Aide pour la lecture de mon rapport ZHPDIAG
Ptitkoulibiac
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je crois que mon PC est infecté: l'ouverture des pages sur internet et très lente, j'ai donc lancé zhpdiag mais je ne suis pas très douée en informatique >.<
En plus lorsque je veux héberger le rapport sur pjjoint.malekal.com le fichier est signalé comme étant invalide.
Est-ce qu'une âme charitable pourrait m'aider à trouver des malwares ou autres éléments malvaillants?
Merci d'avance!
voici le diag:
Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011
Run by HP_Propriétaire at 07/07/2011 12:10:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v12.0.742.112
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 78 GB (54%) free of 143 GB
---\\ Logged in mode
Computer Name: CAMILLE
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
~ %AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop%=C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites%=C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 322/3907
~ Mes musiques (My Musics) : 12/318
~ Mes Videos (My Videos) : 2/102
~ Mes Favoris (My Favorites) : 2/13
~ Mes Documents (My Documents) : 530/6442
~ Mon Bureau (My Desktop) : 0/29
~ Menu demarrer (Programs) : 5/23
---\\ Processus lancés
[MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221608]
[MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE [188840]
[MD5.42D250497F3D11AAC0110C297EFF142E] - (.F-Secure Corporation - Gatekeeper Handler II 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE [508456]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE [90536]
[MD5.F2A4E40CABEF8D8DF46330086B8E01F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.94.) -- C:\WINDOWS\system32\nvsvc32.exe [131139]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [73728]
[MD5.E8C30EF9BBC6DDB71F0F77FA3A96515F] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe [41025]
[MD5.4184E87DC98444DF31F3C3F331C2A44F] - (.Linksys - W.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe [1513472]
[MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [524712]
[MD5.BA34B04B796FD5F550A6930CB7D7ABCA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [983592]
[MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe [36972]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.F6976DA229201ADC7567804C1CBE4ECE] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496]
[MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [262144]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344]
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe [90112]
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152]
[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744]
[MD5.962BC769D1008D83F6A00B9DE887EEF4] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [323584]
[MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [201128]
[MD5.2AA7EE2774035050512F438C2DF052A2] - (.Creative Technology Ltd - Creative Camera Launcher Application.) -- C:\Program Files\Creative\Shared Files\CamTray.exe [299008]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.4364B5C4F31241660D30D2C9980F877E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [962661]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [282624]
[MD5.8F9E12716958649FBE81D74BCCBAEB51] - (.Teleca Software Solutions AB - Capability Manager.) -- C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe [278528]
[MD5.051BD9B27D8B89DA4AE5ED91F116ED7E] - (.F-Secure Corporation - FSAV Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [484520]
[MD5.AC02CF51DCC71E97D1B602EE651518DB] - (.Teleca Software Solutions - Generic Device Management Executable..) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe [385024]
[MD5.E1214FDA4EBAA832E7F62FDF016495BF] - (.Sony Ericsson Mobile Communications AB - CAPI_Worker Module.) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [872448]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848]
[MD5.C5AC7E5BA6063086A439B5FD30B6AADE] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [610120]
[MD5.EEA426C1FD3C9E08E98ACE5E5C76BCF2] - (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.EXE [11458888]
[MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656384]
Merci d'avance! =)
Je crois que mon PC est infecté: l'ouverture des pages sur internet et très lente, j'ai donc lancé zhpdiag mais je ne suis pas très douée en informatique >.<
En plus lorsque je veux héberger le rapport sur pjjoint.malekal.com le fichier est signalé comme étant invalide.
Est-ce qu'une âme charitable pourrait m'aider à trouver des malwares ou autres éléments malvaillants?
Merci d'avance!
voici le diag:
Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011
Run by HP_Propriétaire at 07/07/2011 12:10:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v12.0.742.112
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 78 GB (54%) free of 143 GB
---\\ Logged in mode
Computer Name: CAMILLE
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
~ %AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop%=C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites%=C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 322/3907
~ Mes musiques (My Musics) : 12/318
~ Mes Videos (My Videos) : 2/102
~ Mes Favoris (My Favorites) : 2/13
~ Mes Documents (My Documents) : 530/6442
~ Mon Bureau (My Desktop) : 0/29
~ Menu demarrer (Programs) : 5/23
---\\ Processus lancés
[MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221608]
[MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE [188840]
[MD5.42D250497F3D11AAC0110C297EFF142E] - (.F-Secure Corporation - Gatekeeper Handler II 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE [508456]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE [90536]
[MD5.F2A4E40CABEF8D8DF46330086B8E01F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.94.) -- C:\WINDOWS\system32\nvsvc32.exe [131139]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [73728]
[MD5.E8C30EF9BBC6DDB71F0F77FA3A96515F] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe [41025]
[MD5.4184E87DC98444DF31F3C3F331C2A44F] - (.Linksys - W.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe [1513472]
[MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [524712]
[MD5.BA34B04B796FD5F550A6930CB7D7ABCA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [983592]
[MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe [36972]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.F6976DA229201ADC7567804C1CBE4ECE] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496]
[MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [262144]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344]
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe [90112]
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152]
[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744]
[MD5.962BC769D1008D83F6A00B9DE887EEF4] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [323584]
[MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [201128]
[MD5.2AA7EE2774035050512F438C2DF052A2] - (.Creative Technology Ltd - Creative Camera Launcher Application.) -- C:\Program Files\Creative\Shared Files\CamTray.exe [299008]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.4364B5C4F31241660D30D2C9980F877E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [962661]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [282624]
[MD5.8F9E12716958649FBE81D74BCCBAEB51] - (.Teleca Software Solutions AB - Capability Manager.) -- C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe [278528]
[MD5.051BD9B27D8B89DA4AE5ED91F116ED7E] - (.F-Secure Corporation - FSAV Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [484520]
[MD5.AC02CF51DCC71E97D1B602EE651518DB] - (.Teleca Software Solutions - Generic Device Management Executable..) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe [385024]
[MD5.E1214FDA4EBAA832E7F62FDF016495BF] - (.Sony Ericsson Mobile Communications AB - CAPI_Worker Module.) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [872448]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848]
[MD5.C5AC7E5BA6063086A439B5FD30B6AADE] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [610120]
[MD5.EEA426C1FD3C9E08E98ACE5E5C76BCF2] - (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.EXE [11458888]
[MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656384]
Merci d'avance! =)
A voir également:
- Aide pour la lecture de mon rapport ZHPDIAG
- Zhpdiag - Télécharger - Informations & Diagnostic
- Accusé de lecture gmail - Guide
- Rapport de stage - Guide
- Confirmation de lecture whatsapp - Guide
- Lecture video - Guide
134 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
Ralentissement de l’ouverture des pages et soupçons d’infection poussent à exécuter ZHPDiag et à examiner le rapport pour déterminer s’il révèle des éléments malveillants potentiels. Le diagnostic détaille les processus en cours, les composants logiciels et les chemins système, avec des circonstances spécifiques à Windows XP, et liste des fichiers et valeurs liés à la sécurité détectés. Une réponse proposée explique comment enregistrer le rapport et le partager via un service de transfert temporaire, en indiquant l’emplacement du fichier et en fournissant le lien téléchargeable. En cas d’échec de l’hébergement, une nuance utile est d’essayer un autre service de partage et de vérifier que le fichier n’est pas bloqué par les outils de sécurité avant d’interpréter les résultats.
attends
suis ces indications :
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
suis ces indications :
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Ptitkoulibiac
J'ai recommencé le diag comme tu me l'as dit ms à 65% j'ai une fenêtre qui s'affiche: SigCheck License Agreement de Sinsinternals et quand je refuse le contrat l'analyse ZHPDiag ne répond plus =s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'ai installé combofix en le renommant et je l'ai exécuté en désactivant l'antivirus mais je ne trouve pas "C:\Combofix.txt"
Après avoir exécuté combofix le programme a "scanné" mon ordi et au redémarrage on pc a fait un bruit louche. Dans mon disque dur j'ai un dossier portant le nom que j'ai donné au combofix qui est en fait la copie de mon disque dur mais pas de fichier txt, c'est normal?
C'est ce que j'ai fait deux fois >.< apparement internet est plus rapide mais j'ai l'impression de ne pas avoir installé combofix mais juste le logiciel d'installation. Quand j'exécute il y a une fenêtre autoscan et des étapes qui défilent. C'est l'analyse ou l'installation?
J'ai regardé dans mes programmes Combofix n'y était pas, ni deffoger dont il y a juste un document texte sur le bureau. J'ai pourtant suivi les indications à la lettre ^^'
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu repères des trucs louches? Par contre le double clic ne marche plus pour ouvrir les programmes sur mon bureau =s
Juste au redémarrage après le téléchargement de prescan et son exécution. J'ai regardé dans le forum on parle du virus aurorun (comme j'ai téléchargé prescan sans l'antivirus c'est peut être ça). Quel est le verdict du rapport prescan? =)
desinstalle
fun web products
minibar
google toolbar
Price gong
mywebsearch
===========================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailSkinner"=-
"System Service"=-
"Rising Driver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"nwiz"=-
"AlcxMonitor"=-
"iTunesHelper"=-
"QuickTime Task"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"caisqyoj"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\epk_extr]
[-HKEY_CURRENT_USER\Software\Fun Web Products]
[-HKEY_CURRENT_USER\Software\FunWebProducts]
[-HKEY_CURRENT_USER\Software\HbTools]
[-HKEY_CURRENT_USER\Software\hbtv]
[-HKEY_CURRENT_USER\Software\LanConfig]
[-HKEY_CURRENT_USER\Software\MyWebSearch]
[-HKEY_CURRENT_USER\Software\PriceGong]
[-HKEY_LOCAL_MACHINE\Software\FocusInteractive]
[-HKEY_LOCAL_MACHINE\Software\Fun Web Products]
[-HKEY_LOCAL_MACHINE\Software\FunWebProducts]
[-HKEY_LOCAL_MACHINE\Software\HbTools]
[-HKEY_LOCAL_MACHINE\Software\MyWebSearch]
[-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Windows\smss.exe
C:\Windows\driver.exe
c:\windows\system32\caisqyoj.exe
c:\windows\system32\caisqyoj.bat
c:\windows\system32\caisqyoj.dat
c:\windows\system32\caisqyoj_nav.dat
c:\windows\system32\caisqyoj_navp.dat
c:\windows\system32\caisqyoj_navps.dat
folder::
c:\program files\mailskinner
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools
C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
C:\Program Files\Hotbar
C:\Program Files\InternetGameBox
C:\Program Files\MyWebSearch
C:\Program Files\PriceGong
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fun web products
minibar
google toolbar
Price gong
mywebsearch
===========================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailSkinner"=-
"System Service"=-
"Rising Driver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"nwiz"=-
"AlcxMonitor"=-
"iTunesHelper"=-
"QuickTime Task"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"caisqyoj"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\epk_extr]
[-HKEY_CURRENT_USER\Software\Fun Web Products]
[-HKEY_CURRENT_USER\Software\FunWebProducts]
[-HKEY_CURRENT_USER\Software\HbTools]
[-HKEY_CURRENT_USER\Software\hbtv]
[-HKEY_CURRENT_USER\Software\LanConfig]
[-HKEY_CURRENT_USER\Software\MyWebSearch]
[-HKEY_CURRENT_USER\Software\PriceGong]
[-HKEY_LOCAL_MACHINE\Software\FocusInteractive]
[-HKEY_LOCAL_MACHINE\Software\Fun Web Products]
[-HKEY_LOCAL_MACHINE\Software\FunWebProducts]
[-HKEY_LOCAL_MACHINE\Software\HbTools]
[-HKEY_LOCAL_MACHINE\Software\MyWebSearch]
[-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Windows\smss.exe
C:\Windows\driver.exe
c:\windows\system32\caisqyoj.exe
c:\windows\system32\caisqyoj.bat
c:\windows\system32\caisqyoj.dat
c:\windows\system32\caisqyoj_nav.dat
c:\windows\system32\caisqyoj_navp.dat
c:\windows\system32\caisqyoj_navps.dat
folder::
c:\program files\mailskinner
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools
C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
C:\Program Files\Hotbar
C:\Program Files\InternetGameBox
C:\Program Files\MyWebSearch
C:\Program Files\PriceGong
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
