nettoyageFermé

Question

bsr j'ai commencé le nettoyage basique de l'ordi, donc adw cleaner malware bytes anti malware. je viens de faire un ZHP Diag dont voici la rapport et c'est maintenant que j'ai besoin de vous merci ~ Rapport de ZHPDiag v2015.1.24.9 - Nicolas Coolman (24/01/2015) ~ Lancé par User (25/01/2015 17:31:24) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum https://nicolascoolman.eu ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17501 MFIE: Mozilla Firefox 35.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 9YQTR Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Avast Free Antivirus v10.0.2208 Malwarebytes Anti-Malware version 2.0.4.1028 Windows Defender W7 (Activate) ---\ Logiciels d'optimisation du système CCleaner v3.27 ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 16 NPAPI Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4095 MB (71% free) System Restore: Activé (Enable) System drive C: has 59 GB (13%) free of 446 GB ---\ Mode de connexion au système ~ Computer Name: USER-PC ~ User Name: User ~ All Users Names: User, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\User\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\User\AppData\Roaming\ ~ %Desktop% : C:\Users\User\Desktop\ ~ %Favorites% : C:\Users\User\Favorites\ ~ %LocalAppData% : C:\Users\User\AppData\Local\ ~ %StartMenu% : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 59 Go of 446 Go) E: CD-ROM drive (Not Inserted) Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272] [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers tfs.sys [1684928] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/491 ~ Mes Favoris (My Favorites) : 1/22 ~ Mes Documents (My Documents) : 3/1538 ~ Mon Bureau (My Desktop) : 3/5458 ~ Menu demarrer (Programs) : 1/6 ~ Hidden Files: Scanned in 00mn 13s ---\ Processus lancés [MD5.312C7978F0A42DB0475CE31D884DCE88] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5227112] [PID.1908] [MD5.97F60D16F052DA9CB619AB9A96CB2D4E] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.1396] [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.1704] [MD5.852EE4F61139A1B3F44EDAA0D5B3FC14] - (...) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [53888] [PID.1740] [MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.1788] [MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.3656] [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3904] [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3940] [MD5.22A5AB0A62CFE32AA790C007E5BBBA63] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.1200] [MD5.B2C418B16792E227BF6D18C7261ABCD9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8161792] [PID.1556] [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1188] [MD5.63F1212FFE13E62CA1E8D8EE19ABD9A7] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1248] [MD5.E3F7EC811923F3F1A77B185F22638E5E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1272] [MD5.C811032EBB2C2E9FACFC364599E91BE3] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [174720] [PID.1540] [MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.1608] [MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.1224] [MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.1376] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2112] [MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2188] [MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2232] [MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2684] [MD5.6E4B604025382DF1C205BC7436A6B1C5] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Windows\SysWOW64 vSCPAPISvr.exe [239720] [PID.2740] [MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2888] [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3404] [MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.3116] ~ Processes Running: Scanned in 00mn 01s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl ~ IE Browser: 20 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype oolbars\internet explorer x64\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{00F55E07-2EAF-416A-BFA5-5A782F113725}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{00F55E07-2EAF-416A-BFA5-5A782F113725}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{00F55E07-2EAF-416A-BFA5-5A782F113725}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{E4D190D9-4F4B-4F93-85EF-F9BF8094D580}] (...) -- E:\setup.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002] ~ Scheduled Task: 16 Legitimates Filtered in 00mn 06s ---\ HKCU & HKLM Software Keys [HKCU\Software\ClkApp] [HKCU\Software\FREELIVES] [HKLM\Software\Wow6432Node\MaxPower] ~ Key Software: 296 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 30/03/2014 - 12:49:09 - [] ----D C:\ProgramData\Puresafe O43 - CFD: 14/07/2009 - 08:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC O43 - CFD: 30/06/2014 - 15:30:36 - [] ----D C:\Users\User\AppData\Roaming\.technic O43 - CFD: 05/08/2014 - 22:41:39 - [] ----D C:\Users\User\AppData\Roaming\RegLocal O43 - CFD: 14/12/2013 - 14:36:32 - [] ----D C:\Users\User\AppData\Local\Disc_Soft_Ltd ~ Program Folder: 240 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.9BE9F2B83DE80E2752B1405CC427E2EC] - 25/01/2015 - 13:32:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] O44 - LFC:[MD5.2454AD5969A63694D26C8E9E6E6A29E6] - 25/01/2015 - 13:54:30 ---A- . (...) -- C:\Windows\System32\AutoRunFilter.ini [2792] O44 - LFC:[MD5.696C36C3D5C0D77E6521C674F99C7275] - 25/01/2015 - 13:54:32 ---A- . (...) -- C:\Windows\System32\ServiceFilter.ini [2739] ~ Files: 32 Legitimates Filtered in 00mn 36s ---\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\Intermediate [Key] . (...) -- C:\Users\User\AppData\Roaming\Intermediate\Intermediate.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SSync [Key] . (...) -- C:\Users\User\AppData\Roaming\SSync\SSync.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\sysTPL [Key] . (...) -- C:\Program Files (x86)\sysTPL\sysTPL.exe (.not file.) ~ SMSR Keys: 26 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 19 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:25/01/2015 - 13:32:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software O58 - SDL:25/01/2015 - 13:32:08 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software O58 - SDL:25/01/2015 - 13:32:08 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [267632] =>.ALWIL Software O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:15/10/2009 - 10:23:19 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [117760] O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:20/07/2009 - 18:29:39 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [15416] O58 - SDL:29/12/2008 - 10:14:27 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35456] O58 - SDL:12/08/2009 - 04:38:01 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1799680] O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] ~ Drivers: 79 Legitimates Filtered in 00mn 37s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 25/01/2015 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID ~ Legacy: 88 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (...) -- C:\ProgramData\FullRemove.exe [131368] [MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][04/09/2014] (...) -- C:\Users\User\Desktop\adwcleaner-1.606-en.exe [581957] ~ Files: 4 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{AACE60DE-7EBF-4178-80CC-AC1FAAD988FC}C:\users\user\appdata oaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata oaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "UDP Query User{4B24C465-230F-467A-AB09-E55C0C32EBC5}C:\users\user\appdata oaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata oaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "{012C251B-A1E6-476B-984C-D2E79216E8DB}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O87 - FAEL: "{4769F79A-ED59-4EB5-AD6C-C4AF29C30EFE}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Firewall: 4 Legitimates Filtered in 00mn 02s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 25/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 21/01/2015 363208 | (BRSptStub) . (.BitRaider, LLC.) - C:\ProgramData\BitRaider\BRSptStub.exe SS - | Demand 18/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 11/12/2014 315496 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe SR - | Auto 17/09/2009 359552 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe SR - | Auto 10/11/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe SR - | Auto 25/01/2015 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 10/10/2009 392296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 10/10/2009 239720 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Windows\SysWOW64 vSCPAPISvr.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 14s ---\ Scan Additionnel (O88) Database Version : 13008 - (24/01/2015) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 276879 Items scanned in 01mn 06s ---\ Informations complémentaires sur les modules ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5) ~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3) ~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4) ~ AMI: 3 Legitimates Filtered in 00mn 00s ~ 893 Legitimates filtered by white list End of the scan (366 lines in 03mn 57s)(0)

buckhulk · Answer

hello , ça aurait été plus simple si tu avais hébergé le rapport !!
tu as des P2P (que tu remettrras après si tu veux , et un tache planifier qui n'est pas bonne sinon rien !

passe ce fix :

 ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

* Copie les lignes suivantes (surligner et copier) : 


Script ZHPFix 
ShortcutFix 
[MD5.00000000000000000000000000000000] [APT] [{E4D190D9-4F4B-4F93-85EF-F9BF8094D580}] (...) -- E:\setup.exe (.not file.) [0]    => Existe aussi en malware DELF-CA.Troj  
[HKCU\Software\FREELIVES]      
O87 - FAEL: "TCP Query User{AACE60DE-7EBF-4178-80CC-AC1FAAD988FC}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe   =>P2P.BitTorrent 
O87 - FAEL: "UDP Query User{4B24C465-230F-467A-AB09-E55C0C32EBC5}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe   =>P2P.BitTorrent 
O87 - FAEL: "{012C251B-A1E6-476B-984C-D2E79216E8DB}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent 
O87 - FAEL: "{4769F79A-ED59-4EB5-AD6C-C4AF29C30EFE}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent 
SS - | Demand 21/01/2015 363208 | (BRSptStub) . (.BitRaider, LLC.) - C:\ProgramData\BitRaider\BRSptStub.exe      
ProxyFix 
EmptyPrefetch 
EmptyFlash 
SysRestore 
FirewallRAZ 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
* Clique sur le bouton « GO » pour lancer le nettoyage. 
* Copie/colle la totalité du rapport dans ta prochaine réponse. 

Tutoriels Tutoriels officiels

stf_frmu · Answer

merci buckhulk 

voici le rapport
	https://www.cjoint.com/?3AzuZKhm7Ov

stf_frmu · Answer

même une fois zhpfix fait, qu'est ce qu'il rame !

buckhulk · Answer

tu as regardé tes programmes qui tournent en arrière plan ?

Les programmes au démarrage
Attention aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

Télécharge et laisse Ccleaner comme il est paramètré , 
c'est plus léger mais c'est plus sur !!!

1 - Avant toute chose commence par décocher la case activer la surveillance du système :
 

2 - Pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >>
onglet >> outil , puis >>démarrage et je désactive !

je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 
3 - Puis à l'onglet Nettoyeur , Analyser , puis Nettoyer,  !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
- En suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

refait mopi un diag stp !

stf_frmu · Answer

bjr

merci de l'aide

voici un nouveau diag

	https://www.cjoint.com/?3AAoabjcSDd 

pour ce qui est du démarrage de l'ordi, je passe par la commande "msconfig" dans la fenêtre "exécuter"

buckhulk · Answer

oui pour ce qui est du démarrage de l'ordi, je passe par la commande "msconfig" dans la fenêtre "exécuter"  c'est pareil !

la cause possible du ralentissement : Total RAM: 4095 MB (12% free)    => Seuil critique dépassé  

rajoute une barrette si tu peux sinon change les deux et prends-en des plus "fortes"

tu fais un diag avec Speccy, tu imprimes le truc et tu vas dans un magasin d'électronique pour voir s'ils ont encore des barrettes de mémoire !

sinon ton ordi est sain !


.......^^

stf_frmu · Answer

merci pour toutes vos réponses...
et c'est vrai qu'il va mieux !

buckhulk · Answer

et est ce normal que cela chauffe tant ? 
que cela prenne autant de mémoire (vu qu'il n'y a que speccy en route et CCM ? 
.

4 giga de mémoire , c'est trop peu il faut que tu demande si ta carte mère supporterais 8 giga (2x4) sinon je sais ^pas  !

stf_frmu · Answer

pas de soucis.
par contre ca rame sur internet maintenant.
les videos ne sont plus lisibles
surement une merde qui traine 

voici un rapport

https://www.cjoint.com/?3ABxZK3g04A

buckhulk · Answer

surement une merde qui traine .

pour lui >> non :


surement du à autre chose , FAI Bande passante, mémoire insuffisante (déjà dit) sinon je sais pas ;)

stf_frmu · Answer

bsr buckhulk

merci pour ton aide, mais aujourd'hui ça va très bien, surement un souci hier de bande passante

buckhulk · Answer

je m'en doutais ;-)

stf_frmu · Answer

et c'est bien pour cela que je viens poser mes questions ici pour avoir des réponses de personnes compétentes !

buckhulk · Answer

^^ je vais rougir ....enfin c'est déjà fait ! ;-)

stf_frmu · Answer

salut Buckhulk

je reviens vers toi pour un problème différent.
je suis sur l'ordi de mes parents, qui est un vieux ordi et ou j'ai fait un peu de ménage.
j'aurais peut être pas du !!!! 
j'ai supprimé des programmes qui n'avait plus lieu d'être.
jusque la pas de soucis.

j'ai ensuite fait un malwarebytes antimalware, un adw cleaner et un zhp diag dont voici le rapport
	https://www.cjoint.com/?3AEsrsk4ekv

avant quand je démarrai l'ordi (W XP) j'avais le choix entre différentes sessions compte utilisateur).
maintenant quand je démarre, j'arrive sur le bureau  et je ne peux pas ouvrir d'autre session.
je suis donc allé dans "comptes utilisateurs", " modifier la manière dont les utilisateurs ouvrent et ferment une session "
et la une fenêtre s'ouvre avec ceci :
les services clients pour netware ont désactivé l'écran de bienvenue et la bascule rapide d'utilisateur.
pour restaurer ces fonctionnalités, vous devez désinstaller les services clients pour netware "

c'est la que j'ai besoin de vous et pour décrypter le rapport de zhp...
donc pour moi 2 soucis

merci

buckhulk · Answer

pour ça : avant quand je démarrai l'ordi (W XP) j'avais le choix entre différentes sessions compte utilisateur). maintenant quand je démarre, j'arrive sur le bureau et je ne peux pas ouvrir d'autre session. je suis donc allé dans "comptes utilisateurs", " modifier la manière dont les utilisateurs ouvrent et ferment une session " et la une fenêtre s'ouvre avec ceci : les services clients pour netware ont désactivé l'écran de bienvenue et la bascule rapide d'utilisateur. pour restaurer ces fonctionnalités, vous devez désinstaller les services clients pour netware "  Je ne peux pas t'aider , à moins que les infections nombreuses, y  fassent quelque chose !

Pour le diag je vais te faire un script que tu passeras dans ZHPFix comme on a déjà fait et bien sur tu me refera un ZHPDiag après pour vérification !

déjà il y a ça pas à jour :
- MSIE: Internet Explorer v6.0.2900.5512    => Microsoft Internet Explorer Updates?  
- Java 7 Update 55    => Oracle  

Pour Internet Explorer :
- Internet explorer
Pour java :
- Java version 8 Update 31


- Ensuite pas assez de RAM : Total RAM: 767 MB (5% free)    => Seuil critique dépassé  

- Puis disque dur trop petit et trop plein : System drive C: has 8 GB (10%) free of 76 GB    => Seuil critique dépassé  


ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

* Copie les lignes suivantes (surligner et copier) : 



https://www.cjoint.com/c/EAEugkfJPtV 



* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
* Clique sur le bouton « GO » pour lancer le nettoyage. 
* Copie/colle la totalité du rapport dans ta prochaine réponse. 

Tutoriels Tutoriels officiels 

Il est possible que le nettoyage remette tes truc en route , tu peux aussi passer ZHPCleaner :

ZHPcleaner


Désactiver ton Antivirus

-  
Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports  

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu

-  cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

-  Accepte "les conditions d'utilisation"

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

- En cas de présence d'un proxy, un message apparaît avec la question suivante 

"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.

Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer sur le popup qui apparait
- Puis sur scanner 
-  Laisser la barre de progression arriver jusqu'à la fin.
-  A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes  le "baisser" sinon celui de réparer va l'effacer :
- Cliquer sur réparer
- Fournir les deux rapports
-  Fermeture des navigateurs pour le nettoyage
 - Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

Tutoriel officiel

tiens moi au courant......;)

stf_frmu · Answer

salut buckhulk

merci de ton aide.
je te ferai par de tout cela demain, car je ne suis plus chez mes parents .
j'y retourne de main.
par contre tu me dis que IE n'est pas  a jour, mais on va sur internet par mozilla.
donc est ce qu'il y a besoin de mettre a jour IE ?

pour la ram et le disque dur je sais, mais a 70/75 ans ils n'ont plus envie de le remplacer...

buckhulk · Answer

oui il faut qu'IE soit à jour car il fait parti de Windows !
(pour les mises à jour Microsoft) 
;)

stf_frmu · Answer

ah ok ....donc je ne ferai pas la mises a jour windows donc non plus de IE

buckhulk · Answer

ce n'est pas ça , si tu veux que ton ordi ,est les dernière mises à jour pour ton OS (vista win7 8 8,1) des mises à jour souvent importantes , il faut que IE soit lui-même à jour ! 

pour les mise à jour de Flash de java , d'adobe ......et d'autres

stf_frmu · Answer

voici mon dernier rapport zhp diag
https://www.cjoint.com/?3AFnYeIEefo

buckhulk · Answer

bonjour,
passe Roguekiller et refais un Diag après ...! (redemarrage)

 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Attendre la fin du  PréScan .

5/ S'il y a une nouvelle version , le logiciel vous le dira :

OU :

6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)
 
Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :

7/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
 
Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel 
 ICI

buckhulk · Answer

ha tu sais qu'il ne faut pas suivre 2 désinfection en même temps , ça fait doublon ? 

pour un modo quand même ....;)

Je te laisse avec Electricien qui va te rebouster tout ça !! 

un coup de gégène et ce sera bon !!! hahaha ;)

stf_frmu · Answer

non je continue avec toi
je n'ai pas de doublon avec electricien69 car je n'ai pas fait ce qu'il demande !

stf_frmu · Answer

bonsoir

je suis allé télécharger roguekiller
une fois fait je veux l'installer sur mon ordi et voici  le message que j'ai !

https://www.cjoint.com/?3BdtU3l6hLD

donc impossible a installer !

buckhulk · Answer

à mon avis c'est pas au bon endroit que tu es !

c'est ICI :  https://www.adlice.com/fr/roguekiller/



c'est parce que tu es infecté donc les redirections cela doit venir de là !

Nettoyage

26 réponses

Discussions similaires

Newsletters