Bonjour, Je crois que mon PC est infecté: l'ouverture des pages sur internet et très lente, j'ai donc lancé zhpdiag mais je ne suis pas très douée en informatique >.< En plus lorsque je veux héberger le rapport sur pjjoint.malekal.com le fichier est signalé comme étant invalide. Est-ce qu'une âme charitable pourrait m'aider à trouver des malwares ou autres éléments malvaillants? Merci d'avance! voici le diag: Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011 Run by HP_Propriétaire at 07/07/2011 12:10:02 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 (Defaut) GCIE: Google Chrome v12.0.742.112 ---\\ System Information Windows XP Home Edition Service Pack 3 (Build 2600) Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 510 MB (29% free) System Restore: Activé (Enable) System drive C: has 78 GB (54%) free of 143 GB ---\\ Logged in mode Computer Name: CAMILLE User Name: HP_Propriétaire All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur, Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\\ Environnement Variables ~ %AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data\ ~ %Desktop%=C:\Documents and Settings\HP_Propriétaire\Bureau\ ~ %Favorites%=C:\Documents and Settings\HP_Propriétaire\Favoris\ ~ %LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ ~ %StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 143 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go) E:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976] ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 322/3907 ~ Mes musiques (My Musics) : 12/318 ~ Mes Videos (My Videos) : 2/102 ~ Mes Favoris (My Favorites) : 2/13 ~ Mes Documents (My Documents) : 530/6442 ~ Mon Bureau (My Desktop) : 0/29 ~ Menu demarrer (Programs) : 5/23 ---\\ Processus lancés [MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221608] [MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE [188840] [MD5.42D250497F3D11AAC0110C297EFF142E] - (.F-Secure Corporation - Gatekeeper Handler II 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE [508456] [MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472] [MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE [90536] [MD5.F2A4E40CABEF8D8DF46330086B8E01F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.94.) -- C:\WINDOWS\system32\nvsvc32.exe [131139] [MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [73728] [MD5.E8C30EF9BBC6DDB71F0F77FA3A96515F] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe [41025] [MD5.4184E87DC98444DF31F3C3F331C2A44F] - (.Linksys - W.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe [1513472] [MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [524712] [MD5.BA34B04B796FD5F550A6930CB7D7ABCA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [983592] [MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe [36972] [MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736] [MD5.F6976DA229201ADC7567804C1CBE4ECE] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496] [MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [262144] [MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344] [MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe [90112] [MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152] [MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528] [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792] [MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648] [MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744] [MD5.962BC769D1008D83F6A00B9DE887EEF4] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [323584] [MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [201128] [MD5.2AA7EE2774035050512F438C2DF052A2] - (.Creative Technology Ltd - Creative Camera Launcher Application.) -- C:\Program Files\Creative\Shared Files\CamTray.exe [299008] [MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [MD5.4364B5C4F31241660D30D2C9980F877E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [962661] [MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [282624] [MD5.8F9E12716958649FBE81D74BCCBAEB51] - (.Teleca Software Solutions AB - Capability Manager.) -- C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe [278528] [MD5.051BD9B27D8B89DA4AE5ED91F116ED7E] - (.F-Secure Corporation - FSAV Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [484520] [MD5.AC02CF51DCC71E97D1B602EE651518DB] - (.Teleca Software Solutions - Generic Device Management Executable..) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe [385024] [MD5.E1214FDA4EBAA832E7F62FDF016495BF] - (.Sony Ericsson Mobile Communications AB - CAPI_Worker Module.) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [872448] [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848] [MD5.C5AC7E5BA6063086A439B5FD30B6AADE] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [610120] [MD5.EEA426C1FD3C9E08E98ACE5E5C76BCF2] - (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.EXE [11458888] [MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656384] Merci d'avance! =) Configuration: Windows XP / Internet Explorer 8.0

attends suis ces indications : &#9654 lance ZHPDiag.exe &#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options. &#9654 Clique sur la loupe pour lancer l'analyse. A la fin de l'analyse, &#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau. Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ &#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt &#9654 Clique sur Ouvrir. &#9654 Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt est ajouté dans la page. &#9654 Copie ce lien dans ta réponse.

Aide pour la lecture de mon rapport ZHPDIAG - Page 3

Réponse 41 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

apparement c'est très risqué de démarrer en mode sans échec un ordi infecté =s je le fais qd mm?

Réponse 42 / 134

Utilisateur anonyme

qui c'est qui t'a dit cettte anerie ?

avec la touche F8 ou F5 au demarrage du pc , pas à partir de msconfig bien sur

Réponse 43 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Bah j'ai fait msconfig! et l'analyse est lancée

Réponse 44 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Lol je me suis renseignée sur commentcamarche en plus.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 134

Utilisateur anonyme

oui c'est dangereux en demarrant en mode sans echec via msconfig :)

si une clé du mode sans echec est maquante , ton pc redemarre plus jamais :)

Réponse 46 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Bah oui mais comme tu m'as pas répondu... Rolala. Bon et j'ai une page verte qui s'affiche: tester gratuitement dr web, je ferme et je le laisse travailler?

Réponse 47 / 134

Utilisateur anonyme

oui

Réponse 48 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

C'est risqué de le faire avec un ordi infecté par msconfig justement pour les raisons que tu m'as dites. Au cas où je fais comment pr ajouter une clé "manquante"

Utilisateur anonyme

il y a des outils pour ca

pour la rajouter à la main , il faut etre vraiment calé en registre moi-même je ne suis pas sûr de pouvoir le faire (de tête) :)

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

tu penses qu'on peut te renseigner pour un windows xp? D'ailleurs pour l'histoire du double clic j'ai essayé de le réinstaurer de la mm façon (quelqu'un dans un forum qui avait le mm problème a transmis le registre) et ça n'a pas marché ^^'

Réponse 49 / 134

Utilisateur anonyme

et bien à vrai dire , ca ne fait pas longtemps qu'une clé de registre a été detectée comme étant partie d'un keylogger par certains antivirus et je me demande si ce n'est pas un faux positif

ca fait deux fois ou 3 que cette clé saute et je remarque des problèmes après....

Réponse 50 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

un faux positif, c'est à dire? Mon dieu je crois que je suis foutue. Je vais laisser mon ordiateur en veille pour toujours en mode sans echec...

Réponse 51 / 134

Utilisateur anonyme

mais non t'affolees pas :)

Réponse 52 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Mais si on parvient à le désinfecter en sans échec peut être en redémarrant la clé sera effective?

Réponse 53 / 134

Utilisateur anonyme

ah mais je n'ai pas dit que cette clé te manquait !!..

Réponse 54 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Bah vu l'état de mon ordinateur. ^^' Surtout que ce sont des fonctions très différentes dont je n'avais aucun problème avant qui se sont détériorées. L'antivirus, peut-être qu'en le réinstallant il pourra à nouveau analyser, mais le double clic...

Utilisateur anonyme

j'ai le meme probleme avec un autre pc , je suis en ttrain de voir ce qui fait ce délire

Réponse 55 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

^^ merci pour nous! Note aussi que le virus doit être très vieux car je n'ai pas utilisé cet ordi pendant plus de quatre ans car je n'arrivais pas à me connecter via livebox. Mais ce problème étant réglé le virus doit dater de 2006 2007 je pense. Et pour le double clic et l'antivirus je suis pratiquement sure que je l'ai chopé en téléchargeant ad remover ou pre_scan

Réponse 56 / 134

Utilisateur anonyme

AD-Remover je ne pense pas

je remarque qu'il n'y a que sur les XP qu'on voit ce probleme

Réponse 57 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

Effectivement bretonweeder a le mm pblm. Un nouveau virus plus puissant que tous les scaneurs et nettoyeurs? ^^'

Réponse 58 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

le problème est arrivé juste avant le prescript apparement. J'ai l'impression que l'analyse rapide s'est stoppée sur un fichier peut important... Ma souris ne bouge plus... Oulala

Réponse 59 / 134

Utilisateur anonyme

oui tu lances le scan

Réponse 60 / 134

Ptitkoulibiac Messages postés 86 Date d'inscription Statut Membre Dernière intervention

j'ai remarqué que depuis prescan au démarrage on propose:
microsoft windoxs xp édition familiale
console de récupération microsoft windows xp
en démarrage normal il choisit le système d'exploitation automatiquement mais en mode sans échec je choisis quoi??

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

Erreur de lecture sur iptv smarters

comment desactiver un bloqueur de pub

Discussions similaires

Newsletters