Zone alarme perimé

Résolu
ketty291 Messages postés 661 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai zone alarme périmé depuis quelques ours problemes je pense car le pc est un peu lent j'ai peux etre une saleté car plus de pare feu q'en pensez vous merci a tous
Configuration: Windows Vista Internet Explorer 7.0

7 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , zone alarme périmé tu utilisais une version payante ou gratuite ???

    peux tu nous mettre un rapport zhpdiag , merci

    Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    .cliques droit dessus et extraire tous
    .ouvres le nouveau dossier ZHPDiag
    .double clique sur la seringue ZHPDiag
    .cliques sur tous
    .cliques sur la loupe attend quelque minutes
    .cliques sur l'appariel photos
    .enregistres le de façon à le retrouver
    .tu fermes ZHPDiag
    . tu ouvres ton rapport ZHPDiag
    .cliques sur édition
    .et puis tous sélectionner
    .et recliques sur édition
    .copier
    .tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
    .et coller

    0
    1. ketty291 Messages postés 661 Statut Membre 4
       
      bonjour et merci pour votre aide
      j'avais une version gratuite depuis un mois

      voici le rapport zhpdiag


      [Allemand]
      ; Traduction par myrtille (Trojaner Board/Zebulon)
      ;---------------------- Übersicht (Hint)
      Pan_AnalyseGenerale=Allgemeine Analyse
      Pan_SauveRapport=Den Bericht registrieren
      Pan_CollerPressePapier=Aus der Zwischenablage einfügen
      Pan_Configuration=Einstellungen (rechte Maustaste)
      Pan_APropos=Über
      Pan_ZoomMaxi=Eingabezone ausblenden
      Pan_ZoomMini=Eingabezone einblenden
      ;---------------------- HijackThis - Titel
      Titr_HJT00=Running Processes
      Titr_HJT01=Line Analysis R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
      Titr_HJT02=Internet Explorer Start Page (R0)
      Titr_HJT03=Internet Explorer Search Page (R1)
      Titr_HJT04=Created Registry Key (R2)
      Titr_HJT05=Internet Explorer URLSearchHook (R3)
      Titr_HJT06=Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs
      Titr_HJT07=Changed inifile Value (F0)
      Titr_HJT08=Created IniFile Value (F1)
      Titr_HJT09=Changed inifile Value, Mapped to Registry (F2)
      Titr_HJT10=Created inifile Value, Mapped to Registry (F3)
      Titr_HJT11=Line Analysis N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
      Titr_HJT12=Change in prefs.js For Netscape 4.x (N1)
      Titr_HJT13=Change in prefs.js For Netscape 6 (N2)
      Titr_HJT14=Change in prefs.js For Netscape 7 (N3)
      Titr_HJT15=Change in prefs.js For Mozilla (N4)
      Titr_HJT16=Other Line Analysis
      Titr_HJT17=Hosts file redirection (O1)
      Titr_HJT18=Browser Helper Objects (O2)
      Titr_HJT19=Internet Explorer toolbars (O3)
      Titr_HJT20=Auto loading programs from Registry (O4)
      Titr_HJT21=IE Options icon not visible in Control Panel (O5)
      Titr_HJT22=IE Options access restricted by Administrator (O6)
      Titr_HJT23=Regedit access restricted by Administrator (O7)
      Titr_HJT24=Extra items in the IE right-click menu (O8)
      Titr_HJT25=Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
      Titr_HJT26=Winsock hijacker (Layered Service Provider) (O10)
      Titr_HJT27=Extra group in IE 'Advanced Options' window (O11)
      Titr_HJT28=Internet Explorer Plugins (O12)
      Titr_HJT29=IE Default Prefix hijack (O13)
      Titr_HJT30='Reset Web Settings' hijack (O14)
      Titr_HJT31=Unwanted site in Trusted Zone (O15)
      Titr_HJT32=ActiveX Objects (Downloaded Program Files) (O16)
      Titr_HJT33=Lop.com/Domain Hijackers (O17)
      Titr_HJT34=Extra protocols and protocol Hijackers (O18)
      Titr_HJT35=User Style Sheet hijack (O19)
      Titr_HJT36=AppInit_DLLs Registry value Autorun (O20)
      Titr_HJT37=ShellServiceObjectDelayLoad (O21)
      Titr_HJT38=SharedTaskScheduler (O22)
      Titr_HJT39=non Microsoft non disabled Windows XP/NT/2000 Services (O23)
      Titr_HJT40=Windows Active Desktop Components (O24)
      Titr_HJT41=Seiten of search for Mozilla Firefox (M1)
      Titr_HJT42=Plugin Opera Browser (P1)
      ;-------------------- Forms
      Form_ZHPDiag=Diagnostiksoftware
      ;-------------------- ZHPdiag
      Diag_Auto= Einträge in Windows' Aufgabenplaner(039)
      Diag_ASIC=Installierte Komponenten (ActiveSetup Installed Components) (O40)
      Diag_Driver= Automatisch gestartete Treiber und Dienste (O41)
      Diag_Logic=Installierte Programme (O42)
      Diag_CommonFile=Inhalte der gemeinsamen Dateien (O43)
      Diag_LFC=Zuletzt veränderte und erstellte Dateien in System32 (O44)
      Diag_Prefet=Zuletzt erstelle Dateien in Windows Prefetch (O45)
      Diag_WinExplore=Ausgeführte Handlungen beim Start von Windows Explorer (O46)
      Diag_ECAA=Erlaubte Verbindungen der Windowsfirewall(O47)
      Diag_LSA=Lokale Sicherheits-Autorität LSA (O48)
      Diag_CSB=Registryeinträge für den abgesicherten Modus (O49)
      Diag_IFEO=Image File Execution Options (IFEO) (O50)
      Diag_MPSK=MountPoints2 Shell Key (MPKS) (O51)
      Diag_TDSD=Trojan Driver Search Data (TDSD) (O52)
      Diag_SMSR=ShareTools MSconfig StartupReg (SMSR) (O53)
      Diag_MCSP=Microsoft Control Security Providers (MCSP) (O54)
      Diag_MWPS=Microsoft Windows Policies System (MWPS) (O55)
      Diag_MWPE=Microsoft Windows Policies Explorer (MWPE) (O56)
      Diag_RPR=ZHPSearch, Registry particuliereforschung (RPR) (O70)
      Diag_Search=ZHPSearch, Suche registryprogramm (O71)
      ;-------------------- Boutons
      Bout_Tous=Alle
      Bout_Aucun=Kein

      [Anglais]
      ; Translation by ipl_001 (Zebulon)
      ;---------------------- General Panel (Hint)
      Pan_AnalyseGenerale=General Analysis
      Pan_SauveRapport=Save Report
      Pan_CollerPressePapier=Paste ClipBoard
      Pan_Configuration=Settings (Right clic)
      Pan_APropos=About
      Pan_ZoomMaxi=Zoom In
      Pan_ZoomMini=Zoom Out
      ;---------------------- Titres HijackThis
      Titr_HJT00=Running Processes
      Titr_HJT01=Line Analysis R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
      Titr_HJT02=Internet Explorer Start Page (R0)
      Titr_HJT03=Internet Explorer Search Page (R1)
      Titr_HJT04=Created Registry Key (R2)
      Titr_HJT05=Internet Explorer URLSearchHook (R3)
      Titr_HJT06=Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs
      Titr_HJT07=Changed inifile Value (F0)
      Titr_HJT08=Created IniFile Value (F1)
      Titr_HJT09=Changed inifile Value, Mapped to Registry (F2)
      Titr_HJT10=Created inifile Value, Mapped to Registry (F3)
      Titr_HJT11=Line Analysis N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
      Titr_HJT12=Change in prefs.js For Netscape 4.x (N1)
      Titr_HJT13=Change in prefs.js For Netscape 6 (N2)
      Titr_HJT14=Change in prefs.js For Netscape 7 (N3)
      Titr_HJT15=Change in prefs.js For Mozilla (N4)
      Titr_HJT16=Other Line Analysis
      Titr_HJT17=Hosts file redirection (O1)
      Titr_HJT18=Browser Helper Objects (O2)
      Titr_HJT19=Internet Explorer toolbars (O3)
      Titr_HJT20=Auto loading programs from Registry (O4)
      Titr_HJT21=IE Options icon not visible in Control Panel (O5)
      Titr_HJT22=IE Options access restricted by Administrator (O6)
      Titr_HJT23=Regedit access restricted by Administrator (O7)
      Titr_HJT24=Extra items in the IE right-click menu (O8)
      Titr_HJT25=Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
      Titr_HJT26=Winsock hijacker (Layered Service Provider) (O10)
      Titr_HJT27=Extra group in IE 'Advanced Options'window (O11)
      Titr_HJT28=Internet Explorer Plugins (O12)
      Titr_HJT29=IE Default Prefix hijack (O13)
      Titr_HJT30='Reset Web Settings' hijack (O14)
      Titr_HJT31=Unwanted site in Trusted Zone (O15)
      Titr_HJT32=ActiveX Objects (Downloaded Program Files) (O16)
      Titr_HJT33=Lop.com/Domain Hijackers (O17)
      Titr_HJT34=Extra protocols and protocol Hijackers (O18)
      Titr_HJT35=User Style Sheet hijack (O19)
      Titr_HJT36=AppInit_DLLs Registry value Autorun (O20)
      Titr_HJT37=ShellServiceObjectDelayLoad (O21)
      Titr_HJT38=SharedTaskScheduler (O22)
      Titr_HJT39=non Microsoft non disabled Windows XP/NT/2000 Services (O23)
      Titr_HJT40=Windows Active Desktop Components (O24)
      Titr_HJT41=Pages of search for Mozilla Firefox (M1)
      Titr_HJT42=Plugin Opera Browser (P1)
      ;-------------------- Forms
      Form_ZHPDiag=Diagnostic Tool
      ;-------------------- ZHPdiag
      Diag_Auto= Task Planned Automatically(039)
      Diag_ASIC=ActiveSetup Installed Components (O40)
      Diag_Driver=Drivers launched at startup (O41)
      Diag_Logic=Software installed (O42)
      Diag_CommonFile=Contents of the Common Files folders (O43)
      Diag_LFC=Last modified or created files under System32 (O44)
      Diag_Prefet=Last files created in Windows Prefetcher (O45)
      Diag_WinExplore=Operations and functions at Windows Explorer startup (O46)
      Diag_ECAA=Export authorized application key (O47)
      Diag_LSA=Local Security Authority-LSA Deny (O48)
      Diag_CSB=Safe Boot Control (O49)
      Diag_IFEO=Image File Execution Options (IFEO) (O50)
      Diag_MPSK=MountPoints2 Shell Key (MPKS) (O51)
      Diag_TDSD=Trojan Driver Search Data (TDSD) (O52)
      Diag_SMSR=ShareTools MSconfig StartupReg (SMSR) (O53)
      Diag_MCSP=Microsoft Control Security Providers (MCSP) (O54)
      Diag_MWPS=Microsoft Windows Policies System (MWPS) (O55)
      Diag_MWPE=Microsoft Windows Policies Explorer (MWPE) (O56)
      Diag_RPR=ZHPSearch, Registry particuliereforschung (RPR) (O70)
      Diag_Search=ZHPSearch, Suche registryprogramm (O71)
      ;-------------------- Boutons
      Bout_Tous=All
      Bout_Aucun=None

      [Espagnol]
      ; Traduction par Falkra (Libellules.ch/Zebulon)
      ;---------------------- Panel Général (Hint)
      Pan_AnalyseGenerale=Análisis general
      Pan_SauveRapport=Registrar
      Pan_CollerPressePapier=Pegar
      Pan_Configuration=Preferencias (Chasquido derecho)
      Pan_APropos=A propósito de
      Pan_ZoomMaxi=Ampliar
      Pan_ZoomMini=Reducir
      ;---------------------- Títulos HijackThis
      Titr_HJT00=Running Processes
      Titr_HJT01=Line Analysis R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
      Titr_HJT02=Internet Explorer Start Page (R0)
      Titr_HJT03=Internet Explorer Search Page (R1)
      Titr_HJT04=Created Registry Key (R2)
      Titr_HJT05=Internet Explorer URLSearchHook (R3)
      Titr_HJT06=Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs
      Titr_HJT07=Changed inifile Value (F0)
      Titr_HJT08=Created IniFile Value (F1)
      Titr_HJT09=Changed inifile Value, Mapped to Registry (F2)
      Titr_HJT10=Created inifile Value, Mapped to Registry (F3)
      Titr_HJT11=Line Analysis N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
      Titr_HJT12=Change in prefs.js For Netscape 4.x (N1)
      Titr_HJT13=Change in prefs.js For Netscape 6 (N2)
      Titr_HJT14=Change in prefs.js For Netscape 7 (N3)
      Titr_HJT15=Change in prefs.js For Mozilla (N4)
      Titr_HJT16=Other Line Analysis
      Titr_HJT17=Hosts file redirection (O1)
      Titr_HJT18=Browser Helper Objects (O2)
      Titr_HJT19=Internet Explorer toolbars (O3)
      Titr_HJT20=Auto loading programs from Registry (O4)
      Titr_HJT21=IE Options icon not visible in Control Panel (O5)
      Titr_HJT22=IE Options access restricted by Administrator (O6)
      Titr_HJT23=Regedit access restricted by Administrator (O7)
      Titr_HJT24=Extra items in the IE right-click menu (O8)
      Titr_HJT25=Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
      Titr_HJT26=Winsock hijacker (Layered Service Provider) (O10)
      Titr_HJT27=Extra group in IE 'Advanced Options' window (O11)
      Titr_HJT28=Internet Explorer Plugins (O12)
      Titr_HJT29=IE Default Prefix hijack (O13)
      Titr_HJT30='Reset Web Settings' hijack (O14)
      Titr_HJT31=Unwanted site in Trusted Zone (O15)
      Titr_HJT32=ActiveX Objects (Downloaded Program Files) (O16)
      Titr_HJT33=Lop.com/Domain Hijackers (O17)
      Titr_HJT34=Extra protocols and protocol Hijackers (O18)
      Titr_HJT35=User Style Sheet hijack (O19)
      Titr_HJT36=AppInit_DLLs Registry value Autorun (O20)
      Titr_HJT37=ShellServiceObjectDelayLoad (O21)
      Titr_HJT38=SharedTaskScheduler (O22)
      Titr_HJT39=non Microsoft non disabled Windows XP/NT/2000 Services (O23)
      Titr_HJT40=Windows Active Desktop Components (O24)
      Titr_HJT41=Páginas de búsqueda de Mozilla Firefox (M1)
      Titr_HJT42=Plugin de navegante Opera (P1)
      ;-------------------- Forms
      Form_ZHPDiag=Programa informatico de diagnóstico
      ;-------------------- ZHPdiag
      Diag_Auto=Tareas planeadas en automático(039)
      Diag_ASIC=Componentes Active Setup instalados (O40)
      Diag_Driver=Pilotos iniciados con el arranque del sistema (O41)
      Diag_Logic=Programas instalados (O42)
      Diag_CommonFile=Contenido de las carpetas Archivos Comunes (O43)
      Diag_LFC=Últimos archivos modificados o creados en System32 (O44)
      Diag_Prefet=Últimos archivos creados en Windows Prefetcher (O45)
      Diag_WinExplore=Operaciones y funciones al inicio de Windows Explorer (O46)
      Diag_ECAA=Exportación de clave de aplicación autorizada (O47)
      Diag_LSA=Local Security Authority (LSA) (O48)
      Diag_CSB=Control del Safe Boot (O49)
      Diag_IFEO=Image File Execution Options (IFEO) (O50)
      Diag_MPSK=MountPoints2 Shell Key (MPKS) (O51)
      Diag_TDSD=Trojan Driver Search Data (TDSD) (O52)
      Diag_SMSR=ShareTools MSconfig StartupReg (SMSR) (O53)
      Diag_MCSP=Microsoft Control Security Providers (MCSP) (O54)
      Diag_MWPS=Microsoft Windows Policies System (MWPS) (O55)
      Diag_MWPE=Microsoft Windows Policies Explorer (MWPE) (O56)
      Diag_RPR=Registry Particolary Research (RPR) (O70)
      Diag_Search=ZHPSearch, Registry Infections Search Tool (O71)
      ;-------------------- Boutons
      Bout_Tous=Todos
      Bout_Aucun=Ningún

      [Français]
      ; Edition par Nicolas Coolman
      ;---------------------- Panel Général (Hint)
      Pan_AnalyseGenerale=Analyse générale
      Pan_SauveRapport=Enregistrer le rapport
      Pan_CollerPressePapier=Coller le presse-papier
      Pan_CopierPressePapier=Copier le presse-papier
      Pan_Configuration=Configurer (Clic droit)
      Pan_APropos=A Propos
      Pan_ZoomMaxi=Agrandir la zone résultat
      Pan_ZoomMini=Réduire la zone résultat

      ;---------------------- Titres HijackThis
      Titr_HJT00=Processus lancés
      Titr_HJT01=Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
      Titr_HJT02=Pages de démarrage d'Internet Explorer (R0)
      Titr_HJT03=Pages de recherche d'Internet Explorer (R1)
      Titr_HJT04=Clé de Registre créée (R2)
      Titr_HJT05=Internet Explorer URLSearchHook (R3)
      Titr_HJT06=Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      Titr_HJT07=Modification d'une valeur Ini (Changed inifile value) (F0)
      Titr_HJT08=Création d'une valeur Ini (Created IniFile value) (F1)
      Titr_HJT09=Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      Titr_HJT10=Création d'une valeur Ini (Created inifile value, mapped to Registry) (F3)
      Titr_HJT11=Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
      Titr_HJT12=Page d'accueil et page de recherche par défaut de Netscape 4 (Change in prefs.js of Netscape 4.x ) (N1)
      Titr_HJT13=Page d'accueil et page de recherche par défaut de Netscape 6 (Change in prefs.js of Netscape 6 ) (N2)
      Titr_HJT14=Page d'accueil et page de recherche par défaut de Netscape 7 (Change in prefs.js of Netscape 7) (N3)
      Titr_HJT15=Page d'accueil et page de recherche par défaut de Mozilla Suite et de Firefox (Change in prefs.js of Mozilla ) (N4)
      Titr_HJT16=Analyse des autres lignes (Others)
      Titr_HJT17=Redirection du fichier Hosts (O1)
      Titr_HJT18=Browser Helper Objects de navigateur (O2)
      Titr_HJT19=Internet Explorer Toolbars (O3)
      Titr_HJT20=Applications démarrées automatiquement par le registre (O4)
      Titr_HJT21=Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      Titr_HJT22=Restriction de l'accès aux options IE par l'Administrateur (O6)
      Titr_HJT23=Restriction de l'accès à Regedit par l'Administrateur (O7)
      Titr_HJT24=Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      Titr_HJT25=Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      Titr_HJT26=Pirates de Winsock LSP (Layered Service Provider)
      Titr_HJT27=Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
      Titr_HJT28=Internet Explorer Plugins (O12)
      Titr_HJT29=Piratage de IE DefaultPrefix (O13)
      Titr_HJT30=Piratage de l'Option 'Rétablir les paramètres Web' (O14)
      Titr_HJT31=Site indésirable dans la Zone de confiance d'Internet Explorer (O15)
      Titr_HJT32=Objets ActiveX (Downloaded Program Files)(O16)
      Titr_HJT33=Piratage de domaine (Lop.com) (O17)
      Titr_HJT34=Protocole additionnel et piratage de protocole (O18)
      Titr_HJT35=Piratage de feuille de style Utilisateur (O19)
      Titr_HJT36=Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      Titr_HJT37=Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      Titr_HJT38=Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      Titr_HJT39=Liste des services NT non Microsoft et non désactivés (O23)
      Titr_HJT40=Enumération des composants Active Desktop (O24)
      Titr_HJT41=Pages de recherche de Mozilla Firefox (M1)
      Titr_HJT42=Plugin du navigateur Opera (P1)
      ;-------------------- Forms
      Form_ZHPDiag=Outil de diagnostic

      ;-------------------- ZHPdiag
      Diag_Auto=Tâches planifiées en automatique (O39)
      Diag_ASIC=Composants installés (ActiveSetup Installed Components) (O40)
      Diag_Driver=Pilotes lancés au démarrage (O41)
      Diag_Logic=Logiciels installés (O42)
      Diag_CommonFile=Contenu des dossiers Fichiers Communs (O43)
      Diag_LFC=Derniers fichiers modifiés ou crées sous System32 (O44)
      Diag_Prefet=Derniers fichiers créés dans Windows Prefetcher (O45)
      Diag_WinExplore=Opérations et fonctions au démarrage de Windows Explorer (O46)
      Diag_ECAA=Export de clé d'application autorisée (ECAA)(O47)
      Diag_LSA=Déni du service (Local Security Authority) (LSA) (O48)
      Diag_CSB=Contrôle du Safe Boot (CSB) (O49)
      Diag_IFEO=Image File Execution Options (IFEO) (O50)
      Diag_MPSK=MountPoints2 Shell Key (MPSK) (O51)
      Diag_TDSD=Trojan Driver Search Data (TDSD) (O52)
      Diag_SMSR=ShareTools MSconfig StartupReg (SMSR) (O53)
      Diag_MCSP=Microsoft Control Security Providers (MCSP) (O54)
      Diag_MWPS=Microsoft Windows Policies System (MWPS) (O55)
      Diag_MWPE=Microsoft Windows Policies Explorer (MWPE) (O56)
      Diag_RPR=ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)
      Diag_Search=ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)

      ;-------------------- Boutons
      Bout_Tous=Tous
      Bout_Aucun=Aucun

      [Italien]
      ; Traduzione da Nicolas Coolman
      ;---------------------- Panel Générale (Hint)
      Pan_AnalyseGenerale=Analisi générale
      Pan_SauveRapport=Registrare il rapporto
      Pan_CollerPressePapier=Incollare un rapporto
      Pan_Configuration=Configurare (Clic diritto)
      Pan_APropos=A proposito
      Pan_ZoomMaxi=Zoom azionato
      Pan_ZoomMini=Zoom soppresso
      ;---------------------- Titoli HijackThis
      Titr_HJT00=Processi correnti
      Titr_HJT01=Line Analysis R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
      Titr_HJT02=Internet Explorer Start Page (R0)
      Titr_HJT03=Internet Explorer Search Page (R1)
      Titr_HJT04=Created Registry Key (R2)
      Titr_HJT05=Internet Explorer URLSearchHook (R3)
      Titr_HJT06=Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs
      Titr_HJT07=Changed inifile Value (F0)
      Titr_HJT08=Created IniFile Value (F1)
      Titr_HJT09=Changed inifile Value, Mapped to Registry (F2)
      Titr_HJT10=Created inifile Value, Mapped to Registry (F3)
      Titr_HJT11=Line Analysis N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
      Titr_HJT12=Change in prefs.js For Netscape 4.x (N1)
      Titr_HJT13=Change in prefs.js For Netscape 6 (N2)
      Titr_HJT14=Change in prefs.js For Netscape 7 (N3)
      Titr_HJT15=Change in prefs.js For Mozilla (N4)
      Titr_HJT16=Other Line Analysis
      Titr_HJT17=Hosts file redirection (O1)
      Titr_HJT18=Browser Helper Objects (O2)
      Titr_HJT19=Internet Explorer toolbars (O3)
      Titr_HJT20=Auto loading programs from Registry (O4)
      Titr_HJT21=IE Options icon not visible in Control Panel (O5)
      Titr_HJT22=IE Options access restricted by Administrator (O6)
      Titr_HJT23=Regedit access restricted by Administrator (O7)
      Titr_HJT24=Extra items in the IE right-click menu (O8)
      Titr_HJT25=Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
      Titr_HJT26=Winsock hijacker (Layered Service Provider) (O10)
      Titr_HJT27=Extra group in IE 'Advanced Options' window (O11)
      Titr_HJT28=Internet Explorer Plugins (O12)
      Titr_HJT29=IE Default Prefix hijack (O13)
      Titr_HJT30='Reset Web Settings' hijack (O14)
      Titr_HJT31=Unwanted site in Trusted Zone (O15)
      Titr_HJT32=ActiveX Objects (Downloaded Program Files) (O16)
      Titr_HJT33=Lop.com/Domain Hijackers (O17)
      Titr_HJT34=Extra protocols and protocol Hijackers (O18)
      Titr_HJT35=User Style Sheet hijack (O19)
      Titr_HJT36=AppInit_DLLs Registry value Autorun (O20)
      Titr_HJT37=ShellServiceObjectDelayLoad (O21)
      Titr_HJT38=SharedTaskScheduler (O22)
      Titr_HJT39=non Microsoft non disabled Windows XP/NT/2000 Services (O23)
      Titr_HJT40=Windows Active Desktop Components (O24)
      Titr_HJT41=Pagine di ricerca di Mozilla Firefox (M1)
      Titr_HJT42=Plugin di navigatore opera (P1)
      ;-------------------- Forms
      Form_ZHPDiag=Software di diagnosi
      ;-------------------- ZHPdiag
      Diag_Auto=Compiti progettati in automazione (O39)
      Diag_ASIC=ActiveSetup Installed Components (O40)
      Diag_Driver=Drivers lanciati all'avviamento (O41)
      Diag_Logic=Softwares installati (O42)
      Diag_CommonFile=Contenuto delle files comuni (O43)
      Diag_LFC=Ultimi files modificati o creati sotto System32 (O44)
      Diag_Prefet=Ultimi files creati sotto Windows Prefetcher (O45)
      Diag_WinExplore=Operazioni e funzioni all'avviamento di Windows Explorer (O46)
      Diag_ECAA=Export di chiave d' applicazione autorizzata (O47)
      Diag_LSA=Local Security Authority LSA (O48)
      Diag_CSB=Controllo del Safe Boot (O49)
      Diag_IFEO=Immagine files esecuzione opzioni (IFEO) (O50)
      Diag_MPSK=MountPoints2 Shell Key (MPKS) (O51)
      Diag_TDSD=Trojan Driver Search Data (TDSD) (O52)
      Diag_SMSR=ShareTools MSconfig StartupReg (SMSR) (O53)
      Diag_MCSP=Microsoft Control Security Providers (MCSP) (O54)
      Diag_MWPS=Microsoft Windows Policies System (MWPS) (O55)
      Diag_MWPE=Microsoft Windows Policies Explorer (MWPE) (O56)
      Diag_RPR=ZHPSearch, Ricerca particolare (RPR) (O70)
      Diag_Search=ZHPSearch, Ricerca d'infezione (O71)
      ;-------------------- Boutons
      Bout_Tous=Tutti
      Bout_Aucun=Nessuno
      ;---------------------Fin de LangueDiag.ini
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , pourquoi me l'avoir fais en allemand je suis un peut perdu dans la lecture de celui-ci tu ouvres zhpdiag et en haut sur droite tu cliques droit sur l'icône de la coupe et tu choisis français et tu sélectionnes tous et tu lances l'analyse en cliquand sur la loupe merci de me poster le nouveau rapport

    sinon pour zone alarme désinstalles ta version et réinstalles cette version c'est celle que j'ai sur mon pc tu cliques sur
    ZoneAlarm ®
    Firewall Firewall
    sur droite
    http://209.85.229.132/translate_c?hl=fr&u=http://www.zonealarm.com/security/en-us/free-upgrade-security-suite-zonealarm-firewall.htm&rurl=translate.google.com&usg=ALkJrhg9fNbWQ1O2I6AFdkR5EjarnDEnOQ
    0
  3. ketty291 Messages postés 661 Statut Membre 4
     
    bonjour

    Rapport de ZHPDiag v1.20.2 par Nicolas Coolman
    Enregistré le 14/05/2009 7:31:30
    Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.0.8)

    ---\\
    %windir%\WindowsMobile\wmdSync.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\
    O1 - Hosts: ::1 localhost

    ---\\
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="28"
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"

    ---\\
    O5 - control.ini: inetcpl.cpl=no

    ---\\
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    ---\\
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFBARH.ICO

    ---\\
    O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    ---\\
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\
    O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

    End of the scan:
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, rien de spécial sur ton rapport tu vas faire un nettoyage avec ccleaner et les réglages donnés , et puis tu passeras malwarbytes , Merci

    1) passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    2) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ketty291 Messages postés 661 Statut Membre 4
     
    bonsoir
    alors je pense que le problème est esolu j'ai opter pour kerio car avec votre lien cela ne marchait pas j'ai utiliser ccleaner comme vous me l'avez conseiller puis malwarebytes voici le log
    je vous remercie encore
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    as tu le rapport de malwarebytes , Merci
    0
    1. ketty291 Messages postés 661 Statut Membre 4
       
      voila et merci encore tres bonne soiree

      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1905
      Windows 6.0.6001 Service Pack 1

      14/05/2009 21:37:09
      mbam-log-2009-05-14 (21-37-09).txt

      Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
      Eléments examinés: 243825
      Temps écoulé: 2 hour(s), 29 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok donc côté infections cela me semble bon, et comme côté pare-feu il semble que tu as résolu , tu peux donc mettre ton premier message en résolu @+
    0