Menace : win32/packed.autoit.c.gen application suspecte
Fermé
lilasblanc
-
19 mai 2013 à 09:35
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 22 mai 2013 à 20:35
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 22 mai 2013 à 20:35
A voir également:
- Menace : win32/packed.autoit.c.gen application suspecte
- Formate de menace police interpol ✓ - Forum Vos droits sur internet
- Format de menace perver - Forum Vos droits sur internet
- Que du fake menace 2 ✓ - Forum Vos droits sur internet
- Menace diffusion vidéo forum - Forum Vos droits sur internet
- Victime de chantage ✓ - Forum Vos droits sur internet
9 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 19/05/2013 à 11:06
Modifié par heraultais34600 le 19/05/2013 à 11:06
Bonjour lilasblanc,
En l'état actuel, je ne peux pas faire grand-chose sans l'analyse d'un rapport de diagnostic. Laissez tomber HijackThis qui est de nos jours obsolète. Cet outil n'est plus tenu à jour depuis bien longtemps.
Faites ceci :
* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
* Clique sur le tournevis, puis coche toutes les cases
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil jusqu'à la fin du scan. A la fin un rapport s'ouvrira dans le bloc-notes
* Le rapport se trouve sur ton Bureau. Il s'appelle ZHPDiag.txt
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
A bientôt.
En l'état actuel, je ne peux pas faire grand-chose sans l'analyse d'un rapport de diagnostic. Laissez tomber HijackThis qui est de nos jours obsolète. Cet outil n'est plus tenu à jour depuis bien longtemps.
Faites ceci :
* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
* Clique sur le tournevis, puis coche toutes les cases
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil jusqu'à la fin du scan. A la fin un rapport s'ouvrira dans le bloc-notes
* Le rapport se trouve sur ton Bureau. Il s'appelle ZHPDiag.txt
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
A bientôt.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
20 mai 2013 à 07:51
20 mai 2013 à 07:51
Bonjour,
Désactive temporairement ton antivirus, puis télécharge ZHPDiag sur ton bureau.
Installe ZHPDiag sur ton ordinateur (tu auras trois nouvelles icônes sur ton bureau - ZHPDiag, ZHPFix, MBR Check)
Réactive ton antivirus
Réalise le scan.
Envoies-moi le rapport
A bientôt.
Désactive temporairement ton antivirus, puis télécharge ZHPDiag sur ton bureau.
Installe ZHPDiag sur ton ordinateur (tu auras trois nouvelles icônes sur ton bureau - ZHPDiag, ZHPFix, MBR Check)
Réactive ton antivirus
Réalise le scan.
Envoies-moi le rapport
A bientôt.
Bonjour,
Merci pour ta réponse.
j'ai essayé de télécharger ZHPDiag , mais mon antivirus ESET smart security 6, m'informe d'une menace si je l'installe. Que dois-je faire ?
Merci
Merci pour ta réponse.
j'ai essayé de télécharger ZHPDiag , mais mon antivirus ESET smart security 6, m'informe d'une menace si je l'installe. Que dois-je faire ?
Merci
Rapport de ZHPDiag v2013.5.18.132 par Nicolas Coolman, Update du 18/05/2013
Run by LYDIE at 20/05/2013 11:24:58
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v7.0.6000.16982
GCIE: Google Chrome v26.0.1410.64 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : MDT62
Windows License : OK
Windows Automatic Updates : OK
---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v2.36 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Reader X - Français
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (86%) free of 225 GB
---\\ Logged in mode
~ Computer Name: PC-DE-LYDIE
~ User Name: LYDIE
~ All Users Names: UpdatusUser, LYDIE, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\LYDIE\AppData\Roaming\
~ %Desktop% : C:\Users\LYDIE\Desktop\
~ %Favorites% : C:\Users\LYDIE\Favorites\
~ %LocalAppData% : C:\Users\LYDIE\AppData\Local\
~ %StartMenu% : C:\Users\LYDIE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 195 Go of 225 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.12/04/2013 - 09:02:28.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.C7A318E74FEF945EBFF855C1513CD96C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/04/2013 - 10:08:28.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.12/04/2013 - 09:04:16.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/04/2013 - 02:04:51.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.12/04/2013 - 08:53:02.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.12/04/2013 - 09:45:26.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 09:32:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.88587DD843E2059848995B407B67F6CF] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/11/2006 - 09:58:13.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [75776]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.12/04/2013 - 09:04:10.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/173
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/8
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.5E6DCE5FFCE1F21EF5BD690CB8CFD57B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6244896] [PID.2028]
[MD5.DD44B2E5430340C91A480F6BF9786027] - (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [1737728] [PID.412]
[MD5.4C6A4295CA665406F81E7DF031E3BD20] - (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe [5078504] [PID.1688]
[MD5.D48CBCF8A14EEBBE0652E973A570570E] - (.Microsoft Corporation - Voisinage immédiat.) -- C:\Windows\System32\p2phost.exe [191488] [PID.2072]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.2116]
[MD5.A1673BAA5DCA4794DF601072FB2F2ECD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2440]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3052]
[MD5.BDFB2D7E3295177A374B99D58D573B72] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\ieuser.exe [301568] [PID.1120]
[MD5.C071905121F6DE5F399550FC70138FEC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634632] [PID.1756]
[MD5.FF81090B6EF1A42A19DF226632711D25] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe [41472] [PID.2412]
[MD5.BFDFBA57AC323EA4C2BBCA2B779FC554] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7374336] [PID.3784]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.1852]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 11 Legitimates Filtered in 00mn 10s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
~ BHO: 2 Legitimates Filtered in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [Control Center] . (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\System32\msconfig.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - HKCU\..\Run: [CollaborationHost] . (.Microsoft Corporation - Voisinage immédiat.) -- C:\Windows\system32\p2phost.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ESET Smart Security.lnk . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B518E154-733D-4EB1-ADF1-DBA10EDE49CE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B518E154-733D-4EB1-ADF1-DBA10EDE49CE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ASWLSVC (ASWLSVC) . (...) - C:\Windows\System32\ASWLSVC.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
~ Services: 7 Legitimates Filtered in 00mn 10s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\LYDIE\Pictures\Picasa\Exportations\vacances 2012\VACANCE 2012 156.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\LYDIE\Pictures\Picasa\Exportations\vacances 2012\VACANCE 2012 156.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (epfwtdi) . (.ESET - ESET Personal Firewall TDI filter.) - C:\Windows\System32\DRIVERS\epfwtdi.sys
~ Drivers: 99 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 21 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {CE52BAF5-77C7-4417-8CCF-201CAEF40173} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.A840F2131FC05674F16F747426AA06F1] [SPRF][28/02/2013] (...) -- C:\Users\LYDIE\AppData\Local\d3d9caps.dat [680]
~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12194 - (18/05/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
~ Additionnel Scan: 120100 Items scanned in 00mn 18s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 496640 | (ASWLSVC) . (...) - C:\Windows\System32\ASWLSVC.exe
SR - | Auto 21/03/2013 1341664 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
SR - | Auto 28/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 28/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Disabled 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Disabled 05/02/2013 312704 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 10/02/2013 634144 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 10/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Disabled 16/04/2010 36864 | (Realtek11nSU) . (.Realtek.) - C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe
SR - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
~ 750 Legitimates filtered by white list
End of the scan (316 lines in 01mn 42s)(0)
Voici le rapport:
Merci pour votre aide
Run by LYDIE at 20/05/2013 11:24:58
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v7.0.6000.16982
GCIE: Google Chrome v26.0.1410.64 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : MDT62
Windows License : OK
Windows Automatic Updates : OK
---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v2.36 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Reader X - Français
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (86%) free of 225 GB
---\\ Logged in mode
~ Computer Name: PC-DE-LYDIE
~ User Name: LYDIE
~ All Users Names: UpdatusUser, LYDIE, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\LYDIE\AppData\Roaming\
~ %Desktop% : C:\Users\LYDIE\Desktop\
~ %Favorites% : C:\Users\LYDIE\Favorites\
~ %LocalAppData% : C:\Users\LYDIE\AppData\Local\
~ %StartMenu% : C:\Users\LYDIE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 195 Go of 225 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.12/04/2013 - 09:02:28.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.C7A318E74FEF945EBFF855C1513CD96C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/04/2013 - 10:08:28.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.12/04/2013 - 09:04:16.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/04/2013 - 02:04:51.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.12/04/2013 - 08:53:02.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.12/04/2013 - 09:45:26.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 09:32:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.88587DD843E2059848995B407B67F6CF] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/11/2006 - 09:58:13.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [75776]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.12/04/2013 - 09:04:10.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/173
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/8
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.5E6DCE5FFCE1F21EF5BD690CB8CFD57B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6244896] [PID.2028]
[MD5.DD44B2E5430340C91A480F6BF9786027] - (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [1737728] [PID.412]
[MD5.4C6A4295CA665406F81E7DF031E3BD20] - (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe [5078504] [PID.1688]
[MD5.D48CBCF8A14EEBBE0652E973A570570E] - (.Microsoft Corporation - Voisinage immédiat.) -- C:\Windows\System32\p2phost.exe [191488] [PID.2072]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.2116]
[MD5.A1673BAA5DCA4794DF601072FB2F2ECD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2440]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3052]
[MD5.BDFB2D7E3295177A374B99D58D573B72] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\ieuser.exe [301568] [PID.1120]
[MD5.C071905121F6DE5F399550FC70138FEC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634632] [PID.1756]
[MD5.FF81090B6EF1A42A19DF226632711D25] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe [41472] [PID.2412]
[MD5.BFDFBA57AC323EA4C2BBCA2B779FC554] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7374336] [PID.3784]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.1852]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 11 Legitimates Filtered in 00mn 10s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
~ BHO: 2 Legitimates Filtered in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [Control Center] . (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\System32\msconfig.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - HKCU\..\Run: [CollaborationHost] . (.Microsoft Corporation - Voisinage immédiat.) -- C:\Windows\system32\p2phost.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ESET Smart Security.lnk . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Recherche Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B518E154-733D-4EB1-ADF1-DBA10EDE49CE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B518E154-733D-4EB1-ADF1-DBA10EDE49CE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{3A25EF98-8B2D-4830-AEE5-037D31D3C585}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{A9E7E1A7-BAC9-4BDA-B348-02E95BFFE507}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ASWLSVC (ASWLSVC) . (...) - C:\Windows\System32\ASWLSVC.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
~ Services: 7 Legitimates Filtered in 00mn 10s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\LYDIE\Pictures\Picasa\Exportations\vacances 2012\VACANCE 2012 156.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\LYDIE\Pictures\Picasa\Exportations\vacances 2012\VACANCE 2012 156.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (epfwtdi) . (.ESET - ESET Personal Firewall TDI filter.) - C:\Windows\System32\DRIVERS\epfwtdi.sys
~ Drivers: 99 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 21 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {CE52BAF5-77C7-4417-8CCF-201CAEF40173} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.A840F2131FC05674F16F747426AA06F1] [SPRF][28/02/2013] (...) -- C:\Users\LYDIE\AppData\Local\d3d9caps.dat [680]
~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12194 - (18/05/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
~ Additionnel Scan: 120100 Items scanned in 00mn 18s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 496640 | (ASWLSVC) . (...) - C:\Windows\System32\ASWLSVC.exe
SR - | Auto 21/03/2013 1341664 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
SR - | Auto 28/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 28/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Disabled 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Disabled 05/02/2013 312704 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 10/02/2013 634144 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 10/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Disabled 16/04/2010 36864 | (Realtek11nSU) . (.Realtek.) - C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe
SR - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
~ 750 Legitimates filtered by white list
End of the scan (316 lines in 01mn 42s)(0)
Voici le rapport:
Merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 20/05/2013 à 20:36
Modifié par heraultais34600 le 20/05/2013 à 20:36
Bonsoir,
Il n'y a rien d'alarmant sur le rapport ZHPDiag que vous avez transmis mais à l'avenir, évitez de mettre les rapports directement sur la réponse hébergez-les sur le site que je vous ai donné.
Question : Est-ce toi qui a désactivé le contrôle d'accès utilisateur ?
Mets à jour Internet Explorer même si tu ne t'en sers pas.
Nous allons poursuivre de la sorte :
Phase 1 :
Copie le script ci-dessous :
=======================================================
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O4 - HKLM\..\Run: [Control Center] . (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
EmptyFlash
EmptyTemp
sysrestore
=======================================================
* Lance ZHPFix qui est sur ton Bureau (clic droit sur l'icône puis sélectionnes "Exécuter en tant qu'Administrateur"
* Dans l'interface de ZHPFix, cliques sur le deuxième bouton à droite ("coller le presse-papier")
* Les lignes sélectionnées se sont collées dans la zone inférieure de ZHPFix; cette zone est passée en jaune
* Clique sur le bouton "GO"
* Laisse travailler l'outil jusqu'à l'apparition d'un rapport. Ce rapport se trouve également sur ton ureau sous le nom de "ZHPFixReport"
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
Phase 2 :
Télécharge sur ton bureau MalwareBytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
A bientôt.
Il n'y a rien d'alarmant sur le rapport ZHPDiag que vous avez transmis mais à l'avenir, évitez de mettre les rapports directement sur la réponse hébergez-les sur le site que je vous ai donné.
Question : Est-ce toi qui a désactivé le contrôle d'accès utilisateur ?
Mets à jour Internet Explorer même si tu ne t'en sers pas.
Nous allons poursuivre de la sorte :
Phase 1 :
Copie le script ci-dessous :
=======================================================
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O4 - HKLM\..\Run: [Control Center] . (.ASUSTeK COMPUTER INC. - ASUS Control Center Application.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
EmptyFlash
EmptyTemp
sysrestore
=======================================================
* Lance ZHPFix qui est sur ton Bureau (clic droit sur l'icône puis sélectionnes "Exécuter en tant qu'Administrateur"
* Dans l'interface de ZHPFix, cliques sur le deuxième bouton à droite ("coller le presse-papier")
* Les lignes sélectionnées se sont collées dans la zone inférieure de ZHPFix; cette zone est passée en jaune
* Clique sur le bouton "GO"
* Laisse travailler l'outil jusqu'à l'apparition d'un rapport. Ce rapport se trouve également sur ton ureau sous le nom de "ZHPFixReport"
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
Phase 2 :
Télécharge sur ton bureau MalwareBytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge ce rapport sur ce site
* Copie/colle le lien dans ta prochaine réponse
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
A bientôt.
Bonsoir,
J'avais essayé d'installer IE9 et l'ordi a planté.
écran figé et souris bloquée, impossible de faire quoi que ce soit, donc j'ai abandonné.
L'analyse avec malwarebytes n'a toujours rien détecté. tout est ok aucun nuisible.
Je comprends pas la question :Est-ce toi qui a désactivé le contrôle d'accès utilisateur ? j'ai rien déactivé.
Je dois copier le script où? je ne suis pas experte, je comprends pas tout....
Merci pour ton aide.
le message qui s'affiche avec internet explorer est le suivant :
internet explorer ne peut pas ouvrir ce site
http://www.malekal.com/2011/12/13/zhpdiag.presentation-et-tutoriel/
mais il y a en a d'autres qu'IE ne peut pas ouvrir.
Comme internet explorer fonctionne mal, j'ai fait les mises à jour , c'est après cela que l'ordi s'est bloqué.
J'avais essayé d'installer IE9 et l'ordi a planté.
écran figé et souris bloquée, impossible de faire quoi que ce soit, donc j'ai abandonné.
L'analyse avec malwarebytes n'a toujours rien détecté. tout est ok aucun nuisible.
Je comprends pas la question :Est-ce toi qui a désactivé le contrôle d'accès utilisateur ? j'ai rien déactivé.
Je dois copier le script où? je ne suis pas experte, je comprends pas tout....
Merci pour ton aide.
le message qui s'affiche avec internet explorer est le suivant :
internet explorer ne peut pas ouvrir ce site
http://www.malekal.com/2011/12/13/zhpdiag.presentation-et-tutoriel/
mais il y a en a d'autres qu'IE ne peut pas ouvrir.
Comme internet explorer fonctionne mal, j'ai fait les mises à jour , c'est après cela que l'ordi s'est bloqué.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130522_k10p10y9r5w14
Voici le lien pour voir le rapport effectué
Pouvez-vous m'aider? Merci
Bonne journée.
Voici le lien pour voir le rapport effectué
Pouvez-vous m'aider? Merci
Bonne journée.
Re-bonjour,
J'ai réussi à coller les lignes que vous m'avez dit sur zhpfix, mais elles ne se sont pas mises en jaune, dois-je quand même cliquer sur go, car il me demande une confirmation ?
Je vous remercie sincèrement de votre aide.
cordialement.
lilasblanc
J'ai réussi à coller les lignes que vous m'avez dit sur zhpfix, mais elles ne se sont pas mises en jaune, dois-je quand même cliquer sur go, car il me demande une confirmation ?
Je vous remercie sincèrement de votre aide.
cordialement.
lilasblanc
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
22 mai 2013 à 20:35
22 mai 2013 à 20:35
Bonsoir,
1) OUI vous pouvez cliquer sur OK puis envoyez-moi le rapport.
2) Il vous faut mettre à jour Internet Explorer; essayez de faire cela en mode sans échec.
Allez sur ce lien pour voir comment démarrer en mode sans échec si vous ne savez pas le faire:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
3) Pouvez-vous relancer votre antivirus et me dire s'il trouve encore des programmes malveillants.
Bonne soirée.
1) OUI vous pouvez cliquer sur OK puis envoyez-moi le rapport.
2) Il vous faut mettre à jour Internet Explorer; essayez de faire cela en mode sans échec.
Allez sur ce lien pour voir comment démarrer en mode sans échec si vous ne savez pas le faire:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
3) Pouvez-vous relancer votre antivirus et me dire s'il trouve encore des programmes malveillants.
Bonne soirée.
