Aller au contenu


[Résolu] ZHPFix - Problème depuis la dernière MAJ


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

#1 timat

timat
  • Invités

Posté 26 septembre 2013 - 07:24

Bonjour,

Je n'arrive plus à suprimer des lignes inutiles détectées par zhpdial depuis que zhpfix à chaneger de présentation.

Après avoir coller la ligne sur zhpfix, je clique sur "go" mais rien ne se passe, en plus l'ecran d'accueil est gris????

 


  • 0

PUBLICITÉ

    Annonces Google

#2 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 181 messages

Posté 01 octobre 2013 - 09:47

Hello,

 

C'est normal, car il y a une vérification de validation de script, Lire le tutoriel de ZHPFix !

http://nicolascoolma...m/tutorials.htm

 

A+


  • 0

#3 timat

timat

    Power Member

  • Membres
  • 193 messages

Posté 01 octobre 2013 - 06:11

Bonjour et merci pour la réponse.

Ai-je bien compris, je dois passer obligatoirement par 1 expert qui va écrire le script de suppression et donc plus par zhp qui me signalait avant

les problèmes comme des toolbars présentes ou autres fichiers inutiles voir des virus que je copiais puis collais dans zhpfix pour les supprimer ???

Car en appliquant la méthode du tuto j ai toujours erreur de script.


  • 0

#4 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 181 messages

Posté 01 octobre 2013 - 07:38

Re,

 

Poste-moi to script.

 

A+


  • 0

#5 timat

timat

    Power Member

  • Membres
  • 193 messages

Posté 02 octobre 2013 - 06:21

Bonjour,

Voilà le rapport de zhpdiag que j'ai essayer de coller dans zhpfix

 

 

 

~ Rapport de ZHPDiag v2013.10.1.1 - Nicolas Coolman  (30/09/2013)
~ Lancé par bernard (01/10/2013 18:56:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686 (Defaut)
MFIE: Mozilla Firefox 24.0
GCIE: Google Chrome v29.0.1547.76
OBIE: Safari v5.34.57.2

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows® 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CGKHQ
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Bitdefender Total Security 2013 v16.30.0.1843
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4013 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 102 GB (42%) free of 238 GB

---\\ Mode de connexion au système
~ Computer Name: BERNARD-VAIO
~ User Name: bernard
~ All Users Names: UpdatusUser, HomeGroupUser$, bernard, administrateur 2, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\bernard\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\bernard\AppData\Roaming\
~ %Desktop% : C:\Users\bernard\Desktop\
~ %Favorites% : C:\Users\bernard\Favorites\
~ %LocalAppData% : C:\Users\bernard\AppData\Local\
~ %StartMenu% : C:\Users\bernard\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
B: Hard drive, Flash drive, Thumb drive (Free 206 Go of 215 Go)
C: Hard drive, Flash drive, Thumb drive (Free 102 Go of 238 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 50 Go of 104 Go)
J: Hard drive, Flash drive, Thumb drive (Free 219 Go of 466 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6701
~ Mes musiques (My Musics) : 0/1898
~ Mes Videos (My Videos) : 1/77
~ Mes Favoris (My Favorites) : 0/76
~ Mes Documents (My Documents) : 1/2708
~ Mon Bureau (My Desktop) : 0/788
~ Menu demarrer (Programs) : 0/47
~ Hidden Files:  Scanned in 00mn 01s



---\\ Processus lancés
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408] [PID.4520]  =>Toolbar.Google
[MD5.5397E32E882C0148CEC13D9EACFB7157] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe   [222208] [PID.4092]
[MD5.1FDBBD2F2CF2D11E6247734797DEC3C9] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe   [3207912] [PID.6124]
[MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe   [77664] [PID.4308]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [274840] [PID.4196]
[MD5.3C32D620BEA5CC151CE286690590AA88] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8032768] [PID.3496]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65640] [PID.2336]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [57008] [PID.2376]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe   [207528] [PID.2892]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe   [29976] [PID.2928]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe   [32024] [PID.3016]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe   [523944] [PID.3284]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe   [822504] [PID.3844]
~ Processes Running:  Scanned in 00mn 15s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [idhngdhcfkoamngbedgpaokgjbnpdiji] RealNetworks Downloader Extension v.1.0 (Désactivé)
~ Google Browser: 9 Legitimates Filtered in 00mn 14s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ejd2yfws.default\prefs.js
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.)  -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: Free Video Joiner.lnk . (...)  -- C:\Program Files (x86)\Free Video Joiner\FreeVideoJoiner.exe
O4 - GS\Desktop [Public]: InfraRecorder.lnk . (.Christian Kindahl - InfraRecorder.)  -- C:\Program Files (x86)\InfraRecorder\infrarecorder.exe
O4 - GS\Desktop [Public]: Paragon Backup & Recovery™ 2013 Free.lnk . (.Paragon Software Group - A part of Paragon System Utilities.)  -- C:\Program Files (x86)\Paragon Software\Backup and Recovery 2013 Free\program\launcher.exe
O4 - GS\Desktop [Public]: PS3 Media Server.lnk . (.PS3 Media Server - PS3 Media Server.)  -- C:\Program Files (x86)\PS3 Media Server\PMS.exe
O4 - GS\Desktop [Public]: Safari.lnk . (...)  -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\Desktop [Public]: Wallet Balance.lnk . (.Aedgency - Home Banking.)  -- C:\Program Files (x86)\WalletBalance\WalletBalance.exe
O4 - GS\Program [Public]: iGoogle.lnk . (...)  -- C:\Program Files (x86)\Sony\MFU\iGoogle.exe (.not file.)
O4 - GS\Program [Public]: Safari.lnk . (...)  -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [bernard]: Apple Safari.lnk . (...)  -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\TaskBar [bernard]: InstallShield ® Setup Engine.lnk . (.InstallShield Software Corporation - InstallShield ® Setup Engine.)  -- C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
O4 - GS\Program [bernard]: Windows Install Clean Up.lnk . (...)  -- C:\Users\bernard\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Desktop [bernard]: Any Video Converter.lnk . (.Any-Video-Converter.com - Any Video Converter.)  -- C:\Program Files (x86)\AnvSoft\Any Video Converter\VideoConverter.exe
O4 - GS\Desktop [bernard]: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.)  -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\Desktop [bernard]: GVAO.lnk . (.www.gvao.com - GVAO Français.)  -- C:\Program Files (x86)\Ord-ixSofts\GVAO\GVAO.exe
O4 - GS\Desktop [bernard]: Hide My IP.lnk . (.www.hidemyip.com - Hide My IP.)  -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe
O4 - GS\Desktop [bernard]: IrfanView.lnk . (.Irfan Skiljan - IrfanView.)  -- C:\Program Files (x86)\IrfanView\i_view32.exe
O4 - GS\Desktop [bernard]: My Driver Updater.lnk . (.Large Software - Update your drivers now.)  -- C:\Program Files (x86)\Large Software\My Driver Updater\MyDriverUpdater.exe
O4 - GS\Desktop [bernard]: My Lockbox.lnk . (...)  -- C:\Program Files (x86)\My Lockbox\mylbx.exe (.not file.)
O4 - GS\Desktop [bernard]: PDF Converter Professional.lnk . (.Nuance Communications, Inc. - PDF Converter Professional 5.)  -- C:\Program Files (x86)\Nuance\PDF Professional 5\bin\PDFPlus.exe
O4 - GS\QuickLaunch [administrateur 2]: Apple Safari.lnk . (...)  -- C:\Windows\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe (.not file.)
O4 - GS\Desktop [administrateur 2]: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.)  -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\Desktop [administrateur 2]: ESPRX500 Guide fonctionnement.lnk . (...)  -- C:\Program Files (x86)\epson\ESPRX500\COPY_G\OPG.PDF  (.not file.)
O4 - GS\Desktop [administrateur 2]: WinMend Folder Hidden.lnk . (...)  -- C:\Program Files (x86)\WinMend\Folder Hidden\FolderHidden.exe (.not file.)
~ Global Startup: 122 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-3179023005-3890681670-4049502869-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
~ Application:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{98316092-9EE0-4DAA-A166-CB415245A6C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{98316092-9EE0-4DAA-A166-CB415245A6C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{98316092-9EE0-4DAA-A166-CB415245A6C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{98316092-9EE0-4DAA-A166-CB415245A6C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - Y . (...) --
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.2EF50A0DF3E020D34AFD958A6E127776] [APT] [{2F2D8386-5A4B-4690-BE83-1415B89B494C}] (.www.hidemyip.com.) -- C:\Program Files (x86)\Hide My IP\HideMyIP.exe   [950896]
~ Scheduled Task: 32 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: My Lockbox 2.9.9 - (...) [HKLM][64Bits] -- My Lockbox_is1
O42 - Logiciel: SplitCam - (.SplitCam Co.) [HKLM][64Bits] -- SplitCam
~ Logic: 161 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\SplitCam]
[HKLM\Software\Doctor Web]
~ Key Software: 312 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/09/2013 - 15:00:31 - [187,844] ----D C:\Program Files (x86)\SplitCam
O43 - CFD: 08/12/2012 - 17:22:23 - [0,001] ----D C:\Program Files (x86)\WizTree
O43 - CFD: 30/09/2013 - 07:40:07 - [0] ----D C:\ProgramData\restore
O43 - CFD: 08/07/2013 - 08:41:53 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 07/12/2012 - 16:27:26 - [0] -S--D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 09/07/2013 - 11:02:33 - [0,005] ----D C:\Users\bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My Lockbox
~ Program Folder: 300 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E9A55B0779BDAF15E5F9742D3CB017CB] - 20/09/2013 - 14:41:30 ---A- . (...) -- C:\Windows\SysNative\checkdnsid.xml   [499]
O44 - LFC:[MD5.E9A55B0779BDAF15E5F9742D3CB017CB] - 20/09/2013 - 14:41:30 ---A- . (...) -- C:\Windows\System32\checkdnsid.xml   [499]
O44 - LFC:[MD5.C6C3B468FEE2A345B720F9DDD3606B10] - 30/09/2013 - 15:21:47 ---A- . (...) -- C:\Windows\SysNative\HideMyIpSRVOff.ini   [4936]
O44 - LFC:[MD5.C6C3B468FEE2A345B720F9DDD3606B10] - 30/09/2013 - 15:21:47 ---A- . (...) -- C:\Windows\System32\HideMyIpSRVOff.ini   [4936]
O44 - LFC:[MD5.22D212482B84BBAA0F27A05F181767BA] - 30/09/2013 - 18:09:16 ---A- . (...) -- C:\bdlog.txt   [1293742]
~ Files: 26 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\CyHidWin  [Key] . (.Cypress Semiconductor, Inc. - Data Aquisition for Gesture Engine.) -- C:\Program Files\Cypress\TrackPad\CyHidWin.exe
O53 - SMSR:HKLM\...\startupreg\MobileDocuments  [Key] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mylbx  [Key] . (.FSPro Labs - My Lockbox.) -- C:\Program Files\My Lockbox\mylbx.exe
O53 - SMSR:HKLM\...\startupreg\SplitCam  [Key] . (.SplitCam Co. - SplitCam Stream Splitter.) -- C:\Program Files (x86)\SplitCam\SplitCam.exe
O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorShield  [Key] . (...) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorUpdater  [Key] . (...) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (.not file.)
~ SMSR Keys: 48 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B4FE21C470165077C94CAA386E533A63] - 18/01/2012 - 17:36:20 ---A- . (.Cypress Semiconductor, Inc. - Trackpad Gesture Engine.) -- C:\Windows\System32\Drivers\cyhid.sys   [124928]
O58 - SDL:[MD5.7E199E1A31ADC632420D13A06346640E] - 24/07/2012 - 10:39:36 ---A- . (.Softwareentwicklung Remus - ArchiCrypt - - ArchiCrypt Live Engine.) -- C:\Windows\SysWOW64\drivers\SleeN18.sys   [91112]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
O63 - Logiciel: ZHPFix 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 22/07/2010 - C:\Windows\System32\Drivers\FSPFltd.sys (FSProFilter)  .(.FSPro Labs - FSPro File System Filter.) - LEGACY_FSPROFILTER
~ Legacy: 129 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files (x86)\Safari\Safari.exe
~ Keys:  Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {2FD0B881-BC84-AAA3-9A79-3FEB587731E4} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {7924CE4F-0A2C-46F7-A767-008D097AA0BF} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKCU] {8997ACF1-54D0-4574-9C84-D363C3149D4F} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {C8D771F2-A56C-4C1B-ACFA-17761F0EBB02} - (Zinio) - http://services.zinio.com
O69 - SBI: SearchScopes [HKCU] {CF63E398-782A-410D-A427-570EE6E1B1FF} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {E5546C2D-E5AE-4D1E-9780-87FA9E5EA54E} - (Shopping.com) - http://fr.shopping.com
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E8A61038DC11DB2FE92B269E25F0CEDF] [SPRF][14/10/2011] (...) -- C:\ProgramData\bdinstall.bin   [161409]
[MD5.56EB15D06E9BA7E03D6500D83601658B] [SPRF][01/09/2011] (...) -- C:\ProgramData\ezsidmv.dat   [48]
[MD5.6BC1BFC84B96BE5FBA540A9F85647BA4] [SPRF][26/05/2012] (...) -- C:\ProgramData\KGyGaAvL.sys   [952]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "92D7ABF03BE883D43B40E3F36B98FC82" . (.Wallet Balance.) -- C:\Windows\Installer\{0FBA7D29-8EB3-4D38-B304-3E3FB689CF28}\ARPPRODUCTICON.exe
~ Update Products: 125 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.29FCB476E2B5D30C87DB58BA219863A8] [WIS][21/06/2010] (.Broadcom Corp. - WIDCOMM Bluetooth Profile Pack.) -- C:\Windows\Installer\297d2.msi   [4933076]
[MD5.58090DA7B486900A7AF356058395AB29] [WIS][08/07/2013] (.TuneUp Software - TuneUp Utilities 2013.) -- C:\Windows\Installer\42386b.msi   [24145920]
~ WIS: 126 Legitimates Filtered in 00mn 32s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 18/03/2010 113152 |  (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Disabled 09/10/2009 169312 |  (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 23/09/2013 257416 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Disabled 17/09/2013 69392 |  (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
SS - | Disabled 08/06/2010 952096 |  (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SS - | Disabled 02/12/2010 867080 |  (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Disabled 02/12/2010 136176 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 02/12/2010 136176 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/08/2012 194032 |  (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 19/06/2013 3616880 |  (HideMyIpSRV) . (.Hide My IP.) - C:\Program Files (x86)\Hide My IP\HideMyIpSrv.exe
SS - | Demand 16/08/2013 641352 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Disabled 04/01/2007 112152 |  (IviRegMgr) . (.InterVideo.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SS - | Demand 12/09/2010 325120 |  (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Disabled 30/03/2012 237328 |  (McComponentHostServiceSony) . (.McAfee, Inc..) - C:\Program Files (x86)\Sony\MSS\3.0.271\McCHSvc.exe
SS - | Demand 18/09/2013 118680 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 01/12/2012 890216 |  (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Disabled 02/10/2012 1258856 |  (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Disabled 02/02/2008 144672 |  (PDFProFiltSrv) . (.Nuance Communications, Inc..) - C:\Program Files (x86)\Nuance\PDF Professional 5\PDFProFiltSrv.exe
SS - | Disabled 01/06/2010 367456 |  (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SS - | Disabled 24/07/2007 185632 |  (PSI_SVC_2) . (.Protexis Inc..) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SS - | Disabled 15/08/2011 31408 |  (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 25/06/2012 95184 |  (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SS - | Disabled 20/06/2010 108400 |  (SOHCImp) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Disabled 18/06/2010 423280 |  (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Disabled 20/06/2010 67952 |  (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Disabled 01/12/2011 289952 |  (SpfService) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
SS - | Demand 25/02/2013 543144 |  (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 16/05/2013 29976 |  (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 16/05/2013 32024 |  (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 31/01/2013 2402080 |  (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
SS - | Disabled 18/09/2008 104960 |  (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 17/09/2013 67320 |  (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SS - | Disabled 31/05/2010 217968 |  (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
SS - | Disabled 21/06/2010 575856 |  (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SS - | Disabled 29/12/2011 960160 |  (VCFw) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SS - | Disabled 21/12/2011 550128 |  (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Disabled 09/06/2010 384880 |  (VcmINSMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
SS - | Disabled 26/08/2011 101600 |  (VcmXmlIfHelper) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
SS - | Disabled 12/10/2012 54760 |  (VCService) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Care\VCService.exe
SR - | Auto 17/09/2013 1644744 |  (vsserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
SR - | Demand 01/08/2013 1368624 |  (VUAgent) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Update\VUAgent.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 35s



---\\ Scan Additionnel (O88)
Database Version : 12932 - (30/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 1

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   =>Toolbar.Google^
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   =>Toolbar.Google^
~ Additionnel Scan: 385302 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
~
~ MSI: 1 link(s) detected in 00mn 18s



~ 1491 Legitimates filtered by white list
End of the scan (442 lines in 01mn 53s)(0)


  • 0

#6 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 181 messages

Posté 02 octobre 2013 - 01:51

Hello,

ATTENTION : Le rapport ZHPDiag ne doit pas être collé dans ZHPFix.

Heureusement, il existe une protection qui empêche de coller un rapport ZHPDiag.

Pour utiliser ZHPFix, il faur réaliser un script particulier avec les lignes que l'on souhaite traiter.

Ce script doit être rédigé par un helper où un expert du groupe sécurité dans le forum de désinfection.

Quoiqu'il en soit, ton rapport ZHPDiag ne présente aucune infection, et donc, à priori il y a nul besoin d'utiliser ZHPFix.

A+


Modifié par Nicolas Coolman, 02 octobre 2013 - 01:51 .

  • 0

#7 timat

timat

    Power Member

  • Membres
  • 193 messages

Posté 02 octobre 2013 - 04:39

Merci,

Donc confirmation. Du résumé de l'analyse d' 1 zhp dial par zhp, d'ou l' on pouvait avant coller les lignes signalées dans le presse comme les superflues

par exemple et les fixer dans zhpfix, ce n'est plus réalisable.

Encore une fois merci, bien que je déplore cette évolution du logiciel qui supprime toutes facilités aux novices


  • 0

#8 Notpa

Notpa

    Modérateur

  • Modérateur [Notpa]
  • 24 596 messages

Posté 02 octobre 2013 - 05:21

tiamt,

 

Si tu considères que la question est réglée, merci de le signaler en ajoutant le mot [Résolu] dans le titre de ton sujet…

resolu.jpg

[1] En bas du premier message de ton sujet, clique sur Modifier
[2] En bas de l'éditeur qui s'ouvre, clique sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.
[4] Clique sur le bouton Enregistrer le message modifié pour valider.

Cordialement

Notpa


  • 0

#9 timat

timat

    Power Member

  • Membres
  • 193 messages

Posté 03 octobre 2013 - 07:26

Bonjour Notpa,

En bas du 1er message il n'y a pas de bouton modifier ??????????


  • 0

#10 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 28 431 messages

Posté 03 octobre 2013 - 07:39

Bonjour timat,

 

En effet, tu ne t'étais pas connecté pour la rédaction de ton premier message.

Je vais procéder à ta place... icon_wink.gif


  • 0









Sujets similaires :     x