× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande d'analyse de rapport ZHPDIAGSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PtiDom42
  Posté le 22/02/2011 @ 13:59 
Aller en bas de la page 
Nouvel astucien

BONJOUR !

un petit nouveau de + sur le forum

le PC d'un de mes amis (portable acer aspire 5315) devient de plus en plus lent...

apres un petit passage par ccleaner et un scan par AMB, une dizaine de petites bestioles ont été éradiquées...mais étant loin d'être spécialiste,je voudrais être sur d'avoir bien fait les choses, et de ne rien avoir laissé dans le PC...

pouvez-vous m'analyser le rapport ci-joint ?

Merci !!

lie: http://www.cijoint.fr/cjlink.php?file=cj201102/cijRjmKlUF.txt

Publicité
pear
 Posté le 22/02/2011 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français


Téléchargez Navilog1 par Il-Mafioso
Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquez sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez
Au menu principal, Faire le choix 1et valider
< Ne faites pas le choix 2 sauf avis contraire>
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans la réponse.
Refermer le bloc-notes.
PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.


Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:
Pour Désinstaller Navilog1 faites le choix 4
Ensuite supprimer ce dossier : C:\navilog1



PtiDom42
 Posté le 22/02/2011 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

salut pear,

merci pour ta réponse rapide !!

voici le rapport navilog:

Fix Navipromo version 4.0.9 commencé le 22/02/2011 14:25:49,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : Emeline ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7621 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\Emeline\AppData\Local\igqqw.dat supprimé !
C:\Users\Emeline\AppData\Local\ligdbnli.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emeline\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 22/02/2011 14:40:45,23 ***

Fix Navipromo version 4.0.9 commencé le 22/02/2011 14:25:49,78


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!


Outil exécuté depuis C:\navilog1


Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO


Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )

BIOS : Default System BIOS

USER : Emeline ( Administrator )

BOOT : Normal boot





C:\ (Local Disk) - NTFS - Total:32 Go (Free:5 Go)

D:\ (Local Disk) - NTFS - Total:32 Go (Free:13 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT32 - Total:7621 Mo (Free:3 Go)



Recherche executée en mode normal


Nettoyage exécuté au redémarrage de l'ordinateur



c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !

C:\Users\Emeline\AppData\Local\igqqw.dat supprimé !

C:\Users\Emeline\AppData\Local\ligdbnli.bat supprimé !



Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Emeline\AppData\Local\Temp effectué !



*** Sauvegarde du Registre vers dossier Safebackup ***


sauvegarde du Registre réalisée avec succès !


*** Nettoyage Registre ***


Nettoyage Registre Ok


Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !




*** Scan terminé 22/02/2011 14:40:45,23 ***

pear
 Posté le 22/02/2011 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une bonne chose de faite


Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)


[HKCU\Software\LanConfig]
[HKCU\Software\WebMediaPlayer]
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - Global Startup: C:\Users\Emeline\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Emeline\Desktop\Réseau - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Emeline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Auto-école 3D.lnk . (...) -- C:\Program Files\Auto-école 3D\starterSY5.exe (.not file.)
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (RoxLiveShare9) - Clé orpheline
O44 - LFC:[MD5.58FFF78887BACDFF2596BFC4FB2E2B2C] - 06/02/2011 - 20:24:10 ---A- . (...) -- C:\CybDefInstallInfo.log [6936]
O44 - LFC:[MD5.7B757A48A0C6DAA61915D4CB2A8DFCA7] - 06/02/2011 - 20:23:38 ---A- . (...) -- C:\CybDefWebInstaller.log [121]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm




Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Dans ZHPDiag, sur l'icôneimage
image
Collez (Ctrl V) les lignes vertes dans le cadre 1
Cliquez ensuite sur- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Copier-coller le rapport de suppression dans la prochaine réponse.
Si le rapport n'apparait pas,
Cliquer sur ce bouton:image
Si besoin(au cas où vous n'auriez pas l'icône zhpfix)
Télécharger ZHPFix de Nicolas Coolman sur le bureau.
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Suivre les instructions qui apparaissent à l'écran.
Lancer ZHPFix (laisser la case cochée)
Cliquer ensuite sur le H
Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc
Cliquer sur "Tous" puis sur "Nettoyer".

PtiDom42
 Posté le 22/02/2011 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hop, et voila, on continue :

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-15-35-16.txt
Run by Emeline at 22/02/2011 15:35:16
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LanConfig => Clé absente
HKCU\Software\WebMediaPlayer => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur absente
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\emeline\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\emeline\desktop\réseau - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\emeline\appdata\roaming\microsoft\internet explorer\quick launch\auto-école 3d.lnk => Supprimé et mis en quarantaine
c:\program files\auto-école 3d\startersy5.exe => Fichier absent
c:\cybdefinstallinfo.log => Supprimé et mis en quarantaine
c:\cybdefwebinstaller.log => Supprimé et mis en quarantaine
c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
7 : Fichier(s)
End of the scan

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-15-35-16.txt

Run by Emeline at 22/02/2011 15:35:16

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr


========== Clé(s) du Registre ==========

HKCU\Software\LanConfig => Clé absente

HKCU\Software\WebMediaPlayer => Clé supprimée avec succès

O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès


========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur absente

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès


========== Fichier(s) ==========

c:\users\emeline\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\emeline\desktop\réseau - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\emeline\appdata\roaming\microsoft\internet explorer\quick launch\auto-école 3d.lnk => Supprimé et mis en quarantaine

c:\program files\auto-école 3d\startersy5.exe => Fichier absent

c:\cybdefinstallinfo.log => Supprimé et mis en quarantaine

c:\cybdefwebinstaller.log => Supprimé et mis en quarantaine

c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine



========== Récapitulatif ==========

4 : Clé(s) du Registre

6 : Valeur(s) du Registre

7 : Fichier(s)



End of the scan

dis-moi tout !!

pear
 Posté le 22/02/2011 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Parfait!

Encore quelque chose ?

PtiDom42
 Posté le 22/02/2011 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

super !!

je suis en train de tester,tout à l'air de tourner comme une montre suisse !!

MERCI, de ton aide, Pear, je mets en résolu !!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
84,21 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 84,21 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 79,67 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 84,21 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
129,99 €Ecran PC 27 pouces Dell S2721H (FullHD, IPS, 75 Hz) à 129,99 €
Valable jusqu'au 25 Novembre

Boulanger fait une promotion sur l'écran PC 27 pouces Dell S2721H qui passe à 129,99 € au lieu de plus de 175 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS Full HD (1920x1080 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et de 2 haut-parleurs intégrés (2x3W).

Notez que c'est aujourd'hui le lancement de la PS5 et l'accès au site marchand peut être plus compliqué que d'habitude avec un système de file d'attente. Il va falloir être patient.


> Voir l'offre
-25%Milka, Lu, Oreo, Hollywood : jusqu'à -25% sur une sélection de biscuits, chocolats et chewing-gum
Valable jusqu'au 25 Novembre

Amazon offre actuellement jusqu'à 25% de remise immédiate sur une sélection de biscuits, chocolats et chewing-gum des marques Lu, Milka, Oreo, Hollywood, ... Notez que certaines offres sont aussi cumulables avec le programme Prévoyez et Economisez qui vous permet de bénéficier jusqu'à 15% supplémentaires en vous abonnant pour une réception régulière (tous les mois, 2 mois, 3 mois, etc). Ces abonnements peuvent être arrêtés quand vous voulez.


> Voir l'offre

Sujets relatifs
Demande analyse rapport ZHPdiag
demande analyse rapport zhpdiag
demande d'analyse du rapport de ZHPDIAG
demande d'analyse de rapport ZHPDIAG
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
demande d'analyse de rapport ZHP
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Plus de sujets relatifs à demande d''analyse de rapport ZHPDIAG
 > Tous les forums > Forum Sécurité