goldorak0777
Messages postés33Date d'inscriptionmardi 5 janvier 2010StatutMembreDernière intervention13 avril 2012
-
12 avril 2012 à 10:38
goldorak0777
Messages postés33Date d'inscriptionmardi 5 janvier 2010StatutMembreDernière intervention13 avril 2012
-
13 avril 2012 à 18:12
Bonjour,
Suite à un ordinateur qui est devenu très lent (au démarrage et dans le fonctionnement général, j'aimerai vérifier qu'il n'est pas infecté par un quelconque virus.
Voici le rapport de zhpdiag.
Si quelqu'un peut y jeter un coup d'oeil, ça serait sympa
En vous remerciant par avance
Eric
Rapport de ZHPDiag v1.30.04 par Nicolas Coolman, Update du 10/04/2012
Run by HP_Administrator at 12/04/2012 10:27:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 11.0 v11.0 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 110 GB (78%) free of 139 GB
---\\ Logged in mode
~ Computer Name: MIMIBUREAU
~ User Name: HP_Administrator
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, postgres, HP_Administrator, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Administrator\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrator\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Administrator\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrator\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 110 Go of 139 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll
~ Scan Toolbar in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Application UpdaterlSet\Services\ALG (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! AntivirusntrolSet\Service (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey P (IJPLMSVC) . (.Pas de propriétaire - Inkjet Printer/Scanner Extended Servey Prog.) - C:\Program Files\Canon\IJPLM\ijplmsvc.exe
O23 - Service: Java Quick StarterolSet\Services\IPS (JavaQuickStarterService) . (...) - C:\Program Files\Java\jre6\bin\jqs.exe0000000FF1CE}\ppvwicon.exelon (.not file.)
O23 - Service: Process Monitor??E (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe€.LegalCopyr (.not file.)
O23 - Service: TeamViewer 6AULTS-FILE=" (TeamViewer6) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7AULTS-FILE=" (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
~ Scan Scheduled Task in 00mn 01s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Flash\Flash9f.ocx
~ Scan Active Setup in 00mn 01s
Wizdo
Messages postés131Date d'inscriptiondimanche 8 avril 2012StatutMembreDernière intervention20 août 20246 12 avril 2012 à 16:31
salut,
Comme les rapports de ZHPDiag font +-1500 lignes. Ce qui est trop long pour entrer dans un message. Et que résultat, 50% du rapport est manquant.
Utiliser un hébergeur comme Cjoint.com
Téléchargez sur le bureau AdwCleaner (d'XPlode)
* Lancez AdwCleaner.exe par un double-clique
* Sélectionner l'option [Suppression]
.. Après le scan et un redémarrage, le rapport s'ouvrira.
* Postez le rapport (C:\AdwCleaner[S1].txt)
* Désinstaller toutes les versions de Java en places.
* Faites les mises à jours d'Adobe Reader et Java.
Wizdo
Messages postés131Date d'inscriptiondimanche 8 avril 2012StatutMembreDernière intervention20 août 20246 13 avril 2012 à 00:13
Télécharger TDSSKiller sur le bureau (de Kaspersky)
* Cliquez sur [Start Scan] pour démarrer l'analyse.
* Si TDSS.tdl2 est détecté, l'option «Delete» sera cochée par défaut.
* Si TDSS.tdl3 est détecté, assurez vous que «Cure» est bien cochée.
* Si TDSS.tdl4 (\HardDisk0\MBR), assurez vous que «Cure» soit cochée.
* Si Suspicious file est indiqué, laissez l'option cochée sur «Skip»
* Cliquez sur [Continue] puis sur [Reboot now] pour redémarrer le PC.
Un rapport est créé à cette adresse : C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage)
* Poster le rapport de TDSSKiller (avec Cjoint).
Après..
* Relancer une nouvelle analyse avec ZHPDiag et poster le rapport (avec Cjoint)
Wizdo
Messages postés131Date d'inscriptiondimanche 8 avril 2012StatutMembreDernière intervention20 août 20246 13 avril 2012 à 10:42
salut,
Lancer ZHPFix.exe par un double-clique.
* "Sélectionner" et "Copier" le contenu de cette » page Web «
* Cliquez sur le bouton [H].
* Cliquez sur [GO]
..
* Redémarrer le PC "si requis".
* Poster le rapport ZHPFixReport.txt créé sur le bureau (et C:\ZHP\..).
PostgreSQL 8.4 est-il utilisé et fonctionne t-il bien.
Ils y a 2 versions de TeamViewer 6 et 7.
* Afficher les fichiers et dossiers cachés.
* Et faites une recherche avec ; ppvwicon.exe.dll dans; C:\.. et sous-rép.
* Et rapporter s'il y a quelque chose.
PostgreSQL est utilisé et fonctionnait correctement jusqu'ici.
Pour Teamviewer, je venais tout juste de désinstaller le version 6 qui était en doublon
A priori, pas d'infection à partir de ppvwicon.exe.dll
Voici le rapport de Zhpfix
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-11-26-16.txt
Run by HP_Administrator at 13/04/2012 11:26:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
goldorak0777
Messages postés33Date d'inscriptionmardi 5 janvier 2010StatutMembreDernière intervention13 avril 2012 13 avril 2012 à 12:21
petite précision, Holdem manager, qui utilise postgreSQL 8.4 ne fonctionne plus à présent. Une erreur s'est produite dans l'ouverture de la base de donnée.
Jusqu'ici, il fonctionnait correctement et c'est un programme important pour moi.
Eric
Le problème doit venir de la suppression de cette ligne.
Qui a été mis à supprimée à cause qu'il y avait d'indiqué : (.not file.).
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe?.LegalCopyr (.not file.)
Pour restaurer la ligne et son service/fichier. * Le fichier C:\ZHP\Quarantaine\pg_ctl.exe.vir" doit être en place.
* Par sécurité. Faites une copie de ce fichier sur le bureau.
Après.
Pour éviter de restaurer tout ce qui a été supprimés. Quelques manip avec le fichier "ZHPFixQuarantine.txt" vont être nécessaire.
Faites une copie du fichier "C:\ZHP\ZHPFixQuarantine.txt" dans le rép. C:\ZHP\..
* Par un clic-droit sur "ZHPFixQuarantine.txt" --> sélectionner; Copier.
* Refaites un clic-droit dans le répertoire C:\ZHP\.... --> Coller.
Avant de continuer.
Le fichier » Copie de ZHPFixQuarantine.txt « doit absolument avoir été créé dans C:\ZHP\....
Ensuite.
* Ouvrer le fichier "ZHPFixQuarantine.txt" et supprimer toutes les lignes qu'ils y a, à l'exception de la ligne à restaurer ;
O23 - Service: PostgreSQL Server 8.4B0\FileDescription (postgresql-8.4) . (...) - C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe13-2113)4InternalNamelsass.exe?.LegalCopyr (.not file.)
Lancer la restauration. * Ouvrer C:\Program Files\ZHPDiag\ZHPFix.exe * Et appuyer "dans les icônes en haut à droite" sur le 2ième bouton ? en image
* Redémarrer comme il sera indiqué.
Vérifier si le fichier pg_ctl.exe a été restaurer dans son répertoire; C:\Program Files\PostgreSQL\8.4\bin\..
Sinon aller mettre "pg_ctl.exe.vir" dans son rép. et renommer le en .exe.
goldorak0777
Messages postés33Date d'inscriptionmardi 5 janvier 2010StatutMembreDernière intervention13 avril 2012 13 avril 2012 à 17:46
comme je te l'ai mis au dessus, je n'ai pas procédé à cette restauration, entretemps, j'ai réinstallé postgreSQL et cela fonctionne
Wizdo
Messages postés131Date d'inscriptiondimanche 8 avril 2012StatutMembreDernière intervention20 août 20246 13 avril 2012 à 17:54
Et pour le reste. Les performances de l'ordi sont correcte.