Comment lire rapport ZHPdiag ??? 2015-05-01T18:11:42+00:00
  • Auteur
    Messages
  • kaeligg
    Participant
    Nombre d'articles : 2

    [spoiler:afel9evf]~ Rapport de ZHPDiag v2014.12.27.179 – Nicolas Coolman (27/12/2014)
    ~ Lancé par Administrateur (29/04/2015 21:07:01)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox 37.0.1

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    —\ Logiciels de protection du système
    Avira AntiVir Personal – Free Antivirus v10.2.0.2100
    Malwarebytes Anti-Malware version 2.1.6.1022
    Spybot – Search & Destroy v1.6.2

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 10 ActiveX

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Sans échec (Fail-safe boot)
    Total RAM: 1022 MB (77% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 0 GB (0%) free of 112 GB

    —\ Mode de connexion au système
    ~ Computer Name: XPSP2-8B27A4913
    ~ User Name: Administrateur
    ~ All Users Names: SUPPORT_388945a0, mathilde, HelpAssistant, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Documents and SettingsAdministrateurApplication DataZHP
    ~ %AppData% : C:Documents and SettingsAdministrateurApplication Data
    ~ %Desktop% : C:Documents and SettingsAdministrateurBureau
    ~ %Favorites% : C:Documents and SettingsAdministrateurFavoris
    ~ %LocalAppData% : C:Documents and SettingsAdministrateurLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and SettingsAdministrateurMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 0 Go of 112 Go)
    D: CD-ROM drive (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.14/04/2008 – 03:34:03.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.E1948B1F45A176FB4A0251446A5AE86D] – (.Microsoft Corporation – Internet Extensions for Win32.) (.06/03/2014 – 18:58:52.) — C:WINDOWSsystem32wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d'ouverture de session Windows NT.) (.14/04/2008 – 03:34:28.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 19:40:30.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/04/2008 – 20:14:21.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.13/04/2008 – 19:40:46.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.14/04/2008 – 02:57:38.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.13/04/2008 – 17:36:05.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.14/04/2008 – 03:00:52.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.13/04/2008 – 19:40:58.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.13/04/2008 – 19:57:15.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.13/04/2008 – 20:19:42.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:31.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.13/04/2008 – 20:21:00.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.13/04/2008 – 20:15:53.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/04/2008 – 03:09:40.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.13/04/2008 – 20:19:43.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 19:32:51.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.14/04/2008 – 02:57:34.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/04/2008 – 02:56:04.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/0
    ~ Mes musiques (My Musics) : 0/0
    ~ Mes Videos (My Videos) : 0/0
    ~ Mes Favoris (My Favorites) : 0/6
    ~ Mes Documents (My Documents) : 0/0
    ~ Mon Bureau (My Desktop) : 0/4
    ~ Menu demarrer (Programs) : 1/36
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.E47AC731D42B2452D4C0BF096DF3DD6E] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8145408] [PID.1416]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (0)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: (no name) – {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé orpheline
    O2 – BHO: (no name) – {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
    O2 – BHO: (no name) – {3bf42771-1b8a-4910-b3dc-eb330e40020a} Clé orpheline
    ~ BHO: 16 Legitimates Filtered in 00mn 10s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [LManager] . (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe
    O4 – HKLM..Run: [SkyTel] . (.Realtek Semiconductor Corp. – Realtek Voice Manager.) — C:WINDOWSSkyTel.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AzMixerSel] . (.Realtek Semiconductor Corp. – Azalia Mixer Selector.) — C:Program FilesRealtekInstallShieldAzMixerSel.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [NvCplDaemon] . (.NVIDIA Corporation – NVIDIA Display Properties Extension.) — C:WINDOWSsystem32NvCpl.dll =>.NVIDIA Corporation
    O4 – HKLM..Run: [nwiz] . (…) — C:WINDOWSsystem32nwiz.exe
    O4 – HKLM..Run: [NvMediaCenter] . (.NVIDIA Corporation – NVIDIA Media Center Library.) — C:WINDOWSsystem32NvMcTray.dll
    O4 – HKLM..Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation – Broadcom 802.11 Network Adapter Wireless Ne.) — C:WINDOWSsystem32WLTRAY.exe
    O4 – HKLM..Run: [avgnt] . (.Avira GmbH – Antivirus System Tray Tool.) — C:Program FilesAviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [Alcmtr] . (.Realtek Semiconductor Corp. – Realtek Azalia Audio – Event Monitor.) — C:WINDOWSALCMTR.exe
    O4 – HKLM..Run: [lxebmon.exe] . (.Pas de propriétaire – Printer Device Monitor.) — C:Program FilesLexmark Pro200-S500 Serieslxebmon.exe
    O4 – HKLM..Run: [EzPrint] . (…) — C:Program FilesLexmark Pro200-S500 Seriesezprint.exe
    O4 – HKCU..RunOnce: [Config] . (…) — C:WINDOWSsystem32run.cmd
    O4 – HKCU..RunOnce: [nlsf] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:WINDOWSsystem32cmd.exe =>.Microsoft Corporation
    O4 – HKCU..RunOnce: [tscuninstall] . (.Microsoft Corporation – DLL d'action personnalisée d'installation.) — C:WINDOWSsystem32tscupgrd.exe
    O4 – HKCU..RunOnce: [Report] . (…) — C:AdwCleanerAdwCleaner[S2].txt
    O4 – HKUS.DEFAULT..RunOnce: [Config] . (…) — C:WINDOWSsystem32run.cmd
    O4 – HKUS.DEFAULT..RunOnce: [nlsf] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:WINDOWSsystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUS.DEFAULT..RunOnce: [tscuninstall] . (.Microsoft Corporation – DLL d'action personnalisée d'installation.) — C:WINDOWSsystem32tscupgrd.exe
    O4 – HKUSS-1-5-18..RunOnce: [Config] . (…) — C:WINDOWSsystem32run.cmd
    O4 – HKUSS-1-5-18..RunOnce: [nlsf] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:WINDOWSsystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [tscuninstall] . (.Microsoft Corporation – DLL d'action personnalisée d'installation.) — C:WINDOWSsystem32tscupgrd.exe
    O4 – HKUSS-1-5-20..RunOnce: [Config] . (…) — C:WINDOWSsystem32run.cmd
    O4 – HKUSS-1-5-20..RunOnce: [nlsf] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:WINDOWSsystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [tscuninstall] . (.Microsoft Corporation – DLL d'action personnalisée d'installation.) — C:WINDOWSsystem32tscupgrd.exe
    O4 – HKUSS-1-5-21-2025429265-484763869-725345543-500..RunOnce: [Config] . (…) — C:WINDOWSsystem32run.cmd
    O4 – HKUSS-1-5-21-2025429265-484763869-725345543-500..RunOnce: [nlsf] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:WINDOWSsystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2025429265-484763869-725345543-500..RunOnce: [tscuninstall] . (.Microsoft Corporation – DLL d'action personnalisée d'installation.) — C:WINDOWSsystem32tscupgrd.exe
    O4 – HKUSS-1-5-21-2025429265-484763869-725345543-500..RunOnce: [Report] . (…) — C:AdwCleanerAdwCleaner[S2].txt
    ~ Application: Scanned in 00mn 03s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — Clé orpheline
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) – http://www.ma-config.com/plugins/MaConfig_5_1_0_5.cab
    O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{27FAFF4B-4ACD-4B35-A771-ECA1FF6F5ECB}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCCSServicesTcpip..{60ED00C9-4B02-4C99-81D4-C0FA3EA97F0F}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCCSServicesTcpip..{8AE36A0F-4BBD-4028-A744-FC86F1A0EF15}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS2ServicesTcpip..{27FAFF4B-4ACD-4B35-A771-ECA1FF6F5ECB}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS2ServicesTcpip..{60ED00C9-4B02-4C99-81D4-C0FA3EA97F0F}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS2ServicesTcpip..{8AE36A0F-4BBD-4028-A744-FC86F1A0EF15}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS3ServicesTcpip..{27FAFF4B-4ACD-4B35-A771-ECA1FF6F5ECB}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS3ServicesTcpip..{60ED00C9-4B02-4C99-81D4-C0FA3EA97F0F}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCS3ServicesTcpip..{8AE36A0F-4BBD-4028-A744-FC86F1A0EF15}: DhcpNameServer = 192.168.8.1 192.168.8.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.8.1 192.168.8.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/webviewhtml – {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation – DLL commune du shell Windows.) — C:WINDOWSsystem32SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: DiVapton – (.DiVapton.) [HKLM] — DiVapton =>PUP.DiVapton
    O42 – Logiciel: Programme de gestion Camera de Acer – (…) [HKLM] — AcerOrbiCamDrv
    ~ Logic: 30 Legitimates Filtered in 00mn 02s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/08/2014 – 16:06:53 – [] —-D C:Program FilesGUM1A.tmp
    O43 – CFD: 14/12/2014 – 09:44:25 – [] —-D C:Program FilesHotspot 4G BTelecom
    O43 – CFD: 18/09/2010 – 15:40:37 – [] —-D C:Program FilesTVDriverUninstall
    O43 – CFD: 29/04/2015 – 20:35:44 – [] –H-D C:Documents and SettingsAll UsersApplication Data{C44DF390-8B8E-4001-8826-52C9051B05EB}
    ~ Program Folder: 97 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.627BF093DF321A943206CAE52507F11D] – 19/04/2015 – 14:23:58 —A- . (…) — C:WINDOWSwmsetup.log [88781]
    O44 – LFC:[MD5.52239A236D8BDE1B11EBA6BDCD9C5ABF] – 28/04/2015 – 14:45:44 —A- . (…) — C:GEARDIFx_uninstall.log [1502]
    O44 – LFC:[MD5.7A300F271E1A85CA1F97B489C5BA49DB] – 29/04/2015 – 08:57:12 —A- . (…) — C:WINDOWSsystem32d3d9caps.dat [664]
    O44 – LFC:[MD5.6AB0FD4BEE15FA1C35F74DFAFC09A68A] – 29/04/2015 – 19:24:18 —A- . (…) — C:WINDOWSsystem32nvapps.xml [51048]
    O44 – LFC:[MD5.CFFCF6F2AE8C3ED38E47C4FA969773C7] – 29/04/2015 – 19:36:06 —A- . (…) — C:WINDOWSwiaservc.log [50]
    O44 – LFC:[MD5.CFC5420F18BF68F5DDAF8B93D4C0D588] – 29/04/2015 – 19:36:56 —A- . (…) — C:WINDOWSwiadebug.log [159]
    O44 – LFC:[MD5.49DBFC0E3E12EE9E18EDD16B0AFFB6A6] – 29/04/2015 – 19:58:07 —A- . (…) — C:WINDOWSntbtlog.txt [1078756]
    ~ Files: 18 Legitimates Filtered in 00mn 07s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKCU…policiesExplorer] – “NoLowDiskSpaceChecks”=1
    O56 – MWPE:[HKCU…policiesExplorer] – “MemCheckBoxInRunDlg”=1
    O56 – MWPE:[HKCU…policiesExplorer] – “NoSMBalloonTip”=1
    O56 – MWPE:[HKCU…policiesExplorer] – “NoDesktopCleanupWizard”=1
    O56 – MWPE:[HKCU…policiesExplorer] – “NoWelcomeScreen”=1
    ~ MWPE Keys: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:17/06/2010 – 14:28:03 —A- . (.Avira GmbH – Avira AntiVir File Filter Driver.) — C:WINDOWSsystem32Driversavgntdd.sys [45416]
    O58 – SDL:17/10/2011 – 20:49:03 —A- . (.Avira GmbH – Avira Minifilter Driver.) — C:WINDOWSsystem32Driversavgntflt.sys [66616]
    O58 – SDL:17/06/2010 – 14:28:03 —A- . (.Avira GmbH – Avira AntiVir File Filter Driver Manager.) — C:WINDOWSsystem32Driversavgntmgr.sys [22360]
    O58 – SDL:17/10/2011 – 20:49:03 —A- . (.Avira GmbH – Avira Driver for Security Enhancement.) — C:WINDOWSsystem32Driversavipbb.sys [138192]
    O58 – SDL:09/03/2006 – 10:36:35 —A- . (.RAVISENT Technologies Inc. – Pilote principal CineMaster C 1.2 WDM.) — C:WINDOWSsystem32Driverscinemst2.sys [262528]
    O58 – SDL:16/06/2006 – 18:17:36 —A- . (.ENE Technology Inc. – ENE PCI Memory Stick Card Reader Driver.) — C:WINDOWSsystem32DriversEMS7SK.sys [61056]
    O58 – SDL:16/06/2006 – 18:17:38 —A- . (.ENE Technology Inc. – ENE PCI Secure Digital / MMC Card Reader Driver.) — C:WINDOWSsystem32DriversESD7SK.sys [40064]
    O58 – SDL:16/06/2006 – 18:17:38 —A- . (.ENE Technology Inc. – ENE PCI SmartMedia / XD Card Reader Driver.) — C:WINDOWSsystem32DriversESM7SK.sys [74752]
    O58 – SDL:08/10/2010 – 09:55:06 —A- . (.Huawei Tech. Co., Ltd. – HUAWEI USB Smart Card Driver.) — C:WINDOWSsystem32Driversewdcsc.sys [25856]
    O58 – SDL:13/04/2008 – 17:36:05


    . (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) — C:WINDOWSsystem32Drivershdaudbus.sys [144384]
    O58 – SDL:07/01/2005 – 16:07:16


    . (.Windows (R) Server 2003 DDK provider – High Definition Audio Function Driver v1.0a.) — C:WINDOWSsystem32DriversHdaudio.sys [145920]
    O58 – SDL:06/08/2010 – 00:42:34 —A- . (.DiBcom SA – DiBcom AVSTREAM BDA driver.) — C:WINDOWSsystem32Driversmod7700.sys [861696]
    O58 – SDL:03/08/2004 – 17:41:40


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversmtlmnt5.sys [126686]
    O58 – SDL:03/08/2004 – 17:41:38


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversmtlstrm.sys [1309184]
    O58 – SDL:03/08/2004 – 17:29:38


    . (.Matrox Graphics Inc. – Matrox Parhelia Miniport Driver.) — C:WINDOWSsystem32Driversmtxparhm.sys [452736]
    O58 – SDL:03/08/2004 – 17:41:40


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversntmtlfax.sys [180360]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:03/08/2004 – 17:41:40


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversrecagent.sys [13776]
    O58 – SDL:03/08/2004 – 17:41:42


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversslnt7554.sys [129535]
    O58 – SDL:03/08/2004 – 17:41:44


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversslntamr.sys [404990]
    O58 – SDL:03/08/2004 – 17:41:46


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversslnthal.sys [95424]
    O58 – SDL:03/08/2004 – 17:41:46


    . (.Smart Link – Pas de description.) — C:WINDOWSsystem32Driversslwdmsup.sys [13240]
    O58 – SDL:17/06/2010 – 14:28:02 —A- . (.Avira GmbH – AVIRA SnapShot Driver.) — C:WINDOWSsystem32Driversssmdrv.sys [28520]
    O58 – SDL:09/03/2006 – 10:36:35 —A- . (.RAVISENT Technologies Inc. – CineMaster C WDM DVD Minidriver.) — C:WINDOWSsystem32Driversvdmindvd.sys [58112]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32country.sys [27097]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32himem.sys [4912]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32key01.sys [42809]
    O58 – SDL:03/08/2004 – 22:46:56 —A- . (…) — C:WINDOWSsystem32keyboard.sys [42537]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos.sys [27916]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos404.sys [29146]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos411.sys [29370]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos412.sys [29274]
    O58 – SDL:24/08/2001 – 13:00:00 —A- . (…) — C:WINDOWSsystem32ntdos804.sys [29146]
    O58 – SDL:03/08/2004 – 22:45:26 —A- . (…) — C:WINDOWSsystem32ntio.sys [34000]
    O58 – SDL:03/08/2004 – 22:45:16 —A- . (…) — C:WINDOWSsystem32ntio404.sys [34560]
    O58 – SDL:03/08/2004 – 22:45:12 —A- . (…) — C:WINDOWSsystem32ntio411.sys [35648]
    O58 – SDL:03/08/2004 – 22:45:16 —A- . (…) — C:WINDOWSsystem32ntio412.sys [35424]
    O58 – SDL:03/08/2004 – 22:45:14 —A- . (…) — C:WINDOWSsystem32ntio804.sys [34560]
    ~ Drivers: 114 Legitimates Filtered in 00mn 01s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:Documents and SettingsmathildeRecentPresonus Studio One Professional v2.0.6 x86 x64 Cracked Inc. Keygen – AiR.rar.lnk =>.Crack,Keygen
    C:Documents and SettingsmathildeRecentPresonus Studio One Professional v2.0.6 x86 x64 Cracked Inc. Keygen – AiR.rar.lnk =>.Crack,Keygen
    ~ Files: Scanned in 02mn 40s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.70A9289670E0493EA8EE627C8181BDEB] [SPRF][03/03/2011] (…) — C:Program Filesvlc-media-player_vlc_media_player_1.1.7_francais_10829.exe [20364702]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Run by Administrateur at 29/04/2015 21:11:43
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
    1 nt!IofCallDriver[0x804E1311] >> DeviceHarddisk0DR0[0x87337AB8]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 13 Legitimates Filtered in 00mn 05s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Administrateur at 29/04/2015 21:11:49
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 11s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (27/12/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallDiVapton] =>PUP.DiVapton^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110511241166}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110511241166}] =>PUP.CrossRider
    ~ Additionnel Scan: 99515 Items scanned in 00mn 40s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects de navigateur (O2)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o50-image-file-execution-options-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/34598282-pup-divapton =>PUP.DiVapton
    http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
    http://www.nicolascoolman.fr/blog/ =>Toolbar.Agent
    http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 661 Legitimates filtered by white list
    End of the scan (416 lines in 05mn 30s)(2)[/spoiler:afel9evf]

    Bonjour,
    J’ai eu un problème apparut d’un coup, à l’allumage du PC : une pub s’affichais en plein écran, sois-disant de la police, et me reprochait d’avoir télécharger un contenu pédophile ! Contre mandat de 100 euros, je pouvais sois-disant récupérer les paramètres normaux de mon PC.
    J’ai utilisé Malwerbytes en mode sans échec qui a effacé quelques fichiers, et adw cleaner, qui pareil a trouvé des fichier à mettre en quarantaine. j’ai essayé de redémarré mon PC, la fenêtre de la sois-disant police ne s’affiche plus (hourra !!) mais mon ordinateur s’éteint après quelques secondes, j’ai essayé mainte et maintes fois, il s’éteint tout à coup après quelques secondes. Par contre en mode sans échec il reste allumé…
    J’ai ensuite utiliser ZHPdiag en mode sans échec, mais je ne sais pas lire le rapport. Quelqu’un pourrait m’aider à le déchiffrer ?
    Merci beaucoup de votre aide !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut héberge ton rapport sur https://antimalware.top et donne le lien obtenu

  • kaeligg
    Participant
    Nombre d'articles : 2

    Bonjour,

    Voilà le lien : https://antimalware.top/download/64ya6qdciqrga04slnbtw1cn0wti6w3hfogcbusx

    C’est franchement bien fait ce site !

    Merci de votre aide !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • kaeligg
    Participant
    Nombre d'articles : 2

    Bonjour,

    Voici le lien de mon rapport ADSfix :

    https://antimalware.top/download/z024ofvp7njpgti2ovdpzj7uiyz3b1u9jlz5m7qk

    Le problème persiste, merci de votre aide.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    désinstalle spybot si ce n’est fait

    supprime ceci : C:Program Filesvlc-media-player_vlc_media_player_1.1.7_francais_10829.exe

    ==

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

Le sujet ‘Comment lire rapport ZHPdiag ???’ est fermé à de nouvelles réponses.