Rapport ZHP – votre avis ?

[zogzog68]

J'aimerai savoir si mon pc parait "clean". J'ai l'impression qu'il y a quelqus ralentissement, mais je soupçonne la nouvelle version de zone alarm free de faire ramer la "bête"....

fai: freebox en mode routeur

 

 

Voici mon rapport complet:

 

 

Zeb Help Process v2013.5.10.1 by Nicolas Coolman - Rapport Général du 03/06/2013 17:42:32

 

Rapport de ZHPDiag v2013.6.3.5 par Nicolas Coolman, Update du 03/06/2013

Run by Administrateur at 03/06/2013 17:40:03

WebSite: Home - Malicius Software Information

State : Version à jour.

WhiteList : Enable

High Elevated Privileges : OK

UAC : Not Found

 

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox 21.0 (Defaut)

 

---\\ Windows Product Information

~ Langage: Français

Windows XP Professional Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

 

---\\ System Protection

avast! Free Antivirus v8.0.1489.0

Malwarebytes Anti-Malware version 1.75.0.1300

ZoneAlarm Firewall v11.0.000.504

ZoneAlarm Free Firewall v11.0.000.504

ZoneAlarm Security v11.0.000.504

 

---\\ System Optimizer

CCleaner v4.01 =>Piriform Ltd

 

---\\ Peer To Peer (P2P)

 

---\\ Software Update

Adobe Flash Player 11 Plugin

 

---\\ System Information

~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3070 MB (73% free)

System Restore:

System drive C: has 99 GB (84%) free of 117 GB

 

---\\ Logged in mode

~ Computer Name: 1ADC24F9A148446

~ User Name: Administrateur

~ All Users Names: HelpAssistant, ASPNET, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\

~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\

~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\

~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 99 Go of 117 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 104 Go of 181 Go)

E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

J:\ CD-ROM drive (Not Inserted)

Z:\ CD-ROM drive (Not Inserted)

 

 

 

---\\ Security Center & Tools Informations

~ Security Center: 30 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.22F702A6DCBDB4F7282C4B73B95EE4E4] - (.Microsoft Corporation - Explorateur Windows.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\Explorer.exe [2011136]

[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- C:\WINDOWS\system32\wininet.dll [920064]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:41:46.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]

[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]

[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]

[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.24/08/2008 - 00:53:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]

[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 06:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 15:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]

~ Generic Processes: Scanned in 00mn 00s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/9

~ Mes Videos (My Videos) : 0/0

~ Mes Favoris (My Favorites) : 1/28

~ Mes Documents (My Documents) : 1/275

~ Mon Bureau (My Desktop) : 0/4

~ Menu demarrer (Programs) : 1/22

~ Hidden Files: Scanned in 00mn 00s

 

 

 

---\\ Processus lancés

[MD5.2313A18382B038AAF6EB5DD750CC65E5] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447888] [PID.1608]

[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.312]

[MD5.30F278340D91418A6CF8248AC093AF19] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16806912] [PID.1576]

[MD5.9F9D928F2004559247E8DEA4D1361D9B] - (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984] [PID.1736]

[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.1148]

[MD5.30CB85790A3C70AE45C88E28BA6397C2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1880]

[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.492]

[MD5.0D67A518BE3BC74C63423AC5595C7251] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832] [PID.584]

[MD5.B783CF0B223E67E8AE77DD4FA244F496] - (.Guillaume Ryder (http://utilfr42.free.fr'>http://utilfr42.free.fr'>http://utilfr42.free.fr) - Clavier+.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe [88576] [PID.672]

[MD5.6948349D55ABC9B90AA77B5340D2EA77] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files\Steam\Steam.exe [1635752] [PID.332]

[MD5.F94ECE63A66C0F7B9E67582377E3739D] - (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe [174080] [PID.1120]

[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3300]

[MD5.A3285102E7656627A53625A9138FD9AA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7447552] [PID.3492]

~ Processes Running: Scanned in 00mn 00s

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\22vh2ghl.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\22vh2ghl.default\user.js

~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) (No version) -- (.not file.)

~ IE Browser: 7 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

 

 

 

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 01s

~ Nombre de lignes (Lines number): 25725

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: ZoneAlarm Security Engine - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

~ Toolbar: Scanned in 00mn 00s

 

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe

O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O4 - HKLM\..\Run: [iSW] . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe

O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe

O4 - HKCU\..\Run: [ultracopier] . (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe

O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (.not file.)

O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (.not file.)

O4 - HKUS\S-1-5-21-1177238915-823518204-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1177238915-823518204-682003330-500\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe

O4 - HKUS\S-1-5-21-1177238915-823518204-682003330-500\..\Run: [ultracopier] . (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe

~ Application: Scanned in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Programs: Windows Live Messenger.lnk . (...) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)

O4 - GS\QuickLaunch: Poste de travail.lnk - Clé orpheline

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe

~ Global Startup: Scanned in 00mn 00s

[ab-web]

bonjour

 

si tu veux que l'on examine ton rapport ZHPDIAG il faut refaire celui ci n'est pas complet .

ne pas le mettre en copier coller

 

il faut le faire héberger sur cjoint

 

je te met la procédure complète .

 

telecharge cet outils de diagnostique de sécurité ZHPDIAG et nous verrons la suite a donner.

 

voici la procédure

 

télécharger ZHP Diag >> lienZHP

 

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil.

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

 

Cliquer sur le boutonen haut, à droite et choisir Tous

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Poste le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports (il est important de ne pas mettre le rapport en copier coller )

 

il faut le faire héberger

 

tu peu le faire avec cjoint. liencjoint ou un autre hébergeur > copier coller le lien dans ta réponse.

 

PS . sur Cjoint l'action coller le lien ne fonctionne pas avec firefox.

utiliser la maniere traditionnelle . sélectionner a la souris > clic Droit > copier

Modifié le 3 juin 2013 par ab-web

[zogzog68]

je refais....

 

voici le lien

 

© CJoint.com, 2012

[ab-web]

re

 

zogzog68

sois rassuré sur ce point aucun éléments nuisibles .

[Tonton]

Bonjour zogzog68 (salut ab-web ),

 

Le problème semble avoir trouvé sa solution.

 

Si tel est effectivement le cas, afin de signaler de façon claire à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée, et aux autres contributeurs qu'il est inutile de continuer à chercher une solution, je te remercie de bien vouloir passer le sujet en [Résolu].

 

C'est très simple; voici comment faire :

 

[1] En bas du premier message de ton sujet, clique sur [Modifier],

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet],

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet,

[4] Clique sur le bouton [Enregistrer le message modifié] pour valider.

 

Merci et bonne continuation,

Tonton

[marc2006]

Hello tout le monde =)

 

Ca ne serait pas mieux dans le topic de sécu plutôt ? ^^

[Tonton]

Bonjour marc2006,

 

Absolument.

Sujet déplacé.

 

Bon WE,

Tonton