.com/ cjoint]
 Copie/Colle le lien généré dans ta réponse.

jpower102 · Answer

Merci encore, j'ai suivi les étapes et réparé le tout.

Le lien pour afficher mon txt ne fonctionne pas..

@mesam · Answer

Recommence pour l'hébergement de ton rapport STP.
Il faut que je vérifie les actions sur ton PC.

Il me faut les deux rapports ZHPFix et ZHPCleaner.

:)

Possible problème _MEI52402

8 réponses

Newsletters