> Tous les forums > Forum Sécurité
 demande d'analyse de rapport ZHPDIAGSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PtiDom42
  Posté le 22/02/2011 @ 13:59 
Aller en bas de la page 
Nouvel astucien

BONJOUR !

un petit nouveau de + sur le forum

le PC d'un de mes amis (portable acer aspire 5315) devient de plus en plus lent...

apres un petit passage par ccleaner et un scan par AMB, une dizaine de petites bestioles ont été éradiquées...mais étant loin d'être spécialiste,je voudrais être sur d'avoir bien fait les choses, et de ne rien avoir laissé dans le PC...

pouvez-vous m'analyser le rapport ci-joint ?

Merci !!

lie: http://www.cijoint.fr/cjlink.php?file=cj201102/cijRjmKlUF.txt

Publicité
pear
 Posté le 22/02/2011 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français


Téléchargez Navilog1 par Il-Mafioso
Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquez sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez
Au menu principal, Faire le choix 1et valider
< Ne faites pas le choix 2 sauf avis contraire>
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans la réponse.
Refermer le bloc-notes.
PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.


Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:
Pour Désinstaller Navilog1 faites le choix 4
Ensuite supprimer ce dossier : C:\navilog1



PtiDom42
 Posté le 22/02/2011 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

salut pear,

merci pour ta réponse rapide !!

voici le rapport navilog:

Fix Navipromo version 4.0.9 commencé le 22/02/2011 14:25:49,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : Emeline ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7621 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\Emeline\AppData\Local\igqqw.dat supprimé !
C:\Users\Emeline\AppData\Local\ligdbnli.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emeline\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 22/02/2011 14:40:45,23 ***

Fix Navipromo version 4.0.9 commencé le 22/02/2011 14:25:49,78


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!


Outil exécuté depuis C:\navilog1


Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO


Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )

BIOS : Default System BIOS

USER : Emeline ( Administrator )

BOOT : Normal boot





C:\ (Local Disk) - NTFS - Total:32 Go (Free:5 Go)

D:\ (Local Disk) - NTFS - Total:32 Go (Free:13 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT32 - Total:7621 Mo (Free:3 Go)



Recherche executée en mode normal


Nettoyage exécuté au redémarrage de l'ordinateur



c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !

C:\Users\Emeline\AppData\Local\igqqw.dat supprimé !

C:\Users\Emeline\AppData\Local\ligdbnli.bat supprimé !



Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Emeline\AppData\Local\Temp effectué !



*** Sauvegarde du Registre vers dossier Safebackup ***


sauvegarde du Registre réalisée avec succès !


*** Nettoyage Registre ***


Nettoyage Registre Ok


Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !




*** Scan terminé 22/02/2011 14:40:45,23 ***

pear
 Posté le 22/02/2011 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une bonne chose de faite


Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)


[HKCU\Software\LanConfig]
[HKCU\Software\WebMediaPlayer]
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - Global Startup: C:\Users\Emeline\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Emeline\Desktop\Réseau - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Emeline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Auto-école 3D.lnk . (...) -- C:\Program Files\Auto-école 3D\starterSY5.exe (.not file.)
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (RoxLiveShare9) - Clé orpheline
O44 - LFC:[MD5.58FFF78887BACDFF2596BFC4FB2E2B2C] - 06/02/2011 - 20:24:10 ---A- . (...) -- C:\CybDefInstallInfo.log [6936]
O44 - LFC:[MD5.7B757A48A0C6DAA61915D4CB2A8DFCA7] - 06/02/2011 - 20:23:38 ---A- . (...) -- C:\CybDefWebInstaller.log [121]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm




Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Dans ZHPDiag, sur l'icôneimage
image
Collez (Ctrl V) les lignes vertes dans le cadre 1
Cliquez ensuite sur- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Copier-coller le rapport de suppression dans la prochaine réponse.
Si le rapport n'apparait pas,
Cliquer sur ce bouton:image
Si besoin(au cas où vous n'auriez pas l'icône zhpfix)
Télécharger ZHPFix de Nicolas Coolman sur le bureau.
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Suivre les instructions qui apparaissent à l'écran.
Lancer ZHPFix (laisser la case cochée)
Cliquer ensuite sur le H
Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc
Cliquer sur "Tous" puis sur "Nettoyer".

PtiDom42
 Posté le 22/02/2011 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hop, et voila, on continue :

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-15-35-16.txt
Run by Emeline at 22/02/2011 15:35:16
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LanConfig => Clé absente
HKCU\Software\WebMediaPlayer => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur absente
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\emeline\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\emeline\desktop\réseau - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\emeline\appdata\roaming\microsoft\internet explorer\quick launch\auto-école 3d.lnk => Supprimé et mis en quarantaine
c:\program files\auto-école 3d\startersy5.exe => Fichier absent
c:\cybdefinstallinfo.log => Supprimé et mis en quarantaine
c:\cybdefwebinstaller.log => Supprimé et mis en quarantaine
c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
7 : Fichier(s)
End of the scan

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-15-35-16.txt

Run by Emeline at 22/02/2011 15:35:16

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr


========== Clé(s) du Registre ==========

HKCU\Software\LanConfig => Clé absente

HKCU\Software\WebMediaPlayer => Clé supprimée avec succès

O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès


========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-2492968131-1987000222-3118746430-1000\..\Run: [Acer Tour Reminder] Clé orpheline => Valeur absente

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès


========== Fichier(s) ==========

c:\users\emeline\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\emeline\desktop\réseau - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\emeline\appdata\roaming\microsoft\internet explorer\quick launch\auto-école 3d.lnk => Supprimé et mis en quarantaine

c:\program files\auto-école 3d\startersy5.exe => Fichier absent

c:\cybdefinstallinfo.log => Supprimé et mis en quarantaine

c:\cybdefwebinstaller.log => Supprimé et mis en quarantaine

c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine



========== Récapitulatif ==========

4 : Clé(s) du Registre

6 : Valeur(s) du Registre

7 : Fichier(s)



End of the scan

dis-moi tout !!

pear
 Posté le 22/02/2011 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Parfait!

Encore quelque chose ?

PtiDom42
 Posté le 22/02/2011 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

super !!

je suis en train de tester,tout à l'air de tourner comme une montre suisse !!

MERCI, de ton aide, Pear, je mets en résolu !!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,75 €SSD PNY CS900 120 Go à 20,75 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur le SSD PNY CS900 120 Go qui passe à 20,75 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. 


> Voir l'offre
GratuitJeu PC Figment gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 08 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre

Sujets relatifs
Demande analyse rapport ZHPdiag
demande analyse rapport zhpdiag
demande d'analyse du rapport de ZHPDIAG
demande d'analyse de rapport ZHPDIAG
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
demande d'analyse de rapport ZHP
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Plus de sujets relatifs à demande d''analyse de rapport ZHPDIAG
 > Tous les forums > Forum Sécurité