Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Oleo70
#213744
Bonjour !

Ralentissements très marqués de mon ordinateur depuis plusieurs jours.
Je suis sur Vista 32 bit, famillial basic
A savoir qu'au départ , j'ai cru que le problème venait d'un manque de place sur mon disque C et suite à  l'installation du service pack 2 d'internet explorer 9. J'ai donc effectué plusieurs manipulations pour accélérer la vitesse de l'ordi mais aussi j'ai passé de l'espace disque de D vers C. Mais le problème a continué et ce qui m'a mis la puce "aux yeux" d'un virus, c'est qu'à  un moment donné, une page à  contenu suspect a tenté de s'afficher à  la place de la pagé en cours...
Et hier, avec PrFree (logiciel surveillance processus en cours) il m'a semblé que des applications inconnues , présentes dans le dossier Users/.../Temp, sévissaient pendant un ralentissement comme par exemple tcvmjb.exe...

J'ai donc passé plusieurs programmes de désinfection depuis quelques jours : ADW cleaner,Microsoft Anti malware (en place sur mon ordinateur), Malwarebytes , RogueKillez, Sargui, HijackThis, ZHP de Nicolas Koolman, JRT...
Ouf...

malwarebytes n'ayant rien détecté , j'essaie de vous livrer (sans copier coller....si j'y parviens):
- le rapports de adw (qui a détecté Roboot.exe mais sachant que j'avais téléchargé un logiciel de Soluvsoft il y a quelques jours et que si Roboot est sensé être un équivalent de win32, il appartient aussi à  Soluvsoft...)
-le rapport de ZHP diag

Merci d'avance pour vos conseils !
Code: Tout sélectionner
C:\ProgramData\SecTaskMan\AUTORUNSDISABLED.q_Quarantine_00_q.ini->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\AUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.vir
C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
C:\ProgramData\SecTaskMan\icm_12342rg->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12342rg.vir
C:\ProgramData\SecTaskMan\icm_12350vi2->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12350vi2.vir
C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.vir
C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
C:\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
C:\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
C:\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.vir
C:\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.dll.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.vir
C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
C:\ProgramData\SecTaskMan\_ taskeng - Services - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_ taskeng - Services - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180.vir
C:\ProgramData\SecTaskMan\_10->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_10.vir
C:\ProgramData\SecTaskMan\_entreelist.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_entreelist.dll.vir
C:\ProgramData\SecTaskMan\_enviewlist.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_enviewlist.dll.vir
C:\ProgramData\SecTaskMan\AUTORUNSDISABLED.q_Quarantine_00_q.ini->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\AUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.vir
C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
C:\ProgramData\SecTaskMan\icm_12342rg->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12342rg.vir
C:\ProgramData\SecTaskMan\icm_12350vi2->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12350vi2.vir
C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.vir
C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
C:\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
C:\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.vir
C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll.vir
C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.vir
C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll.vir
C:\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.vir
C:\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5C1093C35543A0E32A41B090A305076A.dll.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.vir
C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.vir
C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll.vir
C:\ProgramData\SecTaskMan\_ TodoBackupService - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_ TodoBackupService - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0.vir
C:\ProgramData\SecTaskMan\_ WmiPrvSE - Services - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_ WmiPrvSE - Services - Accès refusé - Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090.vir
C:\ProgramData\SecTaskMan\_10->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_10.vir
C:\ProgramData\SecTaskMan\_entreelist.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_entreelist.dll.vir
C:\ProgramData\SecTaskMan\_enviewlist.dll->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_enviewlist.dll.vir
C:\ProgramData\SecTaskMan\_FlashPlayerPlugin_16_0_0_2963B8BB2CC->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_FlashPlayerPlugin_16_0_0_2963B8BB2CC.vir
C:\ProgramData\SecTaskMan\_jp2ssv1ECDA3AA->C:\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_jp2ssv1ECDA3AA.vir
C:\Windows\system32\roboot.exe->C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.11.13.163 - Nicolas Coolman (13/11/2014)
~ Lancé par olivier (05/02/2015 21:31:11)
~ Adresse du Site Web http://nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 35.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : YW9QF
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Microsoft Security Client v4.6.0305.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (16% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (53%) free of 36 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-OLIVIER
~ User Name: olivier
~ All Users Names: olivier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\olivier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\olivier\AppData\Roaming\
~ %Desktop% : C:\Users\olivier\Desktop\
~ %Favorites% : C:\Users\olivier\Favorites\
~ %LocalAppData% : C:\Users\olivier\AppData\Local\
~ %StartMenu% : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 23:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.AA680F0065A505118BDD9181BCE7C83D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/01/2015 - 17:13:29.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 21:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 21:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 21:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 21:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 21:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/100
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/128
~ Mon Bureau (My Desktop) : 1/33
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3824]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [338032] [PID.3904]
[MD5.A0DA0ED7F15F4E3259C8FF3ADAE1B495] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8126464] [PID.2792]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192] [PID.848]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1196]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [olivier - hg19sxhz.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
M2 - MFEP: Extension [olivier - hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}
M2 - MFEP: Extension [olivier - hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
M2 - MFEP: Extension [olivier - hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (25)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-1888044466-3474406077-1428348590-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (...) -- C:\Program Files\Glary Utilities 5\Integrator.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [324]
~ Scheduled Task: 6 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\WsmTxt.xsl [2426]
O44 - LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\winrm.vbs [201184]
O44 - LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\wsmanconfig_schema.xml [4675]
O44 - LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] - 04/02/2015 - 04:46:44 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 21/01/2015 - 21:50:07 R-HA- . (...) -- C:\Windows\WindowsShell.Manifest [749]
O44 - LFC:[MD5.75DFEB04C0C978810720283C1B5CD7B1] - 22/01/2015 - 06:33:02 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [130008]
O44 - LFC:[MD5.6F7C27002EA0F9496070A1150C977DEC] - 22/01/2015 - 06:33:15 ---A- . (...) -- C:\Windows\System32\spcinstrumentation.man [9239]
O44 - LFC:[MD5.BCDBB5CEA1E8AEA0FA353691EB003728] - 22/01/2015 - 06:33:19 ---A- . (...) -- C:\Windows\System32\slmgr.vbs [92918]
O44 - LFC:[MD5.E9E66706083BFE4B0070EE0A5E8D42DB] - 22/01/2015 - 06:33:26 ---A- . (...) -- C:\Windows\System32\StructuredQuerySchema.bin [107612]
O44 - LFC:[MD5.D07E5384D2B4E71F7D49C9F334D69284] - 22/01/2015 - 06:33:26 ---A- . (...) -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [18904]
O44 - LFC:[MD5.C1B7AB03AC2F3C990A40BC2E18E02CF1] - 22/01/2015 - 06:33:57 ---A- . (...) -- C:\Windows\System32\korwbrkr.lex [11967524]
O44 - LFC:[MD5.52CB0185C73E1BA86CC7F726F22523C3] - 22/01/2015 - 06:34:23 ---A- . (...) -- C:\Windows\System32\msjetoledb40.dll [368640]
O44 - LFC:[MD5.4DF0D81B2B19B87DBFF241619DCDDC31] - 22/01/2015 - 06:35:08 ---A- . (...) -- C:\Windows\System32\dot3.tmf [442788]
O44 - LFC:[MD5.358A03A7A47F0AD71E84306AC635A626] - 22/01/2015 - 06:35:13 ---A- . (.Pas de propriétaire - Programme d'authentification du périphériqu.) -- C:\Windows\System32\EhStorAuthn.dll [117248]
O44 - LFC:[MD5.AD4C3968CE1DB3A3A4632E1CDECA9555] - 22/01/2015 - 06:35:17 ---A- . (...) -- C:\Windows\System32\eaphost.tmf [344698]
O44 - LFC:[MD5.07400BC21119204892795F015052CDF4] - 22/01/2015 - 06:35:42 ---A- . (...) -- C:\Windows\System32\RacUR.xml [9212]
O44 - LFC:[MD5.4C58B5E71FEEFD18BB7F537343C7219A] - 22/01/2015 - 06:35:42 ---A- . (...) -- C:\Windows\System32\RacUREx.xml [153]
O44 - LFC:[MD5.16D06DC26B8BD160AD81EE271D9577D8] - 22/01/2015 - 06:35:47 ---A- . (...) -- C:\Windows\System32\onex.tmf [392170]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 22/01/2015 - 17:13:25 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 22/01/2015 - 17:13:41 ---A- . (...) -- C:\Windows\System32\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 22/01/2015 - 17:13:41 ---A- . (...) -- C:\Windows\System32\ticrf.rat [1988]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 24/01/2015 - 08:42:27 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] - 24/01/2015 - 15:29:10 ---A- . (...) -- C:\Windows\S3.uns [148]
O44 - LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O44 - LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O44 - LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] - 31/01/2015 - 18:21:24 ---A- . (...) -- C:\Windows\System32\setupempdrv03.exe [88160]
O44 - LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\BootMan.exe [2502240]
O44 - LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\EuEpmGdi.dll [21088]
O44 - LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] - 31/01/2015 - 18:51:27 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O44 - LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] - 31/01/2015 - 18:51:32 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O44 - LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] - 31/01/2015 - 18:51:34 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O44 - LFC:[MD5.10528A270F2FED01A13328DFF812367A] - 31/01/2015 - 18:51:35 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O44 - LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] - 31/01/2015 - 21:22:27 -SHA- . (...) -- C:\EUMONBMP.SYS [498688]
O44 - LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] - 31/01/2015 - 21:44:39 -SHA- . (...) -- C:\{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
O44 - LFC:[MD5.465BC01D85F3487360A50095C7358222] - 31/01/2015 - 23:32:12 --HA- . (...) -- C:\Windows\EPMBatch.ept [819]
~ Files: 863 Legitimates Filtered in 00mn 14s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- C:\Program Files\Glary Utilities 5\StartupManager.exe (.not file.)
~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:04/02/2015 - 04:46:44 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 08s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (...) -- "%1" %*
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [olivier - hg19sxhz.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (...) -- C:\Users\olivier\Desktop\MyRights.exe [394240]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (MEMSWEEP2) . (...) - C:\Windows\system32\35FD.tmp
SR - | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/11/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 146088 Items scanned in 00mn 24s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/" onclick="window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



~ 1386 Legitimates filtered by white list
End of the scan (361 lines in 01mn 34s)(0)
Avatar du membre
par buckhulk
#213746
Bonjour ,
j'ai pas trop compris ou se trouvait ton problème , ton ZHPDiag est clean !

enfin fait ce qui suis :

Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... :P:

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
ou :
Mirroir

penser à  "baisser" le premier rapport (Scanner) sinon le second l'efface (Réparer)....

Tutoriel :
Code: Tout sélectionner
[center][img]http://upload.sosvirus.net/img/images/2014/09/28/Capture306f9375689.jpg[/img][/center]
[center][size=150][color=#FF0000][b]ZHPcleaner[/b][/color][/size][/center]

[size=150][b][color=#FF0000]Désactivation de l'antivirus[/color][/b][/size]

[color=#FF8000][b][size=150]Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports [/size][/b][/color]

[b]téléchargement :[/b] [url=http://www.telecharger.sosvirus.net/download/zhpcleaner/][b]ZHPcleaner[/b][/url] de Nicolas Cooleman

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le bouton [color=#00BF00][b]vert : télécharger en toute sécurité [/b][/color]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture199ba.jpg[/img]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b]

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

[color=#FF0000][b]- [/b][/color]Il restaure les paramètres Proxy par défaut,
[color=#FF0000][b]- [/b][/color]Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
[color=#FF0000][b]-[/b][/color] Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il répare le fournisseur de recherche par défaut (SearchScope),

[color=#FF0000][b]-[/b][/color][i]En cas de présence d'un proxy, un message apparaît avec la question suivante [/i]

[b][i]"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>[/i][/b]

[color=#FF0000][b]-[/b][/color] Si vous n'avez pas installé de Proxy, cliquer sur [b]"NON"[/b] pour accepter la réparation du proxy.

[color=#FF0000][b]-[/b][/color] les cases sont cochées suivant le ou les navigateurs présents
[color=#FF0000][b]-[/b][/color] Cliquer sur le popup qui apparait
[color=#FF0000][b]-[/b][/color] Puis sur [color=#0099ff][b]scanner[/b] [/color]
[color=#FF0000][b]-[/b][/color] Laisser la barre de progression arriver jusqu&#130;à  la fin.
[color=#FF0000][b]-[/b][/color] A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes[u] le fournir si demandé[/u] sinon :
[color=#FF0000][b]-[/b][/color] Cliquer sur [color=#0099ff][b]réparer[/b] [/color]
[color=#FF0000][b]-[/b][/color] Fermeture des navigateurs pour le nettoyage
[color=#FF0000][b]-[/b][/color] Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[img]http://upload.sosvirus.net/img/images/2014/10/06/Capture128bd4.jpg[/img]
_______________________________________________________________________________________________________

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

ZHPDiag ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe" onclick="window.open(this.href);return false; (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=http://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
_____________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P
Avatar du membre
par Oleo
#213751
Salut, BuckHulk !
Et merci pour ton dévouement !

J'ai donc suivi ta procédure mais ne sachant pas s'il fallait passer les 2 tests ZHP Cleaner à  la suite ou en intercalant le test ZHP Diag entre les 2, je te joins 3 rapports ZHP Cleaner et sachant que le 3 eme a été réalisé après le test ZHP Diag ....

Ps: Absent cet aprem' jusqu'en fin de soirée...
Code: Tout sélectionner
~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
~ Run by olivier (Administrator) (06/02/2015 12:36:16)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\olivier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (3)
TROUVà‰:
TROUVà‰:
~ Nombre de redirections trouvées 2/26


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (33)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12342rg (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12350vi2 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_10 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_entreelist.dll [Microsoft Corporation - API avancées Windows 32] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_enviewlist.dll [Microsoft Corporation - DLL Couche NT] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_msseces397CDE6E (Adware.Yontoo)
TROUVà‰ dossier: C:\ProgramData\SecTaskMan (Adware.Yontoo)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 37288
~ Items trouvés : 35
~ Items réparés : 0


End of clean at 12:44:38
===================
ZHPCleaner-[S]-06022015-12_44_38.txt
Code: Tout sélectionner
~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
~ Run by olivier (Administrator) (06/02/2015 12:47:05)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\olivier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (3)
TROUVà‰:
TROUVà‰:
~ Nombre de redirections trouvées 2/26


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (33)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12342rg (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12350vi2 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_10 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_entreelist.dll [Microsoft Corporation - API avancées Windows 32] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_enviewlist.dll [Microsoft Corporation - DLL Couche NT] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_msseces397CDE6E (Adware.Yontoo)
TROUVà‰ dossier: C:\ProgramData\SecTaskMan (Adware.Yontoo)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 37289
~ Items trouvés : 35
~ Items réparés : 0


End of clean at 12:53:39
===================
ZHPCleaner-[S]-06022015-12_44_38.txt
ZHPCleaner-[S]-06022015-12_53_39.txt
Code: Tout sélectionner
~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
~ Run by olivier (Administrator) (06/02/2015 13:05:24)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\olivier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (3)
TROUVà‰:
TROUVà‰:
~ Nombre de redirections trouvées 2/26


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (33)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12342rg (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12350vi2 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_10 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_entreelist.dll [Microsoft Corporation - API avancées Windows 32] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_enviewlist.dll [Microsoft Corporation - DLL Couche NT] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_msseces397CDE6E (Adware.Yontoo)
TROUVà‰ dossier: C:\ProgramData\SecTaskMan (Adware.Yontoo)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 37305
~ Items trouvés : 35
~ Items réparés : 0


End of clean at 13:13:40
===================
ZHPCleaner-[S]-06022015-12_44_38.txt
ZHPCleaner-[S]-06022015-12_53_39.txt
ZHPCleaner-[S]-06022015-13_13_40.txt
Code: Tout sélectionner
~ Rapport de ZHPDiag v2015.2.5.16 - Nicolas Coolman (05/02/2015)
~ Lancé par olivier (06/02/2015 12:59:27)
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 35.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : YW9QF
Windows License : OK
Windows Automatic Updates : OK
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

---\\ Logiciels de protection du système
Microsoft Security Client v4.6.0305.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (12% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (51%) free of 36 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-OLIVIER
~ User Name: olivier
~ All Users Names: olivier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\olivier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\olivier\AppData\Roaming\
~ %Desktop% : C:\Users\olivier\Desktop\
~ %Favorites% : C:\Users\olivier\Favorites\
~ %LocalAppData% : C:\Users\olivier\AppData\Local\
~ %StartMenu% : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 23:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.AA680F0065A505118BDD9181BCE7C83D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/01/2015 - 17:13:29.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 21:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 21:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 21:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 21:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 21:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/95
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/129
~ Mon Bureau (My Desktop) : 1/37
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1440]
[MD5.83B6CF0ED8629F3FB80D1062186EB180] - (.Pas de propriétaire - ZHPCleaner.) -- C:\Users\olivier\Downloads\ZHPCleaner.exe [1466880] [PID.2724]
[MD5.F18B32E24DE7375E0629C8C32930AF14] - (.ISSENDIS - OFFICE One 7.0.) -- D:\Program Files\OFFICE One 7.0\program\soffice.exe [2535424] [PID.1216]
[MD5.783F2AC1A528F38B93D7B847C0AEF442] - (.ISSENDIS - OFFICE One 7.0.) -- D:\Program Files\OFFICE One 7.0\program\soffice.BIN [2686976] [PID.2828]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [338032] [PID.1004]
[MD5.B8A1DC08D5D15482476DCE7661C9A334] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8162816] [PID.3188]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192] [PID.848]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1196]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [olivier - hg19sxhz.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
M2 - MFEP: Extension [olivier - hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (25)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1888044466-3474406077-1428348590-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (...) -- C:\Program Files\Glary Utilities 5\Integrator.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 4 Legitimates Filtered in 00mn 05s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/01/2015 - 16:49:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
~ Program Folder: 111 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\WsmTxt.xsl [2426]
O44 - LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\winrm.vbs [201184]
O44 - LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\wsmanconfig_schema.xml [4675]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 05/02/2015 - 22:14:27 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] - 05/02/2015 - 22:18:04 ---A- . (...) -- C:\ComboFix.txt [16365]
O44 - LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] - 06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 22/01/2015 - 17:13:25 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 22/01/2015 - 17:13:41 ---A- . (...) -- C:\Windows\System32\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 22/01/2015 - 17:13:41 ---A- . (...) -- C:\Windows\System32\ticrf.rat [1988]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 24/01/2015 - 08:42:27 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] - 24/01/2015 - 15:29:10 ---A- . (...) -- C:\Windows\S3.uns [148]
O44 - LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O44 - LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O44 - LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] - 31/01/2015 - 18:21:24 ---A- . (...) -- C:\Windows\System32\setupempdrv03.exe [88160]
O44 - LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\BootMan.exe [2502240]
O44 - LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\EuEpmGdi.dll [21088]
O44 - LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] - 31/01/2015 - 18:51:27 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O44 - LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] - 31/01/2015 - 18:51:32 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O44 - LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] - 31/01/2015 - 18:51:34 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O44 - LFC:[MD5.10528A270F2FED01A13328DFF812367A] - 31/01/2015 - 18:51:35 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O44 - LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] - 31/01/2015 - 21:22:27 -SHA- . (...) -- C:\EUMONBMP.SYS [498688]
O44 - LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] - 31/01/2015 - 21:44:39 -SHA- . (...) -- C:\{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
O44 - LFC:[MD5.465BC01D85F3487360A50095C7358222] - 31/01/2015 - 23:32:12 --HA- . (...) -- C:\Windows\EPMBatch.ept [819]
~ Files: 321 Legitimates Filtered in 00mn 12s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 21s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [olivier - hg19sxhz.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (...) -- C:\Users\olivier\Desktop\MyRights.exe [394240]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 22/07/1658 0 | (MEMSWEEP2) . (...) - C:\Windows\system32\35FD.tmp
SR - | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (05/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 146089 Items scanned in 00mn 48s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/" onclick="window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



~ 862 Legitimates filtered by white list
End of the scan (352 lines in 02mn 35s)(0.8)
Avatar du membre
par Oleo
#213805
^^ oki, je me disais bien que quelque chose clochais

1er rapport zhp clean
Code: Tout sélectionner
~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
~ Run by olivier (Administrator) (06/02/2015 22:07:53)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\olivier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (3)
TROUVà‰:
TROUVà‰:
~ Nombre de redirections trouvées 2/26


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (33)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12342rg (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_12350vi2 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_10 (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_entreelist.dll [Microsoft Corporation - API avancées Windows 32] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_enviewlist.dll [Microsoft Corporation - DLL Couche NT] (Adware.Yontoo)
TROUVà‰ fichier: C:\ProgramData\SecTaskMan\_msseces397CDE6E (Adware.Yontoo)
TROUVà‰ dossier: C:\ProgramData\SecTaskMan (Adware.Yontoo)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 37180
~ Items trouvés : 35
~ Items réparés : 0


End of clean at 22:14:45
===================
ZHPCleaner-[S]-06022015-12_44_38.txt
ZHPCleaner-[S]-06022015-12_53_39.txt
ZHPCleaner-[S]-06022015-13_13_40.txt
ZHPCleaner-[S]-06022015-22_14_45.txt
2nd rapport zhp clean (nouveau scan après désinfection...)
Code: Tout sélectionner
~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
~ Run by olivier (Administrator) (06/02/2015 22:30:57)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\olivier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (25)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 37185
~ Items trouvés : 0
~ Items réparés : 0


End of clean at 22:37:11
===================
ZHPCleaner-[R]-06022015-22_24_54.txt
ZHPCleaner-[S]-06022015-12_44_38.txt
ZHPCleaner-[S]-06022015-12_53_39.txt
ZHPCleaner-[S]-06022015-13_13_40.txt
ZHPCleaner-[S]-06022015-22_14_45.txt
ZHPCleaner-[S]-06022015-22_37_11.txt
Rapport final zhp diag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2015.2.5.16 - Nicolas Coolman (05/02/2015)
~ Lancé par olivier (06/02/2015 22:38:40)
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 35.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : YW9QF
Windows License : OK
Windows Automatic Updates : OK
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

---\\ Logiciels de protection du système
Microsoft Security Client v4.6.0305.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (51%) free of 36 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-OLIVIER
~ User Name: olivier
~ All Users Names: olivier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\olivier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\olivier\AppData\Roaming\
~ %Desktop% : C:\Users\olivier\Desktop\
~ %Favorites% : C:\Users\olivier\Favorites\
~ %LocalAppData% : C:\Users\olivier\AppData\Local\
~ %StartMenu% : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 23:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.AA680F0065A505118BDD9181BCE7C83D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/01/2015 - 17:13:29.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 21:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 21:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 21:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 21:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 21:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/95
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/129
~ Mon Bureau (My Desktop) : 1/37
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1440]
[MD5.0029D10BF07F1A34BC71E23A1925FCF2] - (.Pas de propriétaire - ZHPCleaner.) -- C:\Users\olivier\AppData\Roaming\ZHP\ZHPCleaner.exe [1466880] [PID.2844]
[MD5.B8A1DC08D5D15482476DCE7661C9A334] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8162816] [PID.1928]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192] [PID.848]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1196]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [olivier - hg19sxhz.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
M2 - MFEP: Extension [olivier - hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (25)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1888044466-3474406077-1428348590-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (...) -- C:\Program Files\Glary Utilities 5\Integrator.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 4 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/01/2015 - 16:49:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
~ Program Folder: 110 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\WsmTxt.xsl [2426]
O44 - LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\winrm.vbs [201184]
O44 - LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\wsmanconfig_schema.xml [4675]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 05/02/2015 - 22:14:27 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] - 05/02/2015 - 22:18:04 ---A- . (...) -- C:\ComboFix.txt [16365]
O44 - LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] - 06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 24/01/2015 - 08:42:27 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] - 24/01/2015 - 15:29:10 ---A- . (...) -- C:\Windows\S3.uns [148]
O44 - LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O44 - LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O44 - LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] - 31/01/2015 - 18:21:24 ---A- . (...) -- C:\Windows\System32\setupempdrv03.exe [88160]
O44 - LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\BootMan.exe [2502240]
O44 - LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\EuEpmGdi.dll [21088]
O44 - LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] - 31/01/2015 - 18:51:27 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O44 - LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] - 31/01/2015 - 18:51:32 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O44 - LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] - 31/01/2015 - 18:51:34 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O44 - LFC:[MD5.10528A270F2FED01A13328DFF812367A] - 31/01/2015 - 18:51:35 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O44 - LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] - 31/01/2015 - 21:22:27 -SHA- . (...) -- C:\EUMONBMP.SYS [498688]
O44 - LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] - 31/01/2015 - 21:44:39 -SHA- . (...) -- C:\{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
O44 - LFC:[MD5.465BC01D85F3487360A50095C7358222] - 31/01/2015 - 23:32:12 --HA- . (...) -- C:\Windows\EPMBatch.ept [819]
~ Files: 235 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [olivier - hg19sxhz.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (...) -- C:\Users\olivier\Desktop\MyRights.exe [394240]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 22/07/1658 0 | (MEMSWEEP2) . (...) - C:\Windows\system32\35FD.tmp
SR - | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (05/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 146013 Items scanned in 00mn 25s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/" onclick="window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



~ 775 Legitimates filtered by white list
End of the scan (346 lines in 01mn 23s)(0.8)
Avatar du membre
par Oleo
#213806
(ne voyant pas d'éventuelle fonction Edit....)

Je ne sais si c'est l'effet magique de SosVirus mais depuis le début de soirée (ou peut-être même ce midi...), soit avant le scan de réparation de zhp cleaner, mon ordi ne rame plus.
J'ai encore fait quelques manip's en début de mà¢tinée ...peut-être un effet retard ...
Avatar du membre
par Invité
#213823
Salut !

Ah oui, je ne t'ai pas envoyé le rapport de réparation ...mais un rapport de vérification suivant. Désolé mais il semblerait que ça suffise. Dans le cas contraire, fais moi signe et je renouvelle les opérations.

Alors ce matin, nouveau (et rare) problème : Windows m'a informé que "rencontré un problème CRITIQUE et vous allez être déconnecté. Veuillez enregistrer etc"

Voilà , cette annonce a fait suite à  un nouveau ralentissement de plusieurs minutes...Et je n'ai pas souvenir qu'une telle annonce se soit déjà  produite.

Je suis allé voir le Journal des évènements.
Ce matin entre autre problème d'installation mise à  jour de Windows update mais pas que....
Un problème récurrent concerne la mise à  jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
Mais aussi le fonctionnement du plugin shockwave"(vieux problème...) ou encore des processus qui utilisent trop de mémoire système ...( Firefox, Svchost, plugin adobe flash etc)
Mais de nombreux autres problèmes comme "installation de windows update"
Avatar du membre
par buckhulk
#213852
bon refais moi un ZHPDiag !
Code : Tout sélectionner
Ce matin entre autre problème d'installation mise à  jour de Windows update mais pas que....
Un problème récurrent concerne la mise à  jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
Mais aussi le fonctionnement du plugin shockwave"(vieux problème...) ou encore des processus qui utilisent trop de mémoire système ...( Firefox, Svchost, plugin adobe flash etc)
Mais de nombreux autres problèmes comme "installation de windows update"
ouais pas mal de trucs quoi !! :D

on va regarder si on peut faire quelque chose .....le diag
Merci
^^
Avatar du membre
par Oleo
#213898
Ok, le voici.
(je continue en parrallèle quelques manipulation comme mise à  jour de Firefox et d'Adobe qui en avaient besoin d'après gary Utilities...).
J'ai aussi remis en place de la mémoire "tampon" vu que j'en avais ôté un peu histoire de gagner de la place sur mon disque C mais apparement , et d'après l'analyseur de performance, ça semblait être limite). Mais comme de toutes façons , maintenant , je sais comment faire pour transférer des ko de D vers C en cas de besoin, ce n'est plus un problème...)
Code: Tout sélectionner
~ Rapport de ZHPDiag v2015.2.5.16 - Nicolas Coolman (05/02/2015)
~ Lancé par olivier (07/02/2015 18:43:08)
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 36.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : YW9QF
Windows License : OK
Windows Automatic Updates : OK
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

---\\ Logiciels de protection du système
Microsoft Security Client v4.6.0305.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (22% free)
System Restore: Activé (Enable)
System drive C: has 16 GB (45%) free of 36 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-OLIVIER
~ User Name: olivier
~ All Users Names: olivier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\olivier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\olivier\AppData\Roaming\
~ %Desktop% : C:\Users\olivier\Desktop\
~ %Favorites% : C:\Users\olivier\Favorites\
~ %LocalAppData% : C:\Users\olivier\AppData\Local\
~ %StartMenu% : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 36 Go)
D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 23:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.AA680F0065A505118BDD9181BCE7C83D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/01/2015 - 17:13:29.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 21:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 21:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 21:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 21:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 21:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/95
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/129
~ Mon Bureau (My Desktop) : 1/37
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.33BAB796C7DC2447937F0B63E2A7E5B0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [376944] [PID.4028]
[MD5.A91A62BCB399DF9D236D0AA0166632E2] - (.Logixoft - Process Revealer Free Edition.) -- D:\Program Files\Process Revealer Free Edition\prfree.exe [47616] [PID.3320]
[MD5.B8A1DC08D5D15482476DCE7661C9A334] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8162816] [PID.4088]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2936]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192] [PID.848]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1160]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.3680]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [olivier - hg19sxhz.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
M2 - MFEP: Extension [olivier - hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
M2 - MFEP: Extension [olivier - hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
~ Firefox Browser: 10 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (25)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1888044466-3474406077-1428348590-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\windows sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\img22.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (...) -- C:\Program Files\Glary Utilities 5\Integrator.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 5 Legitimates Filtered in 00mn 04s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/01/2015 - 16:49:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
~ Program Folder: 110 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\WsmTxt.xsl [2426]
O44 - LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\winrm.vbs [201184]
O44 - LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] - 03/02/2015 - 20:35:44 ---A- . (...) -- C:\Windows\System32\wsmanconfig_schema.xml [4675]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 05/02/2015 - 22:14:27 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] - 05/02/2015 - 22:18:04 ---A- . (...) -- C:\ComboFix.txt [16365]
O44 - LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] - 06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 24/01/2015 - 08:42:27 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] - 24/01/2015 - 15:29:10 ---A- . (...) -- C:\Windows\S3.uns [148]
O44 - LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O44 - LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] - 31/01/2015 - 18:21:23 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O44 - LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] - 31/01/2015 - 18:21:24 ---A- . (...) -- C:\Windows\System32\setupempdrv03.exe [88160]
O44 - LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\BootMan.exe [2502240]
O44 - LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] - 31/01/2015 - 18:21:25 ---A- . (...) -- C:\Windows\System32\EuEpmGdi.dll [21088]
O44 - LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] - 31/01/2015 - 18:51:27 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O44 - LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] - 31/01/2015 - 18:51:32 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O44 - LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] - 31/01/2015 - 18:51:34 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O44 - LFC:[MD5.10528A270F2FED01A13328DFF812367A] - 31/01/2015 - 18:51:35 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O44 - LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] - 31/01/2015 - 21:22:27 -SHA- . (...) -- C:\EUMONBMP.SYS [498688]
O44 - LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] - 31/01/2015 - 21:44:39 -SHA- . (...) -- C:\{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
O44 - LFC:[MD5.465BC01D85F3487360A50095C7358222] - 31/01/2015 - 23:32:12 --HA- . (...) -- C:\Windows\EPMBatch.ept [819]
~ Files: 236 Legitimates Filtered in 00mn 17s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [51752]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [41512]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [15912]
O58 - SDL:15/12/2014 - 00:58:48 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189992]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:06/02/2015 - 09:39:43 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [34808]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [15968]
O58 - SDL:18/11/2014 - 14:39:06 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [10208]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 21s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [olivier - hg19sxhz.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (...) -- C:\Users\olivier\Desktop\MyRights.exe [394240]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 22/07/1658 0 | (MEMSWEEP2) . (...) - C:\Windows\system32\35FD.tmp
SS - | Disabled 03/02/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (05/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 147629 Items scanned in 00mn 29s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/" onclick="window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



~ 781 Legitimates filtered by white list
End of the scan (348 lines in 02mn 53s)(0.8)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)