> Tous les forums > Forum Sécurité
 Disparition d'une indicationSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ioméga
  Posté le 17/01/2015 @ 23:13 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens de m'apercevoir que je n'ai plus d'indication de remplissage pour mes différents disques comme vous pouvez le remarquer pour le disque C.

Le pire, c'est que je n'ai rien fait de particulier La magie de l'informatique on dirait.

Si vous avez une idée, ça m'éviterais de me prendre la tête.

Merci d'avance.

Publicité
ZenJP
 Posté le 17/01/2015 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Peux-tu montrer la copie écran totale car il y a une case qui est cochée qui normalement n'apparait pas !?

ioméga
 Posté le 17/01/2015 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ZenJP et merci d'avoir répondu

Voici une autre copie

Si ça peut d'aider!

ZenJP
 Posté le 17/01/2015 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On voit une case cochée (1ère copie écran) et dans ta dernière copie écran, on voit Nom non coché.

C'est pas une question de tri ou d'affichage ? pas de W7 sous la main, donc je peux pas vérifier, mais n'as-tu pas un tri possible par type ? un paramètre % rempli non coché ?

ioméga
 Posté le 18/01/2015 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici une nouvelle copie d'écran

Je n'ai rien modifié. Je me suis tout simplement aperçu qu'il n'y avait plus d'indication sur la jauge. C'est bizarre Je suis avec vista 64 bits.

Bonne nuit

ZenJP
 Posté le 18/01/2015 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai vérifié (W7) en dehors de mon W8, il n'y a aucune case à cocher ou cochée en affichage.

Tu passes par l'explorateur normal ?

Voici un exemple :

Pat6868
 Posté le 18/01/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

as tu cherché à optimiser le démarrage de vista ? en faisant un clic droit sur un de tes disques, est ce que tu a le "fromage" qui apparait comme sur mon image?

Si non, commence par lancer une défragmentation d'un des disque et regarde si ton indication visuelle de remplissage de disque dur revient.

Ensuite si ça ne donne rien, dans le gestionnaire de périphérique, clic droit sur le disque dur cherche un meilleur driver et (ou) réinstalle le driver (commence par le disque "D" qui ne semble pas être le disque système.)

A te lire.



Modifié par Pat6868 le 18/01/2015 12:34
El Magnifico
 Posté le 18/01/2015 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ioméga
 Posté le 18/01/2015 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à vous et merci pour vos réponses

ZenJP J'utilise l'explorateur normal. Je viens aussi de désactiver les cases à cocher (au cas où) mais rien n'a changé.

Pat6868 je n'ai pas optimisé le démarrage de vista et j'ai bien le "fromage" pour chacun des disques. La défragmentation n'a rien donné. Windows ne signale aussi que ce sont les bons pilotes qui sont installés.

El Magnifico l'astuce n'a rien donné.

Bon dimanche à vous

ZenJP
 Posté le 18/01/2015 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'explorateur normal n'a pas de cases à cocher ou à décocher !

Pat6868
 Posté le 18/01/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

+1 ZenJP

ioméga,

est ce que ta copie d'écran est faite après avoir cliqué sur "ordinateur" comme sur mon image écran?



Modifié par Pat6868 le 18/01/2015 18:25
ioméga
 Posté le 18/01/2015 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ZenJP a écrit :

L'explorateur normal n'a pas de cases à cocher ou à décocher !

RE ZenJP

Qu'appelles-tu L'explorateur normal?

J'utilise toujours le même.

Pat6868
 Posté le 18/01/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

comme sur ma copie d'écran, clic droit sur le menu démarrer / explorateur/ clic sur ordinateur



Modifié par Pat6868 le 18/01/2015 19:41
ZenJP
 Posté le 18/01/2015 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pat6868 a écrit :

comme sur ma copie d'écran, clic droit sur le menu démarrer / explorateur/ clic sur ordinateur

Ben voilà pat6868 t'a répondu

ioméga
 Posté le 19/01/2015 à 02:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire la manip mais il n'y a pas de changement. J'y ai même rajouté les cases à cocher.

Bonne nuit à vous

Pat6868
 Posté le 19/01/2015 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On va vérifier si tu n'as pas d'infection,

Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport enregistré sur le bureau par l'une des deux solutions proposées ci-dessus.



Modifié par Pat6868 le 19/01/2015 10:28
ioméga
 Posté le 19/01/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pat6868 et merci

Voici le rapport

~ Rapport de ZHPDiag v2014.12.13.173 - Nicolas Coolman (13/12/2014)
~ Lancé par Bienvenue (19/01/2015 15:01:11)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : R9CY2
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Kaspersky Anti-Virus v14.0.0.4651
Malwarebytes Anti-Malware version 2.0.4.1028

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI

---\\ Informations sur le système
~ Processor: AMD64 Family 15 Model 67 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 369 GB (79%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-BIENVENUE
~ User Name: Bienvenue
~ All Users Names: Bienvenue, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Bienvenue\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Bienvenue\AppData\Roaming\
~ %Desktop% : C:\Users\Bienvenue\Desktop\
~ %Favorites% : C:\Users\Bienvenue\Favorites\
~ %LocalAppData% : C:\Users\Bienvenue\AppData\Local\
~ %StartMenu% : C:\Users\Bienvenue\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 369 Go of 466 Go)
D: Hard drive, Flash drive, Thumb drive (Free 47 Go of 54 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 3 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:10:18.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.BC38D79383F2B4CD435063AED75228D0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/11/2014 - 22:47:12.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:11:10.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.E58A17E945593544C707423F9772EEA0] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 08:10:50.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:15:02.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:34:40.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:39:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:47:27.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:42:34.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:13:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.4C6A7FD04DDF4DB88791048382E3EDB1] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:46:53.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.10/04/2009 - 21:43:40.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:46:51.) -- C:\Windows\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:42:20.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:43:02.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/40
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/640
~ Mon Bureau (My Desktop) : 1/121
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.C9E2D38B73524AF3B281299BA04E5205] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe [1005352] [PID.6356]
[MD5.21DA551533ADF82A77295EB59D39D7C9] - (.Pas de propriétaire - CPU temperature and system information util.) -- C:\Users\Bienvenue\Downloads\Core Temp\Core Temp.exe [763856] [PID.7012]
[MD5.4F011F572DAC7057DF9D6E9064AA77E8] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488] [PID.1248]
[MD5.A77DF6A5B3BF58D267C5169E4362DC7D] - (.Pas de propriétaire - Firemin.) -- C:\Users\Bienvenue\Downloads\Firemin 2086\firemin_2086\Firemin.exe [1274880] [PID.1448]
[MD5.358C81ADA09E0B6906DB82EA75B836D5] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.1536]
[MD5.EC60E6667477E8D816C47F5605799B20] - (.American Power Conversion Corporation - PowerChute System Tray Power Icon.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\apcsystray.exe [656640] [PID.2600]
[MD5.887CAA31048EB8ED09A0CBD0E6F46F09] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776] [PID.4984]
[MD5.22A5AB0A62CFE32AA790C007E5BBBA63] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.4644]
[MD5.BCEB6836486FB978F25A8D6FF30B3619] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8140288] [PID.3464]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.4880]
[MD5.C4D2B444FF83CF348EC6589DE5D09386] - (.American Power Conversion Corporation - Battery Backup Management Service.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\mainserv.exe [689408] [PID.3808]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512] [PID.3880]
[MD5.507E699BD36530491BA0F95251B22F06] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912] [PID.3936]
[MD5.3B43F4F67F3C539C3BBF40A552A12B5E] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.4324]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] http://www.lemonde.fr
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [WheelMouse] . (...) -- C:\Program Files (x86)\Mouse\Amoumain.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-1332370214-2948799208-2073541252-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kbrd.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (klpd) . (...) - C:\Windows\System32\DRIVERS\klpd.sys
O41 - Driver: (kltdi) . (...) - C:\Windows\System32\DRIVERS\kltdi.sys
~ Drivers: 104 Legitimates Filtered in 00mn 03s



---\\ Logiciels installés (O42)
O42 - Logiciel: iZoomWorks 7.66 - (...) [HKLM][64Bits] -- WheelMouse
~ Logic: 5 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\A4TechOEM]
~ Key Software: 202 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/07/2014 - 17:59:19 - [] ----D C:\Program Files (x86)\Mouse
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 03/12/2013 - 00:07:00 - [0] ----D C:\Users\Bienvenue\AppData\Roaming\134-com.novelgames.flashgames.parking
O43 - CFD: 01/09/2013 - 17:26:45 - [] ----D C:\Users\Bienvenue\AppData\Roaming\pdfqr
~ 4 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 194 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CD976174BC06C1208ACDE6BDAF182BE] - 07/01/2015 - 01:17:56 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1496]
O44 - LFC:[MD5.5DC5FC9D0B58C4231A46E284E19306C9] - 19/01/2015 - 14:56:02 ---A- . (...) -- C:\Windows\ntbtlog.txt [29992]
~ Files: 18 Legitimates Filtered in 00mn 45s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/11/2006 - 10:43:52 ---A- . (...) -- C:\Windows\System32\Drivers\1394bus.sys [65024]
O58 - SDL:29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192]
O58 - SDL:21/01/2008 - 03:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:18/09/2006 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:19/09/2006 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:03/07/2013 - 03:22:30 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\kl1.sys [458336]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\klflt.sys [115296]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\klkbdflt.sys [29280]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\klmouflt.sys [29280]
O58 - SDL:12/04/2013 - 14:34:48 ---A- . (...) -- C:\Windows\System32\Drivers\klpd.sys [15456]
O58 - SDL:14/05/2013 - 16:34:44 ---A- . (...) -- C:\Windows\System32\Drivers\kltdi.sys [55904]
O58 - SDL:21/01/2008 - 03:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:21/11/2014 - 06:14:12 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [93400]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:21/11/2014 - 06:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [64216]
O58 - SDL:12/08/2010 - 11:07:52 ---A- . (...) -- C:\Windows\System32\Drivers\nvmfdx64.sys [344680]
O58 - SDL:02/11/2006 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:10/04/2009 - 21:39:32 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:10/04/2009 - 21:39:42 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:29/06/2013 - 03:25:14 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:02/11/2006 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
~ Drivers: 82 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\DRIVERS\kl1.sys (kl1) .(...) - LEGACY_KL1
O64 - Services: CurCS - 12/04/2013 - C:\Windows\System32\DRIVERS\klpd.sys (klpd) .(...) - LEGACY_KLPD
O64 - Services: CurCS - 14/05/2013 - C:\Windows\System32\DRIVERS\kltdi.sys (kltdi) .(...) - LEGACY_KLTDI
~ Legacy: 124 Legitimates Filtered in 00mn 02s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.ACC1289AD08A01C623E677DD3180B4C8] [SPRF][01/09/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 17/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 19/07/2007 689408 | (APC UPS Service) . (.American Power Conversion Corporation.) - C:\Program Files (x86)\APC\APC PowerChute Personal Edition\mainserv.exe
SR - | Auto 27/05/2014 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
SR - | Auto 17/09/2014 1795912 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 02/07/2014 935368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/12/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 16/07/2014 2145080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Bienvenue at 19/01/2015 15:04:25
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Bienvenue at 19/01/2015 15:04:27
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 227692 Items scanned in 00mn 21s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



~ 794 Legitimates filtered by white list
End of the scan (391 lines in 03mn 38s)(0)

J'espère que cela pourra t'aider

Bonne journée

Pat6868
 Posté le 19/01/2015 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

tu as probablement une infection au MBR ce qui pourrait expliquer tes problèmes, mais je préférerais que tu prennes l'avis d'un spécialiste.

Il y a aussi quelque chose sur le navigateur.

Demande le transfert vers le forum sécurité en cliquant sur le triangle jaune.

Dès que le transfert est réalisé (gros message en rouge de PC Astuce) fais ce qui est demandé sur ce lien : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Ca semble compliqué mais en fait c'est très simple, il suffit de suivre à la lettre et dans l'ordre la procédure.

Un helper te viendra en aide.

Je continuerais à suivre ton sujet mais je n'interviendrais pas avant la fin de la procédure de désinfection.



Modifié par Pat6868 le 19/01/2015 21:32
El Magnifico
 Posté le 19/01/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

............................En complément, est ce toi qui a créé ceci : NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections

ioméga
 Posté le 21/01/2015 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pat6868 pour ton aide. Je vais suivre tes conseils.

ioméga
 Posté le 21/01/2015 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

............................En complément, est ce toi qui a créé ceci : NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections

Salut El Magnifico

Non, ça ne me dit rien. Peut-être involontairement, mais ça m'étonnerait.

pcastuces
 Posté le 22/01/2015 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
ioméga
 Posté le 25/01/2015 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

Voici comme convenu les différents rapports concernant l'aide aux diagnostics.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/01/2015
Heure de l'examen: 17:51:Salut!
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.25.08
Base de données Rootkits: v2015.01.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Bienvenue

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 372689
Temps écoulé: 13 min, 24 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


# AdwCleaner v4.109 - Rapport créé le 25/01/2015 à 18:21:52
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-25.1 [Live]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Bienvenue - PC-DE-BIENVENUE
# Exécuté depuis : C:\Users\Bienvenue\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\Bienvenue\AppData\Roaming\Solvusoft
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Bienvenue\AppData\Roaming\Mozilla\Firefox\Profiles\mlmn29oz.default-1415056098458\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599


-\\ Mozilla Firefox v35.0 (x86 fr)


*************************

AdwCleaner[R0].txt - [6026 octets] - [21/10/2014 23:31:47]
AdwCleaner[R1].txt - [6086 octets] - [21/10/2014 23:37:00]
AdwCleaner[R2].txt - [995 octets] - [04/11/2014 00:15:42]
AdwCleaner[R3].txt - [1175 octets] - [26/12/2014 23:36:29]
AdwCleaner[R4].txt - [1236 octets] - [31/12/2014 22:46:12]
AdwCleaner[R5].txt - [1470 octets] - [25/01/2015 18:16:38]
AdwCleaner[S0].txt - [6130 octets] - [21/10/2014 23:39:06]
AdwCleaner[S1].txt - [1298 octets] - [31/12/2014 22:48:05]
AdwCleaner[S2].txt - [1398 octets] - [25/01/2015 18:21:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1458 octets] ##########


~ Rapport de ZHPDiag v2014.12.13.173 - Nicolas Coolman (13/12/2014)
~ Lancé par Bienvenue (25/01/2015 22:46:35)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : R9CY2
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Kaspersky Anti-Virus v14.0.0.4651
Malwarebytes Anti-Malware version 2.0.4.1028

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI

---\\ Informations sur le système
~ Processor: AMD64 Family 15 Model 67 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 361 GB (77%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-BIENVENUE
~ User Name: Bienvenue
~ All Users Names: Bienvenue, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Bienvenue\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Bienvenue\AppData\Roaming\
~ %Desktop% : C:\Users\Bienvenue\Desktop\
~ %Favorites% : C:\Users\Bienvenue\Favorites\
~ %LocalAppData% : C:\Users\Bienvenue\AppData\Local\
~ %StartMenu% : C:\Users\Bienvenue\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 361 Go of 466 Go)
D: Hard drive, Flash drive, Thumb drive (Free 47 Go of 54 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 3 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 -

23:10:18.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.)

(.21/01/2008 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.BC38D79383F2B4CD435063AED75228D0] - (.Microsoft Corporation - Extensions Internet pour Win32.)

(.24/11/2014 - 22:47:12.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session

Windows.) (.10/04/2009 - 23:11:10.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.E58A17E945593544C707423F9772EEA0] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.)

(.30/05/2014 - 08:10:50.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.)

(.10/04/2009 - 23:15:02.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.)

(.21/01/2008 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 -

21:34:40.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.)

(.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.)

(.10/04/2009 - 21:39:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 -

03:47:27.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.)

(.21/01/2008 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 -

14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 -

21:42:34.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.)

(.03/03/2013 - 20:13:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.4C6A7FD04DDF4DB88791048382E3EDB1] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 -

03:46:53.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.)

(.10/04/2009 - 21:43:40.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.)

(.21/01/2008 - 03:46:51.) -- C:\Windows\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 -

21:42:20.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 -

21:43:02.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.)

(.21/08/2012 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/40
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/641
~ Mon Bureau (My Desktop) : 1/127
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.21DA551533ADF82A77295EB59D39D7C9] - (.Pas de propriétaire - CPU temperature and system information

util.) -- C:\Users\Bienvenue\Downloads\Core Temp\Core Temp.exe [763856] [PID.4284]
[MD5.4F011F572DAC7057DF9D6E9064AA77E8] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) --

C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488] [PID.1136]
[MD5.358C81ADA09E0B6906DB82EA75B836D5] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program

Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.1280]
[MD5.A77DF6A5B3BF58D267C5169E4362DC7D] - (.Pas de propriétaire - Firemin.) --

C:\Users\Bienvenue\Downloads\Firemin 2086\firemin_2086\Firemin.exe [1274880] [PID.1336]
[MD5.C9E2D38B73524AF3B281299BA04E5205] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe [1005352] [PID.1976]
[MD5.EC60E6667477E8D816C47F5605799B20] - (.American Power Conversion Corporation - PowerChute System Tray

Power Icon.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\apcsystray.exe [656640] [PID.2120]
[MD5.22A5AB0A62CFE32AA790C007E5BBBA63] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla

Firefox\firefox.exe [338032] [PID.3708]
[MD5.BCEB6836486FB978F25A8D6FF30B3619] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)

\ZHPDiag\ZHPDiag.exe [8140288] [PID.5260]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64

\conime.exe [69120] [PID.6496]
[MD5.C4D2B444FF83CF348EC6589DE5D09386] - (.American Power Conversion Corporation - Battery Backup

Management Service.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\mainserv.exe [689408]

[PID.4652]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512] [PID.4724]
[MD5.507E699BD36530491BA0F95251B22F06] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program

Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912] [PID.4780]
[MD5.3B43F4F67F3C539C3BBF40A552A12B5E] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program

Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.5184]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] http://www.lemonde.fr
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType

Pro\itype.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files

(x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program

Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [WheelMouse] . (...) -- C:\Program Files (x86)\Mouse\Amoumain.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows

Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows

Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-1332370214-2948799208-2073541252-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet

Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kbrd.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft

Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll

=>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-

3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32

\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: iZoomWorks 7.66 - (...) [HKLM][64Bits] -- WheelMouse
~ Logic: 5 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\A4TechOEM]
~ Key Software: 202 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/07/2014 - 17:59:19 - [] ----D C:\Program Files (x86)\Mouse
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 03/12/2013 - 00:07:00 - [0] ----D C:\Users\Bienvenue\AppData\Roaming\134-

com.novelgames.flashgames.parking
O43 - CFD: 01/09/2013 - 17:26:45 - [] ----D C:\Users\Bienvenue\AppData\Roaming\pdfqr
~ 4 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 193 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3C500852E5BC1C2CFBB5547D0DDB7F7A] - 25/01/2015 - 22:28:39 ---A- . (...) --

C:\Windows\ntbtlog.txt [250106]
~ Files: 19 Legitimates Filtered in 00mn 55s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/11/2006 - 10:43:52 ---A- . (...) -- C:\Windows\System32\Drivers\1394bus.sys [65024]
O58 - SDL:29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32

\Drivers\ASACPI.sys [8192]
O58 - SDL:21/01/2008 - 03:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:18/09/2006 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:19/09/2006 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) --

C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:03/07/2013 - 03:22:30 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI

miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI

miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\kl1.sys [458336]
O58 - SDL:21/01/2008 - 03:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:21/11/2014 - 06:14:12 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [93400]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:21/11/2014 - 06:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [64216]
O58 - SDL:12/08/2010 - 11:07:52 ---A- . (...) -- C:\Windows\System32\Drivers\nvmfdx64.sys [344680]
O58 - SDL:02/11/2006 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:10/04/2009 - 21:39:32 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) --

C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.)

-- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows

Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:10/04/2009 - 21:39:42 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:29/06/2013 - 03:25:14 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:02/11/2006 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
~ Drivers: 84 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/01/2015 - 22:48:20 ---A- . (...) -- C:\Users\Bienvenue\Downloads\adwcleaner_4.109.exe [2194432]
~ 28 Fichiers temporaires (Temporary files)
~ 5 Fichiers cookies (Cookies files)
~ Files: 9 Legitimates Filtered in 00mn 32s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\DRIVERS\kl1.sys (kl1) .(...) - LEGACY_KL1
~ Legacy: 124 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation

- Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] user_pref("weboftrust.search.ask.display",

"Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) -

http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.ACC1289AD08A01C623E677DD3180B4C8] [SPRF][01/09/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 17/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla

Maintenance Service\maintenanceservice.exe
SS - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft

Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media

Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 19/07/2007 689408 | (APC UPS Service) . (.American Power Conversion Corporation.) - C:\Program Files

(x86)\APC\APC PowerChute Personal Edition\mainserv.exe
SR - | Auto 27/05/2014 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Anti-Virus 14.0.0\avp.exe
SR - | Auto 17/09/2014 1795912 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA

Corporation\NetService\NvNetworkService.exe
SR - | Auto 02/07/2014 935368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/12/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2

\TomTomHOMEService.exe
SR - | Auto 16/07/2014 2145080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp

Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) -

C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) -

C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Bienvenue at 25/01/2015 22:50:07
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Bienvenue at 25/01/2015 22:50:10
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 227315 Items scanned in 00mn 20s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management

(R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du

système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



~ 793 Legitimates filtered by white list
End of the scan (382 lines in 03mn 55s)(0)

En espérant avoir suivi la procédure, je vous remercie d'avance de l'intérêt que vous portez à cette discussion.

Bonne soirée.


Billkool
 Posté le 26/01/2015 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu n'aurais pas modifier ton thème récemment sur ton PC ?

Pourrais-tu refaire un scan ZHPDiag avec la dernière version s-t-p.

~ Rapport de ZHPDiag v2014.12.13.173 - Nicolas Coolman (13/12/2014)
~ Lancé par Bienvenue (19/01/2015 15:01:11)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible

Dans l'attente...



Modifié par Billkool le 26/01/2015 09:31
ioméga
 Posté le 26/01/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool,

Si, je pense avoir changé de thème il n'y a pas très longtemps et c'est d'ailleurs depuis que j'ai ce petit soucis.

Voici un nouveau scan

~ Rapport de ZHPDiag v2015.1.24.9 - Nicolas Coolman (24/01/2015)
~ Lancé par Bienvenue (26/01/2015 10:52:59)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : R9CY2
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Kaspersky Anti-Virus v14.0.0.4651
Malwarebytes Anti-Malware version 2.0.4.1028

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI

---\\ Informations sur le système
~ Processor: AMD64 Family 15 Model 67 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 361 GB (77%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-BIENVENUE
~ User Name: Bienvenue
~ All Users Names: Bienvenue, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Bienvenue\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Bienvenue\AppData\Roaming\
~ %Desktop% : C:\Users\Bienvenue\Desktop\
~ %Favorites% : C:\Users\Bienvenue\Favorites\
~ %LocalAppData% : C:\Users\Bienvenue\AppData\Local\
~ %StartMenu% : C:\Users\Bienvenue\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 361 Go of 466 Go)
D: Hard drive, Flash drive, Thumb drive (Free 47 Go of 54 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 3 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 -

23:10:18.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.)

(.21/01/2008 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.BC38D79383F2B4CD435063AED75228D0] - (.Microsoft Corporation - Extensions Internet pour Win32.)

(.24/11/2014 - 22:47:12.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session

Windows.) (.10/04/2009 - 23:11:10.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.E58A17E945593544C707423F9772EEA0] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.)

(.30/05/2014 - 08:10:50.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.)

(.10/04/2009 - 23:15:02.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.)

(.21/01/2008 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 -

21:34:40.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.)

(.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.)

(.10/04/2009 - 21:39:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 -

03:47:27.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.)

(.21/01/2008 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 -

14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 -

21:42:34.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.)

(.03/03/2013 - 20:13:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.4C6A7FD04DDF4DB88791048382E3EDB1] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 -

03:46:53.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.)

(.10/04/2009 - 21:43:40.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.)

(.21/01/2008 - 03:46:51.) -- C:\Windows\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 -

21:42:20.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 -

21:43:02.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.)

(.21/08/2012 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/40
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/641
~ Mon Bureau (My Desktop) : 1/127
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.21DA551533ADF82A77295EB59D39D7C9] - (.Pas de propriétaire - CPU temperature and system information

util.) -- C:\Users\Bienvenue\Downloads\Core Temp\Core Temp.exe [763856] [PID.3528]
[MD5.4F011F572DAC7057DF9D6E9064AA77E8] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) --

C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488] [PID.3736]
[MD5.A77DF6A5B3BF58D267C5169E4362DC7D] - (.Pas de propriétaire - Firemin.) --

C:\Users\Bienvenue\Downloads\Firemin 2086\firemin_2086\Firemin.exe [1274880] [PID.3808]
[MD5.358C81ADA09E0B6906DB82EA75B836D5] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program

Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.4008]
[MD5.C9E2D38B73524AF3B281299BA04E5205] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe [1005352] [PID.6932]
[MD5.EC60E6667477E8D816C47F5605799B20] - (.American Power Conversion Corporation - PowerChute System Tray

Power Icon.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\apcsystray.exe [656640] [PID.928]
[MD5.22A5AB0A62CFE32AA790C007E5BBBA63] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla

Firefox\firefox.exe [338032] [PID.372]
[MD5.B2C418B16792E227BF6D18C7261ABCD9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)

\ZHPDiag\ZHPDiag.exe [8161792] [PID.5016]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64

\conime.exe [69120] [PID.6576]
[MD5.C4D2B444FF83CF348EC6589DE5D09386] - (.American Power Conversion Corporation - Battery Backup

Management Service.) -- C:\Program Files (x86)\APC\APC PowerChute Personal Edition\mainserv.exe [689408]

[PID.4292]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512] [PID.4388]
[MD5.507E699BD36530491BA0F95251B22F06] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program

Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912] [PID.4444]
[MD5.3B43F4F67F3C539C3BBF40A552A12B5E] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program

Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.4876]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] http://www.lemonde.fr
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType

Pro\itype.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files

(x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program

Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [WheelMouse] . (...) -- C:\Program Files (x86)\Mouse\Amoumain.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows

Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows

Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-1332370214-2948799208-2073541252-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet

Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kbrd.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files

(x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{65D4A582-5723-4EB5-AB1B-366DB0D0A2BE}: NameServer =

8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CF0B8B5-7181-41EC-8ED1-8ADCC9B6FF07}: DhcpNameServer =

192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft

Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll

=>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-

3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32

\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: iZoomWorks 7.66 - (...) [HKLM][64Bits] -- WheelMouse
~ Logic: 5 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\A4TechOEM]
~ Key Software: 202 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/07/2014 - 17:59:19 - [] ----D C:\Program Files (x86)\Mouse
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 09/02/2014 - 19:52:07 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 03/12/2013 - 00:07:00 - [0] ----D C:\Users\Bienvenue\AppData\Roaming\134-

com.novelgames.flashgames.parking
O43 - CFD: 01/09/2013 - 17:26:45 - [] ----D C:\Users\Bienvenue\AppData\Roaming\pdfqr
~ 4 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 193 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.06067F55145B8C27250BEFAF262FE294] - 26/01/2015 - 10:31:54 ---A- . (...) --

C:\Windows\ntbtlog.txt [264650]
~ Files: 19 Legitimates Filtered in 00mn 04s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/11/2006 - 10:43:52 ---A- . (...) -- C:\Windows\System32\Drivers\1394bus.sys [65024]
O58 - SDL:29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32

\Drivers\ASACPI.sys [8192]
O58 - SDL:21/01/2008 - 03:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:18/09/2006 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:19/09/2006 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) --

C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:03/07/2013 - 03:22:30 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI

miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI

miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:27/05/2014 - 13:56:00 ---A- . (...) -- C:\Windows\System32\Drivers\kl1.sys [458336]
O58 - SDL:21/01/2008 - 03:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:21/11/2014 - 06:14:12 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [93400]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:21/11/2014 - 06:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [64216]
O58 - SDL:12/08/2010 - 11:07:52 ---A- . (...) -- C:\Windows\System32\Drivers\nvmfdx64.sys [344680]
O58 - SDL:02/11/2006 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:10/04/2009 - 21:39:32 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) --

C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.)

-- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows

Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:10/04/2009 - 21:39:42 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:29/06/2013 - 03:25:14 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:02/11/2006 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
~ Drivers: 84 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/01/2015 - 10:53:36 ---A- . (...) -- C:\Users\Bienvenue\Downloads\adwcleaner_4.109.exe [2194432]
~ 30 Fichiers temporaires (Temporary files)
~ 5 Fichiers cookies (Cookies files)
~ Files: 10 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\DRIVERS\kl1.sys (kl1) .(...) - LEGACY_KL1
~ Legacy: 124 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation

- Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Bienvenue - mlmn29oz.default-1415056098458] user_pref("weboftrust.search.ask.display",

"Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) -

http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.ACC1289AD08A01C623E677DD3180B4C8] [SPRF][01/09/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 17/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla

Maintenance Service\maintenanceservice.exe
SS - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft

Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media

Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 19/07/2007 689408 | (APC UPS Service) . (.American Power Conversion Corporation.) - C:\Program Files

(x86)\APC\APC PowerChute Personal Edition\mainserv.exe
SR - | Auto 27/05/2014 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Anti-Virus 14.0.0\avp.exe
SR - | Auto 17/09/2014 1795912 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA

Corporation\NetService\NvNetworkService.exe
SR - | Auto 02/07/2014 935368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/12/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2

\TomTomHOMEService.exe
SR - | Auto 16/07/2014 2145080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp

Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) -

C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) -

C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Bienvenue at 26/01/2015 10:54:13
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Bienvenue at 26/01/2015 10:54:16
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (24/01/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 227342 Items scanned in 00mn 21s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management

(R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du

système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



~ 794 Legitimates filtered by white list
End of the scan (382 lines in 01mn 39s)(0)

Merci et bonne journée

Billkool
 Posté le 26/01/2015 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Je te rassure, ton rapport ZHPDiag ne montre pas de signe d'infection. ( Une ligne que l'on va fixer)

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?3AAm3JLnd8s
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
10,09 €Câble Ethernet RJ45 Ugreen Cat 7 10 Gbps 5 m à 10,09 €
Valable jusqu'au 19 Mai

Amazon fait une promotion sur le câble Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 5 m à 10,09 € au lieu de 15 € grâce à un coupon à activer sur la page du produit.


> Voir l'offre
GratuitJeu PC Prey gratuit
Valable jusqu'au 21 Mai

Epic Game Store offre actuellement le jeu PC Prey développé par les français d'Arkane Studios. Dans Prey, vous vous réveillez au cours de l'année 2032, à bord de Talos I, une station spatiale en orbite autour de la Lune. Vous êtes le sujet clé d'une expérience censée altérer l'humanité à jamais, mais la situation s'est transformée en cauchemar. Audio en français. Pegi 16.


> Voir l'offre
94,38 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 94,38 € livré
Valable jusqu'au 18 Mai

Amazon Espagne propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 89,34 € (avec la TVA ajustée). Comptez 5,04 € pour la livraison en France soit un total de 94,38 € livré. On le trouve ailleurs à partir de 110 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Italie et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
disparition du GS... ?
Disparition de mes gadgets
Le Mystère de la "disparition" de fichiers
Ecran noir, disparition des raccourcis
disparition de l'exe d'adobe reader
disparition ecran de consultation
vidage prog et disparition partielles icônes
Disparition de fichiers et dossiers sur mon DD
Disparition de ZoneAlarm
Après un téléchargement disparition de programmes
Plus de sujets relatifs à Disparition d''une indication
 > Tous les forums > Forum Sécurité