Roboot en action ? 2015-02-06T10:50:19+00:00

Dépannage Informatique : Roboot en action ?

  • Auteur
    Messages
  • Oleo70
    Participant
    Nombre d'articles : 0

    Bonjour !

    Ralentissements très marqués de mon ordinateur depuis plusieurs jours.
    Je suis sur Vista 32 bit, famillial basic
    A savoir qu’au départ , j’ai cru que le problème venait d’un manque de place sur mon disque C et suite à l’installation du service pack 2 d’internet explorer 9. J’ai donc effectué plusieurs manipulations pour accélérer la vitesse de l’ordi mais aussi j’ai passé de l’espace disque de D vers C. Mais le problème a continué et ce qui m’a mis la puce “aux yeux” d’un virus, c’est qu’à un moment donné, une page à contenu suspect a tenté de s’afficher à la place de la pagé en cours…
    Et hier, avec PrFree (logiciel surveillance processus en cours) il m’a semblé que des applications inconnues , présentes dans le dossier Users/…/Temp, sévissaient pendant un ralentissement comme par exemple tcvmjb.exe…

    J’ai donc passé plusieurs programmes de désinfection depuis quelques jours : ADW cleaner,Microsoft Anti malware (en place sur mon ordinateur), Malwarebytes , RogueKillez, Sargui, HijackThis, ZHP de Nicolas Koolman, JRT…
    Ouf…

    malwarebytes n’ayant rien détecté , j’essaie de vous livrer (sans copier coller….si j’y parviens):
    – le rapports de adw (qui a détecté Roboot.exe mais sachant que j’avais téléchargé un logiciel de Soluvsoft il y a quelques jours et que si Roboot est sensé être un équivalent de win32, il appartient aussi à Soluvsoft…)
    -le rapport de ZHP diag

    Merci d’avance pour vos conseils !
    [spoiler:36uxtw6s]C:ProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini->C:AdwCleanerQuarantineCProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
    C:ProgramDataSecTaskManicm_12342rg->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12342rg.vir
    C:ProgramDataSecTaskManicm_12350vi2->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12350vi2.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
    C:ProgramDataSecTaskMan_ taskeng – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ taskeng – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180.vir
    C:ProgramDataSecTaskMan_10->C:AdwCleanerQuarantineCProgramDataSecTaskMan_10.vir
    C:ProgramDataSecTaskMan_entreelist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_entreelist.dll.vir
    C:ProgramDataSecTaskMan_enviewlist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_enviewlist.dll.vir
    C:ProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini->C:AdwCleanerQuarantineCProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
    C:ProgramDataSecTaskManicm_12342rg->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12342rg.vir
    C:ProgramDataSecTaskManicm_12350vi2->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12350vi2.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
    C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.vir
    C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll.vir
    C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.vir
    C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
    C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.vir
    C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll.vir
    C:ProgramDataSecTaskMan_ TodoBackupService – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ TodoBackupService – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0.vir
    C:ProgramDataSecTaskMan_ WmiPrvSE – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ WmiPrvSE – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090.vir
    C:ProgramDataSecTaskMan_10->C:AdwCleanerQuarantineCProgramDataSecTaskMan_10.vir
    C:ProgramDataSecTaskMan_entreelist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_entreelist.dll.vir
    C:ProgramDataSecTaskMan_enviewlist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_enviewlist.dll.vir
    C:ProgramDataSecTaskMan_FlashPlayerPlugin_16_0_0_2963B8BB2CC->C:AdwCleanerQuarantineCProgramDataSecTaskMan_FlashPlayerPlugin_16_0_0_2963B8BB2CC.vir
    C:ProgramDataSecTaskMan_jp2ssv1ECDA3AA->C:AdwCleanerQuarantineCProgramDataSecTaskMan_jp2ssv1ECDA3AA.vir
    C:Windowssystem32roboot.exe->C:AdwCleanerQuarantineCWindowssystem32roboot.exe.vir[/spoiler:36uxtw6s]

    [spoiler:36uxtw6s]~ Rapport de ZHPDiag v2014.11.13.163 – Nicolas Coolman (13/11/2014)
    ~ Lancé par olivier (05/02/2015 21:31:11)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 35.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (16% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (53%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 50 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/100
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/128
    ~ Mon Bureau (My Desktop) : 1/33
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.3824]
    [MD5.265B49EF94A5AA713192EE97A7D248B5] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [338032] [PID.3904]
    [MD5.A0DA0ED7F15F4E3259C8FF3ADAE1B495] – (.Nicolas Coolman – ZHPDiag.) — D:Program FilesZHPDiagZHPDiag.exe [8126464] [PID.2792]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGlaryInitialize 5 [324]
    ~ Scheduled Task: 6 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 04/02/2015 – 04:46:44 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] – 21/01/2015 – 21:50:07 R-HA- . (…) — C:WindowsWindowsShell.Manifest [749]
    O44 – LFC:[MD5.75DFEB04C0C978810720283C1B5CD7B1] – 22/01/2015 – 06:33:02 —A- . (…) — C:WindowsSystem32systemsf.ebd [130008]
    O44 – LFC:[MD5.6F7C27002EA0F9496070A1150C977DEC] – 22/01/2015 – 06:33:15 —A- . (…) — C:WindowsSystem32spcinstrumentation.man [9239]
    O44 – LFC:[MD5.BCDBB5CEA1E8AEA0FA353691EB003728] – 22/01/2015 – 06:33:19 —A- . (…) — C:WindowsSystem32slmgr.vbs [92918]
    O44 – LFC:[MD5.E9E66706083BFE4B0070EE0A5E8D42DB] – 22/01/2015 – 06:33:26 —A- . (…) — C:WindowsSystem32StructuredQuerySchema.bin [107612]
    O44 – LFC:[MD5.D07E5384D2B4E71F7D49C9F334D69284] – 22/01/2015 – 06:33:26 —A- . (…) — C:WindowsSystem32StructuredQuerySchemaTrivial.bin [18904]
    O44 – LFC:[MD5.C1B7AB03AC2F3C990A40BC2E18E02CF1] – 22/01/2015 – 06:33:57 —A- . (…) — C:WindowsSystem32korwbrkr.lex [11967524]
    O44 – LFC:[MD5.52CB0185C73E1BA86CC7F726F22523C3] – 22/01/2015 – 06:34:23 —A- . (…) — C:WindowsSystem32msjetoledb40.dll [368640]
    O44 – LFC:[MD5.4DF0D81B2B19B87DBFF241619DCDDC31] – 22/01/2015 – 06:35:08 —A- . (…) — C:WindowsSystem32dot3.tmf [442788]
    O44 – LFC:[MD5.358A03A7A47F0AD71E84306AC635A626] – 22/01/2015 – 06:35:13 —A- . (.Pas de propriétaire – Programme d'authentification du périphériqu.) — C:WindowsSystem32EhStorAuthn.dll [117248]
    O44 – LFC:[MD5.AD4C3968CE1DB3A3A4632E1CDECA9555] – 22/01/2015 – 06:35:17 —A- . (…) — C:WindowsSystem32eaphost.tmf [344698]
    O44 – LFC:[MD5.07400BC21119204892795F015052CDF4] – 22/01/2015 – 06:35:42 —A- . (…) — C:WindowsSystem32RacUR.xml [9212]
    O44 – LFC:[MD5.4C58B5E71FEEFD18BB7F537343C7219A] – 22/01/2015 – 06:35:42 —A- . (…) — C:WindowsSystem32RacUREx.xml [153]
    O44 – LFC:[MD5.16D06DC26B8BD160AD81EE271D9577D8] – 22/01/2015 – 06:35:47 —A- . (…) — C:WindowsSystem32onex.tmf [392170]
    O44 – LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] – 22/01/2015 – 17:13:25 —A- . (…) — C:WindowsSystem32ieuinit.inf [72822]
    O44 – LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32icrav03.rat [8798]
    O44 – LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32ticrf.rat [1988]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 863 Legitimates Filtered in 00mn 14s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregGUDelayStartup [Key] . (…) — C:Program FilesGlary Utilities 5StartupManager.exe (.not file.)
    ~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:04/02/2015 – 04:46:44 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 08s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (…) — “%1” %*
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 10/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 10s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (13/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146088 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 1386 Legitimates filtered by white list
    End of the scan (361 lines in 01mn 34s)(0)[/spoiler:36uxtw6s]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour ,
    j’ai pas trop compris ou se trouvait ton problème , ton ZHPDiag est clean !

    enfin fait ce qui suis :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:30r6k1ca]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:30r6k1ca]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:30r6k1ca][center:30r6k1ca][/center:30r6k1ca]
    [center:30r6k1ca]ZHPcleaner[/center:30r6k1ca]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:30r6k1ca]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:30r6k1ca][center:30r6k1ca]ZHPDiag[/center:30r6k1ca]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:30r6k1ca]Hébergement[/center:30r6k1ca]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:30r6k1ca]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:30r6k1ca]Concernant les P2P[/glow:30r6k1ca]

  • Oleo
    Nombre d'articles : 0

    Salut, BuckHulk !
    Et merci pour ton dévouement !

    J’ai donc suivi ta procédure mais ne sachant pas s’il fallait passer les 2 tests ZHP Cleaner à la suite ou en intercalant le test ZHP Diag entre les 2, je te joins 3 rapports ZHP Cleaner et sachant que le 3 eme a été réalisé après le test ZHP Diag ….

    Ps: Absent cet aprem’ jusqu’en fin de soirée…

    [spoiler:21ags2f5]~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 12:36:16)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37288
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 12:44:38
    ===================
    ZHPCleaner--06022015-12_44_38.txt[/spoiler:21ags2f5]

    [spoiler:21ags2f5]~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 12:47:05)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37289
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 12:53:39
    ===================
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt[/spoiler:21ags2f5]

    [spoiler:21ags2f5]~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 13:05:24)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37305
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 13:13:40
    ===================
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt[/spoiler:21ags2f5]

    [spoiler:21ags2f5]~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (06/02/2015 12:59:27)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
    MFIE: Mozilla Firefox 35.0.1

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (12% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (51%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.1440]
    [MD5.83B6CF0ED8629F3FB80D1062186EB180] – (.Pas de propriétaire – ZHPCleaner.) — C:UsersolivierDownloadsZHPCleaner.exe [1466880] [PID.2724]
    [MD5.F18B32E24DE7375E0629C8C32930AF14] – (.ISSENDIS – OFFICE One 7.0.) — D:Program FilesOFFICE One 7.0programsoffice.exe [2535424] [PID.1216]
    [MD5.783F2AC1A528F38B93D7B847C0AEF442] – (.ISSENDIS – OFFICE One 7.0.) — D:Program FilesOFFICE One 7.0programsoffice.BIN [2686976] [PID.2828]
    [MD5.265B49EF94A5AA713192EE97A7D248B5] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [338032] [PID.1004]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.3188]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 4 Legitimates Filtered in 00mn 05s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 111 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] – 22/01/2015 – 17:13:25 —A- . (…) — C:WindowsSystem32ieuinit.inf [72822]
    O44 – LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32icrav03.rat [8798]
    O44 – LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32ticrf.rat [1988]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 321 Legitimates Filtered in 00mn 12s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 21s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 14s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146089 Items scanned in 00mn 48s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 862 Legitimates filtered by white list
    End of the scan (352 lines in 02mn 35s)(0.8)[/spoiler:21ags2f5]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon désolé pour le retard !

    il n’y a pas la réparation de ZHPCleaner , les deux rapports sont les rapports de Scan !

    il faut que tu fasses réparer et que tu refasse un ZHPDiag après s’il te plait !

    ensuite héberge le rapport ZHPDiag , (suis le tutoriel !)

    ^^

  • Oleo
    Nombre d'articles : 0

    ^^ oki, je me disais bien que quelque chose clochais

    1er rapport zhp clean

    [spoiler:1m87zhv6]~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 22:07:53)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37180
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 22:14:45
    ===================
    ZHPCleaner--06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt
    ZHPCleaner-
    -06022015-22_14_45.txt[/spoiler:1m87zhv6]

    2nd rapport zhp clean (nouveau scan après désinfection…)

    [spoiler:1m87zhv6]~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 22:30:57)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (25)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37185
    ~ Items trouvés : 0
    ~ Items réparés : 0

    End of clean at 22:37:11
    ===================
    ZHPCleaner-[R]-06022015-22_24_54.txt
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt
    ZHPCleaner-
    -06022015-22_14_45.txt
    ZHPCleaner-
    -06022015-22_37_11.txt[/spoiler:1m87zhv6]

    Rapport final zhp diag

    [spoiler:1m87zhv6]~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (06/02/2015 22:38:40)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
    MFIE: Mozilla Firefox 35.0.1

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (48% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (51%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.1440]
    [MD5.0029D10BF07F1A34BC71E23A1925FCF2] – (.Pas de propriétaire – ZHPCleaner.) — C:UsersolivierAppDataRoamingZHPZHPCleaner.exe [1466880] [PID.2844]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.1928]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 4 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 110 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 235 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 11s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146013 Items scanned in 00mn 25s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 775 Legitimates filtered by white list
    End of the scan (346 lines in 01mn 23s)(0.8)[/spoiler:1m87zhv6]

  • Oleo
    Nombre d'articles : 0

    (ne voyant pas d’éventuelle fonction Edit….)

    Je ne sais si c’est l’effet magique de SosVirus mais depuis le début de soirée (ou peut-être même ce midi…), soit avant le scan de réparation de zhp cleaner, mon ordi ne rame plus.
    J’ai encore fait quelques manip’s en début de mâtinée …peut-être un effet retard …

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon toujours pas compris ! 🙁

    regarde les deux rapports que tu me donne :


    et :

    deux Scanner , pas un seul réparer !!

    mais tu as du le faire car le deuxième est clean ….!

    ton diag est clean aussi de toutes façon , qu’est-ce que tu as comme problème ??

  • Anonyme
    Nombre d'articles : 0

    Salut !

    Ah oui, je ne t’ai pas envoyé le rapport de réparation …mais un rapport de vérification suivant. Désolé mais il semblerait que ça suffise. Dans le cas contraire, fais moi signe et je renouvelle les opérations.

    Alors ce matin, nouveau (et rare) problème : Windows m’a informé que “rencontré un problème CRITIQUE et vous allez être déconnecté. Veuillez enregistrer etc”

    Voilà, cette annonce a fait suite à un nouveau ralentissement de plusieurs minutes…Et je n’ai pas souvenir qu’une telle annonce se soit déjà produite.

    Je suis allé voir le Journal des évènements.
    Ce matin entre autre problème d’installation mise à jour de Windows update mais pas que….
    Un problème récurrent concerne la mise à jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
    Mais aussi le fonctionnement du plugin shockwave”(vieux problème…) ou encore des processus qui utilisent trop de mémoire système …( Firefox, Svchost, plugin adobe flash etc)
    Mais de nombreux autres problèmes comme “installation de windows update”

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon refais moi un ZHPDiag !

    Ce matin entre autre problème d'installation mise à jour de Windows update mais pas que....
    Un problème récurrent concerne la mise à jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
    Mais aussi le fonctionnement du plugin shockwave"(vieux problème...) ou encore des processus qui utilisent trop de mémoire système ...( Firefox, Svchost, plugin adobe flash etc)
    Mais de nombreux autres problèmes comme "installation de windows update"

    ouais pas mal de trucs quoi !! 😀

    on va regarder si on peut faire quelque chose …..le diag
    Merci
    ^^

  • Oleo
    Nombre d'articles : 0

    Ok, le voici.
    (je continue en parrallèle quelques manipulation comme mise à jour de Firefox et d’Adobe qui en avaient besoin d’après gary Utilities…).
    J’ai aussi remis en place de la mémoire “tampon” vu que j’en avais ôté un peu histoire de gagner de la place sur mon disque C mais apparement , et d’après l’analyseur de performance, ça semblait être limite). Mais comme de toutes façons , maintenant , je sais comment faire pour transférer des ko de D vers C en cas de besoin, ce n’est plus un problème…)

    [spoiler:21u5248n]~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (07/02/2015 18:43:08)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 36.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (22% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (45%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.33BAB796C7DC2447937F0B63E2A7E5B0] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [376944] [PID.4028]
    [MD5.A91A62BCB399DF9D236D0AA0166632E2] – (.Logixoft – Process Revealer Free Edition.) — D:Program FilesProcess Revealer Free Editionprfree.exe [47616] [PID.3320]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.4088]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.2936]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1160]
    [MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [81088] [PID.3680]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 5 Legitimates Filtered in 00mn 04s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 110 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 236 Legitimates Filtered in 00mn 17s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 21s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SS – | Disabled 03/02/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 14s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 147629 Items scanned in 00mn 29s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 781 Legitimates filtered by white list
    End of the scan (348 lines in 02mn 53s)(0.8)[/spoiler:21u5248n]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Alors ton diag est clean :

    [spoiler:1yucf5d3][/spoiler:1yucf5d3]

    Mais deux petits truc qui me gênent, passe ce script s’il te plait :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:WindowsMBR.exe [208896]
      O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:WindowsPEV.exe [256000] => Possible W32/Heuristic-210!Eldorado
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    dis moi comment ça va ensuite … :merci2:

  • Oleo
    Nombre d'articles : 0

    Euh, je ne parviens pas à uploader. C’est important ?

    Le rapport ZHP Fix
    [spoiler:113uzzod]Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
    Fichier d'export Registre :
    Run by olivier at 07/02/2015 21:50:19
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (03mn 40s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (1)
    SUPPRIMÉS Temporaires Windows (13)

    ========== Fichiers ==========
    SUPPRIMÉ: c:windowsmbr.exe
    SUPPRIMÉ: c:windowspev.exe
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (24) (11 082 354 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    8 : Valeurs du Registre
    2 : Dossiers
    4 : Fichiers
    1 : Restauration Système

    End of clean in 04mn 49s

    ========== Chemin de fichier rapport ==========
    C:UsersolivierAppDataRoamingZHPZHPFix[R1].txt – 05/02/2015 10:45:25 [774]
    C:UsersolivierAppDataRoamingZHPZHPFix[R2].txt – 05/02/2015 10:55:39 [900]
    C:UsersolivierAppDataRoamingZHPZHPFix[R3].txt – 05/02/2015 11:07:09 [770]
    C:UsersolivierAppDataRoamingZHPZHPFix[R4].txt – 05/02/2015 11:38:34 [819]
    C:UsersolivierAppDataRoamingZHPZHPFix[R5].txt – 05/02/2015 13:21:11 [1083]
    C:UsersolivierAppDataRoamingZHPZHPFix[R6].txt – 05/02/2015 18:19:17 [1036]
    C:UsersolivierAppDataRoamingZHPZHPFix[R7].txt – 07/02/2015 21:54[/spoiler:113uzzod]

  • Oleo
    Nombre d'articles : 0

    Salut !

    Alors encore 2 petits problème ce matin et je n’ai pas tout-à-fait suivi le 1er vu que je n’étais pas directement sur l’ordi. Disons qu’à un moment donné il s’est éteint (j’ai cru que c’était parceque pas utilisé depuis plusieurs minutes) mais il s’est rallumé aussitôt après. (j’ai juste constaté qu’il me manquait un “bloc note” sur la barre verticale à droite (celle qui contient éventuellement horloge, meteo etc) mais ce bloc note est revenu ensuite.

    Et après redémarrage, toujours un gros ralentissement et avec la tour qui “travaillait” (le bruit de crépitement habituel quand l’ordi est mobilisé). Je suis donc allé voir quelle tâche et applications tournaient mais n’ai rien trouvé d’anormal (processus windows légitimes d’après une fonction de Gary Utilities).

    Mais là retour au calme !

    A+ (et encore merci pour ton suivi)

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Euh, je ne parviens pas à uploader. C'est important ?

    Uploader ? : Télécharger ?

    quoi ??

  • Oleo
    Nombre d'articles : 0

    Bon, je crois que ça y , j’ai uploadé .
    le lien : https://antimalware.top/download/5ppszedtt5gqn2wdltf29fy7buck4387j8qdc8il” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    alors non ça n’a pas fonctionné !!

    passe par http://www.cjoint.com/” onclick=”window.open(this.href);return false;

  • Oleo
    Nombre d'articles : 0

    En me servant de Process Explorer , logiciel qui donne une arborescence des processus en cours, j’ai localisé un processus Svchost (1024) comme étant de plus en plus consommateur de mémoire au fur et à mesure de l’accélération du ralentissement (si je puis m’exprimer ainsi …) de l’ordi…

  • buckhulk
    Participant
    Nombre d'articles : 2391

    les processus Svchost sont généralement nécessaires , mais il y a pour chaque logiciel qui tourne !

    j’attend toujours le ZHPDiag hébergé sur : http://www.cjoint.com/” onclick=”window.open(this.href);return false;

    ??

    :merci2:

  • Oleo
    Nombre d'articles : 0

    Désolé pour le retard mais ta réponse m’a “échappée”!
    Voici le lien : http://cjoint.com/?EBmgJvDW1WI” onclick=”window.open(this.href);return false;

    A part ça, le logiciel process explorer m’indique qu’au moment des ralentissements (qui ont donc toujours lieu à cette date…) , un processus Svchost consomme beaucoup de cpu. En tous cas, j’ai constaté que sa “consommation” suivait en intensité la progression du ralentissement (processus svchost 1024…netsvcs path…).

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,
    un ZHPDiag serait bien aussi !
    :merci2:

    tu peux essayer de réinitialiser tes navigateurs :

    [center:3tnancpu]Réinitialisations des Navigateurs[/center:3tnancpu]

    Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

    Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d’utiliser !

    Voici des liens officiels pour effectuer cette réinitialisation :

    Firefox

    Google Chrome

    Internet Explorer

  • Oleo
    Nombre d'articles : 0

    je ne passerai pas par l’upload pour le rapport zhp diag vu qu’on me demande de télécharger je ne sais quel Ad on ….
    Un copier coller du rapport donc :
    [spoiler:2dm1fct4]~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (13/02/2015 20:05:47)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 36.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.7.0205.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (33% free)
    System Restore: Activé (Enable)
    System drive C: has 22 GB (55%) free of 40 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 40 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 34 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.79E75447CCEB8522756FCD1EA1B858FF] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.14/01/2015 – 02:42:51.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 02s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/96
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/132
    ~ Mon Bureau (My Desktop) : 1/646
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.3616]
    [MD5.A0DFE817F9E8F8D0FFE93E25FB3B443E] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [376944] [PID.3536]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.3428]
    [MD5.92E04BCF92CF588F434393D0B3B6BCA2] – (.Sysinternals – http://www.sysinternals.com – Sysinternals Process Explorer.) — C:UsersolivierDownloadsprocess-explorer_16-04_fr_14566procexp.exe [2480312] [PID.2668]
    [MD5.F26F7A5B18C717E57E3B6B306ABEC00B] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22184] [PID.852]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1168]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [GUDelayStartup] . (.Glarysoft Ltd – Glary Utilities StartupManager.) — D:Program FilesGlary Utilities 5StartupManager.exe
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [GUDelayStartup] . (.Glarysoft Ltd – Glary Utilities StartupManager.) — D:Program FilesGlary Utilities 5StartupManager.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 7 Legitimates Filtered in 00mn 04s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 112 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 08/02/2015 – 08:09:44 —A- . (…) — C:WindowsBcdLog.txt [0]
    O44 – LFC:[MD5.873944023F84F6B13C493A12C2C1C06D] – 08/02/2015 – 08:14:37 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    ~ Files: 127 Legitimates Filtered in 00mn 04s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 13s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 5 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 11/02/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 08/02/2015 126568 | (Unchecky) . (.RaMMicHaeL.) – C:Program FilesUncheckybinunchecky_svc.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 30/01/2015 22184 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 11s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146504 Items scanned in 00mn 26s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 670 Legitimates filtered by white list
    End of the scan (336 lines in 01mn 46s)(0.8)[/spoiler:2dm1fct4]

    Merci pour les recommandations concernant la remise en état de firefox qui devraient alléger la “charge”.
    Mais c’est bien un processus svchost (un parmi d’autres vu qu’il y en a une dizaine en tout…) qui est très actif lors des ralentissements. D’après des informations glanées sur le net, c’est le service windows update , contenu dans ce processus qui pourrait-être la cause de ces ralentissements( à savoir que je ne peux quasiment plus rien faire lorsqu’ils se produisent). Je vais donc désactiver Windows Update via la panneau de configuration et on verra bien si les ennuis continuent.(je le réactiverai temporairement et de temps en temps pour savoir s’il y a de nouvelles mises à jour)

    Merci encore ,en tous cas pour ton suivi et je te tiens au courant de l’évolution des choses :bye:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    je ne passerai pas par l'upload pour le rapport zhp diag vu qu'on me demande de télécharger je ne sais quel Ad on ....

    utilise http://www.cjoint.com/index.php” onclick=”window.open(this.href);return false;
    Là pas d’Ad on !! ^^

    Heureusement le rapport est court , résultat :
    [spoiler:t782lily][/spoiler:t782lily]

    Je vais donc désactiver Windows Update via la panneau de configuration et on verra bien si les ennuis continuent.(je le réactiverai temporairement et de temps en temps pour savoir s'il y a de nouvelles mises à jour)

    Tu peux faire ça … 😉

    tu peux aussi regarder avec Ccleaner tes programme au démarrage cela évite de faire msconfig ! (je ne sais pas si je te l’ai déjà dit , voici le tutoriel :
    [center:t782lily]Les programmes au démarrage[/center:t782lily]

    Pour éviter de faire Msconfig

    [glow=red:t782lily]Attention[/glow:t782lily] aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Avant toute chose commence par décocher la case activer la surveillance du système :

    Pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !

    Je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    [glow=red:t782lily]sauf l'antivirus ![/glow:t782lily]

    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !

    Merci encore ,en tous cas pour ton suivi et je te tiens au courant de l'évolution des choses  :bye:

    :content:

  • Oleo
    Nombre d'articles : 0

    CC cleaner ça fait un bon moment que je l’utilise. Pratique en effet pour décocher les programmes qui mobilisent inutilement de l’uac au démarrage. Mais on dirait que tous les programmes présent en sont pas forcément recensés et une vérification via misconfig peut-être utile 😉

    Bon, pour l’instant, ça tourne plutôt bien et la réinitialisation de firefox ne devait pas être de trop !…

    je tiens au courant si ça se confirme.

    Bon dimanche ! :bye:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Bon, pour l'instant, ça tourne plutôt bien

    :bravo1: :content:

    je tiens au courant si ça se confirme.

    Il n’y a pas de raison ^^

    Donc les canneds de fin et quelques conseils :
    [fin2desinf:5virivk0][/fin2desinf:5virivk0]
    [diapo2:5virivk0][/diapo2:5virivk0]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:5virivk0]Concernant les P2P[/glow:5virivk0]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/” onclick=”window.open(this.href);return false;
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/” onclick=”window.open(this.href);return false;
    Flash player : https://www.sosvirus.net/telecharger/flash-player/” onclick=”window.open(this.href);return false;
    Update checker : https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;
    Delfix : https://www.sosvirus.net/telecharger/delfix/” onclick=”window.open(this.href);return false;
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/” onclick=”window.open(this.href);return false;
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    :bye:

Le sujet ‘Roboot en action ?’ est fermé à de nouvelles réponses.