Roboot en action ? 2015-02-06T10:50:19+00:00
15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • Oleo70
    Participant
    Nombre d'articles : 1

    Bonjour !

    Ralentissements très marqués de mon ordinateur depuis plusieurs jours.
    Je suis sur Vista 32 bit, famillial basic
    A savoir qu’au départ , j’ai cru que le problème venait d’un manque de place sur mon disque C et suite à l’installation du service pack 2 d’internet explorer 9. J’ai donc effectué plusieurs manipulations pour accélérer la vitesse de l’ordi mais aussi j’ai passé de l’espace disque de D vers C. Mais le problème a continué et ce qui m’a mis la puce “aux yeux” d’un virus, c’est qu’à un moment donné, une page à contenu suspect a tenté de s’afficher à la place de la pagé en cours…
    Et hier, avec PrFree (logiciel surveillance processus en cours) il m’a semblé que des applications inconnues , présentes dans le dossier Users/…/Temp, sévissaient pendant un ralentissement comme par exemple tcvmjb.exe…

    J’ai donc passé plusieurs programmes de désinfection depuis quelques jours : ADW cleaner,Microsoft Anti malware (en place sur mon ordinateur), Malwarebytes , RogueKillez, Sargui, HijackThis, ZHP de Nicolas Koolman, JRT…
    Ouf…

    malwarebytes n’ayant rien détecté , j’essaie de vous livrer (sans copier coller….si j’y parviens):
    – le rapports de adw (qui a détecté Roboot.exe mais sachant que j’avais téléchargé un logiciel de Soluvsoft il y a quelques jours et que si Roboot est sensé être un équivalent de win32, il appartient aussi à Soluvsoft…)
    -le rapport de ZHP diag

    Merci d’avance pour vos conseils !

    Spoiler for 36uxtw6s

    C:ProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini->C:AdwCleanerQuarantineCProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
    C:ProgramDataSecTaskManicm_12342rg->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12342rg.vir
    C:ProgramDataSecTaskManicm_12350vi2->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12350vi2.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
    C:ProgramDataSecTaskMan_ taskeng – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ taskeng – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F6180.vir
    C:ProgramDataSecTaskMan_10->C:AdwCleanerQuarantineCProgramDataSecTaskMan_10.vir
    C:ProgramDataSecTaskMan_entreelist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_entreelist.dll.vir
    C:ProgramDataSecTaskMan_enviewlist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_enviewlist.dll.vir
    C:ProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini->C:AdwCleanerQuarantineCProgramDataSecTaskManAUTORUNSDISABLED.q_Quarantine_00_q.ini.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.vir
    C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll.vir
    C:ProgramDataSecTaskManicm_12342rg->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12342rg.vir
    C:ProgramDataSecTaskManicm_12350vi2->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_12350vi2.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.vir
    C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.vir
    C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.vir
    C:ProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_28A4B5F0FAD931D3C88BEA2BE5A416E4.dll.vir
    C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.vir
    C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll.vir
    C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.vir
    C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.vir
    C:ProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_5C1093C35543A0E32A41B090A305076A.dll.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.vir
    C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.vir
    C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.vir
    C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.vir
    C:ProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D20352A90C039D93DBF6126ECE614057.dll.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.vir
    C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
    C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.vir
    C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll->C:AdwCleanerQuarantineCProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll.vir
    C:ProgramDataSecTaskMan_ TodoBackupService – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ TodoBackupService – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! F5CE0.vir
    C:ProgramDataSecTaskMan_ WmiPrvSE – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090->C:AdwCleanerQuarantineCProgramDataSecTaskMan_ WmiPrvSE – Services – Accès refusé – Cliquez sur Affichez les Détails pour Tous les Processus dans menu Afficher! FB090.vir
    C:ProgramDataSecTaskMan_10->C:AdwCleanerQuarantineCProgramDataSecTaskMan_10.vir
    C:ProgramDataSecTaskMan_entreelist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_entreelist.dll.vir
    C:ProgramDataSecTaskMan_enviewlist.dll->C:AdwCleanerQuarantineCProgramDataSecTaskMan_enviewlist.dll.vir
    C:ProgramDataSecTaskMan_FlashPlayerPlugin_16_0_0_2963B8BB2CC->C:AdwCleanerQuarantineCProgramDataSecTaskMan_FlashPlayerPlugin_16_0_0_2963B8BB2CC.vir
    C:ProgramDataSecTaskMan_jp2ssv1ECDA3AA->C:AdwCleanerQuarantineCProgramDataSecTaskMan_jp2ssv1ECDA3AA.vir
    C:Windowssystem32roboot.exe->C:AdwCleanerQuarantineCWindowssystem32roboot.exe.vir[/spoiler:36uxtw6s]

    Spoiler for 36uxtw6s

    ~ Rapport de ZHPDiag v2014.11.13.163 – Nicolas Coolman (13/11/2014)
    ~ Lancé par olivier (05/02/2015 21:31:11)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 35.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (16% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (53%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 50 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/100
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/128
    ~ Mon Bureau (My Desktop) : 1/33
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.3824]
    [MD5.265B49EF94A5AA713192EE97A7D248B5] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [338032] [PID.3904]
    [MD5.A0DA0ED7F15F4E3259C8FF3ADAE1B495] – (.Nicolas Coolman – ZHPDiag.) — D:Program FilesZHPDiagZHPDiag.exe [8126464] [PID.2792]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGlaryInitialize 5 [324]
    ~ Scheduled Task: 6 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 04/02/2015 – 04:46:44 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] – 21/01/2015 – 21:50:07 R-HA- . (…) — C:WindowsWindowsShell.Manifest [749]
    O44 – LFC:[MD5.75DFEB04C0C978810720283C1B5CD7B1] – 22/01/2015 – 06:33:02 —A- . (…) — C:WindowsSystem32systemsf.ebd [130008]
    O44 – LFC:[MD5.6F7C27002EA0F9496070A1150C977DEC] – 22/01/2015 – 06:33:15 —A- . (…) — C:WindowsSystem32spcinstrumentation.man [9239]
    O44 – LFC:[MD5.BCDBB5CEA1E8AEA0FA353691EB003728] – 22/01/2015 – 06:33:19 —A- . (…) — C:WindowsSystem32slmgr.vbs [92918]
    O44 – LFC:[MD5.E9E66706083BFE4B0070EE0A5E8D42DB] – 22/01/2015 – 06:33:26 —A- . (…) — C:WindowsSystem32StructuredQuerySchema.bin [107612]
    O44 – LFC:[MD5.D07E5384D2B4E71F7D49C9F334D69284] – 22/01/2015 – 06:33:26 —A- . (…) — C:WindowsSystem32StructuredQuerySchemaTrivial.bin [18904]
    O44 – LFC:[MD5.C1B7AB03AC2F3C990A40BC2E18E02CF1] – 22/01/2015 – 06:33:57 —A- . (…) — C:WindowsSystem32korwbrkr.lex [11967524]
    O44 – LFC:[MD5.52CB0185C73E1BA86CC7F726F22523C3] – 22/01/2015 – 06:34:23 —A- . (…) — C:WindowsSystem32msjetoledb40.dll [368640]
    O44 – LFC:[MD5.4DF0D81B2B19B87DBFF241619DCDDC31] – 22/01/2015 – 06:35:08 —A- . (…) — C:WindowsSystem32dot3.tmf [442788]
    O44 – LFC:[MD5.358A03A7A47F0AD71E84306AC635A626] – 22/01/2015 – 06:35:13 —A- . (.Pas de propriétaire – Programme d'authentification du périphériqu.) — C:WindowsSystem32EhStorAuthn.dll [117248]
    O44 – LFC:[MD5.AD4C3968CE1DB3A3A4632E1CDECA9555] – 22/01/2015 – 06:35:17 —A- . (…) — C:WindowsSystem32eaphost.tmf [344698]
    O44 – LFC:[MD5.07400BC21119204892795F015052CDF4] – 22/01/2015 – 06:35:42 —A- . (…) — C:WindowsSystem32RacUR.xml [9212]
    O44 – LFC:[MD5.4C58B5E71FEEFD18BB7F537343C7219A] – 22/01/2015 – 06:35:42 —A- . (…) — C:WindowsSystem32RacUREx.xml [153]
    O44 – LFC:[MD5.16D06DC26B8BD160AD81EE271D9577D8] – 22/01/2015 – 06:35:47 —A- . (…) — C:WindowsSystem32onex.tmf [392170]
    O44 – LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] – 22/01/2015 – 17:13:25 —A- . (…) — C:WindowsSystem32ieuinit.inf [72822]
    O44 – LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32icrav03.rat [8798]
    O44 – LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32ticrf.rat [1988]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 863 Legitimates Filtered in 00mn 14s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregGUDelayStartup [Key] . (…) — C:Program FilesGlary Utilities 5StartupManager.exe (.not file.)
    ~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:04/02/2015 – 04:46:44 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 08s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (…) — “%1” %*
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 10/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 10s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (13/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146088 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 1386 Legitimates filtered by white list
    End of the scan (361 lines in 01mn 34s)(0)[/spoiler:36uxtw6s]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour ,
    j’ai pas trop compris ou se trouvait ton problème , ton ZHPDiag est clean !

    enfin fait ce qui suis :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:30r6k1ca]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:30r6k1ca]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel :

    Spoiler for 30r6k1ca

    [center:30r6k1ca][/center:30r6k1ca]

    ZHPcleaner[/center:30r6k1ca]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:30r6k1ca]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel :

    Spoiler for 30r6k1ca

    ZHPDiag[/center:30r6k1ca]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    Hébergement[/center:30r6k1ca]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:30r6k1ca]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:30r6k1ca]Concernant les P2P[/glow:30r6k1ca]

    Oleo
    Nombre d'articles : 0

    Salut, BuckHulk !
    Et merci pour ton dévouement !

    J’ai donc suivi ta procédure mais ne sachant pas s’il fallait passer les 2 tests ZHP Cleaner à la suite ou en intercalant le test ZHP Diag entre les 2, je te joins 3 rapports ZHP Cleaner et sachant que le 3 eme a été réalisé après le test ZHP Diag ….

    Ps: Absent cet aprem’ jusqu’en fin de soirée…

    Spoiler for 21ags2f5

    ~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 12:36:16)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37288
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 12:44:38
    ===================
    ZHPCleaner--06022015-12_44_38.txt[/spoiler:21ags2f5]

    Spoiler for 21ags2f5

    ~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 12:47:05)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37289
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 12:53:39
    ===================
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt[/spoiler:21ags2f5]

    Spoiler for 21ags2f5

    ~ ZHPCleaner v2015.2.6.52 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 13:05:24)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37305
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 13:13:40
    ===================
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt[/spoiler:21ags2f5]

    Spoiler for 21ags2f5

    ~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (06/02/2015 12:59:27)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
    MFIE: Mozilla Firefox 35.0.1

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (12% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (51%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.1440]
    [MD5.83B6CF0ED8629F3FB80D1062186EB180] – (.Pas de propriétaire – ZHPCleaner.) — C:UsersolivierDownloadsZHPCleaner.exe [1466880] [PID.2724]
    [MD5.F18B32E24DE7375E0629C8C32930AF14] – (.ISSENDIS – OFFICE One 7.0.) — D:Program FilesOFFICE One 7.0programsoffice.exe [2535424] [PID.1216]
    [MD5.783F2AC1A528F38B93D7B847C0AEF442] – (.ISSENDIS – OFFICE One 7.0.) — D:Program FilesOFFICE One 7.0programsoffice.BIN [2686976] [PID.2828]
    [MD5.265B49EF94A5AA713192EE97A7D248B5] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [338032] [PID.1004]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.3188]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 4 Legitimates Filtered in 00mn 05s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 111 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] – 22/01/2015 – 17:13:25 —A- . (…) — C:WindowsSystem32ieuinit.inf [72822]
    O44 – LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32icrav03.rat [8798]
    O44 – LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] – 22/01/2015 – 17:13:41 —A- . (…) — C:WindowsSystem32ticrf.rat [1988]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 321 Legitimates Filtered in 00mn 12s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 21s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 14s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146089 Items scanned in 00mn 48s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 862 Legitimates filtered by white list
    End of the scan (352 lines in 02mn 35s)(0.8)[/spoiler:21ags2f5]

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon désolé pour le retard !

    il n’y a pas la réparation de ZHPCleaner , les deux rapports sont les rapports de Scan !

    il faut que tu fasses réparer et que tu refasse un ZHPDiag après s’il te plait !

    ensuite héberge le rapport ZHPDiag , (suis le tutoriel !)

    ^^

    Oleo
    Nombre d'articles : 0

    ^^ oki, je me disais bien que quelque chose clochais

    1er rapport zhp clean

    Spoiler for 1m87zhv6

    ~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 22:07:53)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ:
    TROUVÉ:
    ~ Nombre de redirections trouvées 2/26

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (33)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_00006FCA9B229EC4896DC2FC53B9CA70.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12342rg (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_12350vi2 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_23B54C026BA54A6449FE8559C0FA505E.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_26DDC2EC4210AC63483DF9D4FCC5B59D.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4EA42A62D9304AC4784BF2381208130F.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_4F4A3A23297B6D117AA8000B0D813001.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_65FC11932FE9AB9348A62CB73DDC6058.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_68AB67CA7DA76301B744BA0000000010.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_6E815EB96CCE9A53884E7857C57002F0.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_7B72F7014EE8A3B4C95E94B7213096CD.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_C12813E37197E76339E86EF54C31AE13.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_D7314F9862C648A4DB8BE2A5B47BE100.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F2B911EA21A03DF339F59AD626026518.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskManicm_F60730A4A66673047777F5728467D401.dll (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_10 (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_entreelist.dll [Microsoft Corporation – API avancées Windows 32] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_enviewlist.dll [Microsoft Corporation – DLL Couche NT] (Adware.Yontoo)
    TROUVÉ fichier: C:ProgramDataSecTaskMan_msseces397CDE6E (Adware.Yontoo)
    TROUVÉ dossier: C:ProgramDataSecTaskMan (Adware.Yontoo)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37180
    ~ Items trouvés : 35
    ~ Items réparés : 0

    End of clean at 22:14:45
    ===================
    ZHPCleaner--06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt
    ZHPCleaner-
    -06022015-22_14_45.txt[/spoiler:1m87zhv6]

    2nd rapport zhp clean (nouveau scan après désinfection…)

    Spoiler for 1m87zhv6

    ~ ZHPCleaner v2015.2.6.53 by Nicolas Coolman (06/02/2015)
    ~ Run by olivier (Administrator) (06/02/2015 22:30:57)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersolivierDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersolivierAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (25)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 37185
    ~ Items trouvés : 0
    ~ Items réparés : 0

    End of clean at 22:37:11
    ===================
    ZHPCleaner-[R]-06022015-22_24_54.txt
    ZHPCleaner-
    -06022015-12_44_38.txt
    ZHPCleaner-
    -06022015-12_53_39.txt
    ZHPCleaner-
    -06022015-13_13_40.txt
    ZHPCleaner-
    -06022015-22_14_45.txt
    ZHPCleaner-
    -06022015-22_37_11.txt[/spoiler:1m87zhv6]

    Rapport final zhp diag

    Spoiler for 1m87zhv6

    ~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (06/02/2015 22:38:40)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
    MFIE: Mozilla Firefox 35.0.1

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (48% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (51%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.1440]
    [MD5.0029D10BF07F1A34BC71E23A1925FCF2] – (.Pas de propriétaire – ZHPCleaner.) — C:UsersolivierAppDataRoamingZHPZHPCleaner.exe [1466880] [PID.2844]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.1928]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1196]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 4 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 110 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 235 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 11s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 146013 Items scanned in 00mn 25s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 775 Legitimates filtered by white list
    End of the scan (346 lines in 01mn 23s)(0.8)[/spoiler:1m87zhv6]

    Oleo
    Nombre d'articles : 0

    (ne voyant pas d’éventuelle fonction Edit….)

    Je ne sais si c’est l’effet magique de SosVirus mais depuis le début de soirée (ou peut-être même ce midi…), soit avant le scan de réparation de zhp cleaner, mon ordi ne rame plus.
    J’ai encore fait quelques manip’s en début de mâtinée …peut-être un effet retard …

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon toujours pas compris ! :(

    regarde les deux rapports que tu me donne :


    et :

    deux Scanner , pas un seul réparer !!

    mais tu as du le faire car le deuxième est clean ….!

    ton diag est clean aussi de toutes façon , qu’est-ce que tu as comme problème ??

    Anonyme
    Nombre d'articles : 0

    Salut !

    Ah oui, je ne t’ai pas envoyé le rapport de réparation …mais un rapport de vérification suivant. Désolé mais il semblerait que ça suffise. Dans le cas contraire, fais moi signe et je renouvelle les opérations.

    Alors ce matin, nouveau (et rare) problème : Windows m’a informé que “rencontré un problème CRITIQUE et vous allez être déconnecté. Veuillez enregistrer etc”

    Voilà, cette annonce a fait suite à un nouveau ralentissement de plusieurs minutes…Et je n’ai pas souvenir qu’une telle annonce se soit déjà produite.

    Je suis allé voir le Journal des évènements.
    Ce matin entre autre problème d’installation mise à jour de Windows update mais pas que….
    Un problème récurrent concerne la mise à jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
    Mais aussi le fonctionnement du plugin shockwave”(vieux problème…) ou encore des processus qui utilisent trop de mémoire système …( Firefox, Svchost, plugin adobe flash etc)
    Mais de nombreux autres problèmes comme “installation de windows update”

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon refais moi un ZHPDiag !

    Ce matin entre autre problème d'installation mise à jour de Windows update mais pas que....
    Un problème récurrent concerne la mise à jour des définitions pour Microsoft Security Essential (et depuis plusieurs jours)
    Mais aussi le fonctionnement du plugin shockwave"(vieux problème...) ou encore des processus qui utilisent trop de mémoire système ...( Firefox, Svchost, plugin adobe flash etc)
    Mais de nombreux autres problèmes comme "installation de windows update"

    ouais pas mal de trucs quoi !! :D

    on va regarder si on peut faire quelque chose …..le diag
    Merci
    ^^

    Oleo
    Nombre d'articles : 0

    Ok, le voici.
    (je continue en parrallèle quelques manipulation comme mise à jour de Firefox et d’Adobe qui en avaient besoin d’après gary Utilities…).
    J’ai aussi remis en place de la mémoire “tampon” vu que j’en avais ôté un peu histoire de gagner de la place sur mon disque C mais apparement , et d’après l’analyseur de performance, ça semblait être limite). Mais comme de toutes façons , maintenant , je sais comment faire pour transférer des ko de D vers C en cas de besoin, ce n’est plus un problème…)

    Spoiler for 21u5248n

    ~ Rapport de ZHPDiag v2015.2.5.16 – Nicolas Coolman (05/02/2015)
    ~ Lancé par olivier (07/02/2015 18:43:08)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 36.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : YW9QF
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Microsoft Security Client v4.6.0305.0

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 127 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (22% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (45%) free of 36 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-OLIVIER
    ~ User Name: olivier
    ~ All Users Names: olivier, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersolivierAppDataRoamingZHP
    ~ %AppData% : C:UsersolivierAppDataRoaming
    ~ %Desktop% : C:UsersolivierDesktop
    ~ %Favorites% : C:UsersolivierFavorites
    ~ %LocalAppData% : C:UsersolivierAppDataLocal
    ~ %StartMenu% : C:UsersolivierAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 36 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 26 Go of 38 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 23:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 23:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/01/2015 – 17:13:29.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 23:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 23:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 21:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 21:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 21:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 21:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 21:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 21:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] – (.Microsoft Corporation – Pilote de port parallèle.) (.18/01/2008 – 21:49:34.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 21:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 21:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 21:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/95
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 1/129
    ~ Mon Bureau (My Desktop) : 1/37
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.33BAB796C7DC2447937F0B63E2A7E5B0] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [376944] [PID.4028]
    [MD5.A91A62BCB399DF9D236D0AA0166632E2] – (.Logixoft – Process Revealer Free Edition.) — D:Program FilesProcess Revealer Free Editionprfree.exe [47616] [PID.3320]
    [MD5.B8A1DC08D5D15482476DCE7661C9A334] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162816] [PID.4088]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.2936]
    [MD5.A4B109D057E15A438CE74E5B71187417] – (.Microsoft Corporation – Antimalware Service Executable.) — c:Program FilesMicrosoft Security ClientMsMpEng.exe [22192] [PID.848]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1160]
    [MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [81088] [PID.3680]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [olivier – hg19sxhz.default{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.18 (..)
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
    M2 – MFEP: Extension [olivier – hg19sxhz.default] {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1888044466-3474406077-1428348590-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program Fileswindows sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{C01A3D32-DB04-4921-893C-329B2165B5D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GU5SkipUAC] (…) — C:Program FilesGlary Utilities 5Integrator.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 5 Legitimates Filtered in 00mn 04s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/01/2015 – 16:49:16 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsJava Development Kit
    ~ Program Folder: 110 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32WsmTxt.xsl [2426]
    O44 – LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32winrm.vbs [201184]
    O44 – LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] – 03/02/2015 – 20:35:44 —A- . (…) — C:WindowsSystem32wsmanconfig_schema.xml [4675]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 05/02/2015 – 22:03:45 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 05/02/2015 – 22:03:45 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 05/02/2015 – 22:14:27 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.6E8FA285453A99D57852868BD3AD9A62] – 05/02/2015 – 22:18:04 —A- . (…) — C:ComboFix.txt [16365]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.14D9A057A082E00116A7A4415051D07C] – 24/01/2015 – 08:42:27 —A- . (…) — C:WindowsSystem32WFP.TMF [218228]
    O44 – LFC:[MD5.337F3544311ED70EF20FB4E98785A08C] – 24/01/2015 – 15:29:10 —A- . (…) — C:WindowsS3.uns [148]
    O44 – LFC:[MD5.886CDC85E0B6C9AC2547F919E5B224A3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O44 – LFC:[MD5.5B1EE125B6FBB59BD75C185DD39D47E3] – 31/01/2015 – 18:21:23 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O44 – LFC:[MD5.0CA49026F2DA1F2D3BEE9CD779AA806D] – 31/01/2015 – 18:21:24 —A- . (…) — C:WindowsSystem32setupempdrv03.exe [88160]
    O44 – LFC:[MD5.8ED29DDCB8B260B912527884B8970ED8] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32BootMan.exe [2502240]
    O44 – LFC:[MD5.980F2EEDACFEBD6C371A165046FD6237] – 31/01/2015 – 18:21:25 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [21088]
    O44 – LFC:[MD5.7CB31C4CB830F8817D65F14A16AC18C3] – 31/01/2015 – 18:51:27 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O44 – LFC:[MD5.6F5C1B283EBBA5D259BE1576EE9A793B] – 31/01/2015 – 18:51:32 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O44 – LFC:[MD5.B5A5751F8A7CF9D6744D941D00C69C6D] – 31/01/2015 – 18:51:34 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O44 – LFC:[MD5.10528A270F2FED01A13328DFF812367A] – 31/01/2015 – 18:51:35 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O44 – LFC:[MD5.06BBFA39566D1E5DE45B29E467974C0C] – 31/01/2015 – 21:22:27 -SHA- . (…) — C:EUMONBMP.SYS [498688]
    O44 – LFC:[MD5.A6AF8514080323388EB74C88E71E02DC] – 31/01/2015 – 21:44:39 -SHA- . (…) — C:{933AE610-719B-4FCE-A249-90EE7F2BBF19}.CBM [4096]
    O44 – LFC:[MD5.465BC01D85F3487360A50095C7358222] – 31/01/2015 – 23:32:12 –HA- . (…) — C:WindowsEPMBatch.ept [819]
    ~ Files: 236 Legitimates Filtered in 00mn 17s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2004 – 08:56:20 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [5810]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Driver.) — C:WindowsSystem32Driverseubakup.sys [51752]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (…) — C:WindowsSystem32DriversEUBKMON.sys [41512]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Access Driver.) — C:WindowsSystem32Driverseudskacs.sys [15912]
    O58 – SDL:15/12/2014 – 00:58:48 —A- . (.CHENGDU YIWO Tech Development Co., Ltd – Disk Backup Image Preview Driver.) — C:WindowsSystem32DriversEuFdDisk.sys [189992]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:06/02/2015 – 09:39:43 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32epmntdrv.sys [15968]
    O58 – SDL:18/11/2014 – 14:39:06 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [10208]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 21s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [olivier – hg19sxhz.default] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CFA2C2F0E039D7EAB4B311209E2E1870] [SPRF][17/01/2015] (…) — C:UsersolivierDesktopMyRights.exe [394240]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 22/07/1658 0 | (MEMSWEEP2) . (…) – C:Windowssystem3235FD.tmp
    SS – | Disabled 03/02/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 22/08/2014 22192 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 14s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 147629 Items scanned in 00mn 29s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ~ 781 Legitimates filtered by white list
    End of the scan (348 lines in 02mn 53s)(0.8)[/spoiler:21u5248n]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors ton diag est clean :

    Spoiler for 1yucf5d3

    [/spoiler:1yucf5d3]

    Mais deux petits truc qui me gênent, passe ce script s’il te plait :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:WindowsMBR.exe [208896]
      O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 05/02/2015 - 22:03:45 ---A- . (...) -- C:WindowsPEV.exe [256000] => Possible W32/Heuristic-210!Eldorado
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    dis moi comment ça va ensuite … :merci2:

    Oleo
    Nombre d'articles : 0

    Euh, je ne parviens pas à uploader. C’est important ?

    Le rapport ZHP Fix

    Spoiler for 113uzzod

    Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
    Fichier d'export Registre :
    Run by olivier at 07/02/2015 21:50:19
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (03mn 40s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (1)
    SUPPRIMÉS Temporaires Windows (13)

    ========== Fichiers ==========
    SUPPRIMÉ: c:windowsmbr.exe
    SUPPRIMÉ: c:windowspev.exe
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (24) (11 082 354 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    8 : Valeurs du Registre
    2 : Dossiers
    4 : Fichiers
    1 : Restauration Système

    End of clean in 04mn 49s

    ========== Chemin de fichier rapport ==========
    C:UsersolivierAppDataRoamingZHPZHPFix[R1].txt – 05/02/2015 10:45:25 [774]
    C:UsersolivierAppDataRoamingZHPZHPFix[R2].txt – 05/02/2015 10:55:39 [900]
    C:UsersolivierAppDataRoamingZHPZHPFix[R3].txt – 05/02/2015 11:07:09 [770]
    C:UsersolivierAppDataRoamingZHPZHPFix[R4].txt – 05/02/2015 11:38:34 [819]
    C:UsersolivierAppDataRoamingZHPZHPFix[R5].txt – 05/02/2015 13:21:11 [1083]
    C:UsersolivierAppDataRoamingZHPZHPFix[R6].txt – 05/02/2015 18:19:17 [1036]
    C:UsersolivierAppDataRoamingZHPZHPFix[R7].txt – 07/02/2015 21:54[/spoiler:113uzzod]

    Oleo
    Nombre d'articles : 0

    Salut !

    Alors encore 2 petits problème ce matin et je n’ai pas tout-à-fait suivi le 1er vu que je n’étais pas directement sur l’ordi. Disons qu’à un moment donné il s’est éteint (j’ai cru que c’était parceque pas utilisé depuis plusieurs minutes) mais il s’est rallumé aussitôt après. (j’ai juste constaté qu’il me manquait un “bloc note” sur la barre verticale à droite (celle qui contient éventuellement horloge, meteo etc) mais ce bloc note est revenu ensuite.

    Et après redémarrage, toujours un gros ralentissement et avec la tour qui “travaillait” (le bruit de crépitement habituel quand l’ordi est mobilisé). Je suis donc allé voir quelle tâche et applications tournaient mais n’ai rien trouvé d’anormal (processus windows légitimes d’après une fonction de Gary Utilities).

    Mais là retour au calme !

    A+ (et encore merci pour ton suivi)

    buckhulk
    Participant
    Nombre d'articles : 2398
    Euh, je ne parviens pas à uploader. C'est important ?

    Uploader ? : Télécharger ?

    quoi ??

    Oleo
    Nombre d'articles : 0

    Bon, je crois que ça y , j’ai uploadé .
    le lien : https://antimalware.top/download/5ppszedtt5gqn2wdltf29fy7buck4387j8qdc8il” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.