[Résolu] Analyse ZHPDiag

[Résolu] Analyse ZHPDiag#137522

par RubyTuesday - lun. 14 juil. 2014 21:20

- lun. 14 juil. 2014 21:20 #137522

Bonsoir,

Je souhaiterai de l'aide pour mon ZHPDiag je m'en sors pas

Merci beaucoup d'avance

Je copie colle mon zhpdiag (en espérant que ce soit le bon truc parce que c'est méga long)

Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012
Run by Utilisateur at 14/07/2014 21:14:20
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 30.0 v30.0 (Defaut)
GCIE: Google Chrome v35.0.1916.153

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : B9HD2
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 127 GB (57%) free of 223 GB

---\\ Logged in mode
~ Computer Name: PC-04
~ User Name: Utilisateur
~ All Users Names: Utilisateur, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 127 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)

---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.61D9AD9E55D7A1E10C0EF701ADE1C486] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/06/2014 - 00:02:16.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/903
~ Mes musiques (My Musics) : 296/1556
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/81
~ Mes Documents (My Documents) : 1/2137
~ Mon Bureau (My Desktop) : 5/20261
~ Menu demarrer (Programs) : 0/90
~ Scan Hidden Files in 00mn 11s

---\\ Processus lancés
[MD5.B503285B5D1CAC5AE445D60C690DCFF9] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4907008] [PID.2484]
[MD5.8F48849314EF6AF4E0B925539E52B16F] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM13Mon.exe [36864] [PID.3072]
[MD5.2835FEAA282185CD4446164A4F9899C1] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\System32\WLTRAY.exe [3563520] [PID.1856]
[MD5.E589F7DF4F9B0E8E857022256F447F6E] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304] [PID.2308]
[MD5.5FBA0223D339D0C5E20216B645B5EF95] - (.OO Software GmbH - OO Defrag Free Edition TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2729800] [PID.3988]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.2432]
[MD5.26AFC1F16494FFE66F2197153B342A27] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4086432] [PID.3384]
[MD5.D2E3E6D94A9E1CFA1561D9C748136FD0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3480]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896] [PID.3540]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.1640]
[MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20584608] [PID.1164]
[MD5.43D083268A0919F3527A2837390BAF63] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032] [PID.1912]
[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe [279456] [PID.2136]
[MD5.CCCDC7B64CFF96C977B0FADC24434628] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322312] [PID.2764]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.636]
[MD5.286A79BE30FE70DFE875D88D660846C6] - (.Synaptics Incorporated - Toshiba Custom PlugIn Application.) -- C:\Program Files\Synaptics\SynTP\SynToshiba.exe [210216] [PID.2512]
[MD5.FA3AA3611A361D9B7BB551D2CD033F2B] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.5104]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5060]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5080]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.5680]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.4232]
[MD5.192FFD3F99A0847740670AE711CB455A] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe [1869488] [PID.4456]
[MD5.7D7337936C6B975F826D86CD212F9C3B] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4537344] [PID.2976]
[MD5.1D1EBB5BC46E4CD6D09130E0DD55450B] - (...) -- C:\Program Files\ZHPDiag\ZHPFix.exe [2706432] [PID.5148]
[MD5.5C832661F6AF6FBC7EDD5778294F6576] - (.Adobe Systems Incorporated - Adobe Reader.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe [1518968] [PID.5040]
[MD5.DED8F2C0070478F13C37F7BD849B83FA] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.2.) -- C:\Windows\system32\nvvsvc.exe [211488] [PID.]
[MD5.1EE3643D1AA747222427F63353611AD7] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.4F4125C8E7FB75FED141316E0DFEBE4F] - (.Cisco Systems, Inc. - VPN Agent Service.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [645088] [PID.]
[MD5.62D6E365585A821ADE2DDD3DBB672392] - (...) -- C:\Windows\System32\WLTRYSVC.exe [24064] [PID.]
[MD5.F5FCAC08245A116A1306A3DA8283119D] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\Windows\System32\bcmwltry.exe [2654208] [PID.]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.]
[MD5.330A1E4DF07C2E29949ED8631CD8828E] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\Windows\system32\AERTSrv.exe [77824] [PID.]
[MD5.221564CC7BE37611FE15EACF443E1BF6] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
[MD5.E5E6A7D13BBC0F80B866D021F306BF6C] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Servey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [107912] [PID.]
[MD5.A696D9A45009FB110922FB1A53002FAC] - (.OO Software GmbH - OO Defrag Free Edition Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [2336072] [PID.]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.]
[MD5.E4AA07F8BCBCB66EF115C443CD45C7A2] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [279776] [PID.]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.]
[MD5.10F97E4666133FF3E66EE7F31551536E] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.]
~ Scan Processes Running in 00mn 02s

Analyse ZHPDiag#137554

par g3n-h@ckm@n - lun. 14 juil. 2014 23:37

- lun. 14 juil. 2014 23:37 #137554

salut elle est pas à jour ta version de zhpdiag elle a deux ans ^^

==

c'est quoi tes soucis ?

Re: [Résolu] Analyse ZHPDiag#137611

par RubyTuesday - mar. 15 juil. 2014 13:06

- mar. 15 juil. 2014 13:06 #137611

Ha d'accord mince

Je regarde des vidéos en ligne puis ma page se change toute seule pour aller sur des pages vides du style "poeunsisfe.com", ça me le fait depuis hier avant aucun soucis. J'ai rien téléchargé donc je sais pas d'où ça peut venir :/

Merci de ta réponse

Analyse ZHPDiag#137635

par g3n-h@ckm@n - mar. 15 juil. 2014 15:49

- mar. 15 juil. 2014 15:49 #137635

ok on va déjà faire ca , ca devrait faire un mieux

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer

cliquer sur "Nettoyer" puis laisser tourner le scan :

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Re: [Résolu] Analyse ZHPDiag#137663

par RubyTuesday - mar. 15 juil. 2014 18:15

- mar. 15 juil. 2014 18:15 #137663

J'ai un soucis j'ai fais comme tu m'as dis : désactiver mon antivirus et lancer shortcut_Module
le truc c'est que ça me mets le message d'erreur suivant avant que je puisse installer le logiciel :

Line 14794 (File ""):

Error: "EndIf" statement with no matching "If" statement

what should I do?

Analyse ZHPDiag#137682

par g3n-h@ckm@n - mar. 15 juil. 2014 19:54

- mar. 15 juil. 2014 19:54 #137682

re

retélécharge-le

Re: [Résolu] Analyse ZHPDiag#137774

par RubyTuesday - mer. 16 juil. 2014 11:15

- mer. 16 juil. 2014 11:15 #137774

Re ,

Voilà le lien : http://cjoint.com/?0GqlmXSKMLA

Merci

Analyse ZHPDiag#137887

par g3n-h@ckm@n - mer. 16 juil. 2014 21:05

- mer. 16 juil. 2014 21:05 #137887

re

désinstalle McAfee Security Scan il sert à rien

==

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Re: [Résolu] Analyse ZHPDiag#138004

par RubyTuesday - jeu. 17 juil. 2014 13:54

- jeu. 17 juil. 2014 13:54 #138004

Re

Voilou :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 17/07/2014
Heure de l'examen: 13:21:52
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.17.05
Base de données Rootkits: v2014.07.14.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 303196
Temps écoulé: 29 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Solimba, C:\Users\Utilisateur\Downloads\HostsXpert_4_4.exe, Mis en quarantaine, [81f37926b8c384b2ff2aabee9d6740c0],

Secteurs physiques: 0
(No malicious items detected)

(end)

Analyse ZHPDiag#138059

par g3n-h@ckm@n - jeu. 17 juil. 2014 20:14

- jeu. 17 juil. 2014 20:14 #138059

RE

Copie le script ci dessous :

HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Re: [Résolu] Analyse ZHPDiag#138065

par RubyTuesday - jeu. 17 juil. 2014 20:35

- jeu. 17 juil. 2014 20:35 #138065

Re

Rapport OTL : http://cjoint.com/?0GruFEdCudV
Rapport Extras : http://cjoint.com/?0GruH6qVir4

Analyse ZHPDiag#138093

par g3n-h@ckm@n - ven. 18 juil. 2014 07:11

- ven. 18 juil. 2014 07:11 #138093

bonjour à mon avis tu n'as pas sélectionné tout le texte comme demandé pour le coller dans OTL avant de cliquer sur analyse , il en manque la moitié

Re: [Résolu] Analyse ZHPDiag#138121

par RubyTuesday - ven. 18 juil. 2014 12:50

- ven. 18 juil. 2014 12:50 #138121

Bonjour
Erreur d'inattention désolée :/

Voilà les bons liens :
Extras : http://cjoint.com/?0GsmXgsQcCm
OTL : http://cjoint.com/?0GsmYcAUT4l

Analyse ZHPDiag#138128

par g3n-h@ckm@n - ven. 18 juil. 2014 14:26

- ven. 18 juil. 2014 14:26 #138128

Hello

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\bcmwlrmt.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==================

colle ce texte en bas d' OTL puis clique sur correction et poste le nouveau rapport qui s'uovrira suite au redemarrage

:OTL
FF - user.js - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.60.2)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.60.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D91C12E-3039-41D2-AC26-986B45F58327}: NameServer = 10.0.106.254
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
[2014/07/15 15:33:38 | 000,000,000 | ---D | C] -- C:\3590F75ABA9E485486C100C1A9D4FF06Z..ZZ..ZZ.ZZZ.ZZ
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2011/08/25 12:48:57 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Genieo
[2014/07/17 13:57:31 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2012/11/15 21:18:57 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search Destroy
[2010/12/05 20:00:28 | 000,000,000 | ---D | M] -- C:\Program Files\iPod(13)
[2010/12/05 20:01:21 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes(14)
[2010/12/05 19:57:32 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime(23)
[2012/11/15 21:20:20 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search Destroy
[2010/07/16 18:20:20 | 000,003,160 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask

:reg
[-HKEY_CURRENT_USER\Software\Genieo]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\mediabarbs]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Free YouTube Downloader]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:files
C:\$Recycle.bin\S-1-5-21-3907067568-1993636697-2298424736-501\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*

:commands
[emptytemp

Re: [Résolu] Analyse ZHPDiag#138143

par RubyTuesday - ven. 18 juil. 2014 16:25

- ven. 18 juil. 2014 16:25 #138143

Re

Virustotal :

https://www.virustotal.com/fr/file/9fde ... 405691888/

Rapport OTL :
http://cjoint.com/?0GsqwIYwmvh

Analyse ZHPDiag#138161

par g3n-h@ckm@n - ven. 18 juil. 2014 18:46

- ven. 18 juil. 2014 18:46 #138161

re

ok des soucis persistent ?

Re: [Résolu] Analyse ZHPDiag#138166

par RubyTuesday - ven. 18 juil. 2014 20:00

- ven. 18 juil. 2014 20:00 #138166

Re,

Oui, sadly, mes pages se changent toutes seules pour aller sur des pages vides ou de fausses mises à jour

mais merci de ton aide jusque là

Analyse ZHPDiag#138179

par g3n-h@ckm@n - ven. 18 juil. 2014 21:16

- ven. 18 juil. 2014 21:16 #138179

tu pux donner des precisions ? faire une capture....

Re: [Résolu] Analyse ZHPDiag#138180

par RubyTuesday - ven. 18 juil. 2014 21:34

- ven. 18 juil. 2014 21:34 #138180

Sure,
en faite ça se passe exclusivement sur les sites de streaming genre videoweed, movshare, nowvideo, novamove...
Tout se passe niquel au début puis à partir de 15 min de visionnage la page se change automatiquement en page vide ou en page de "mise à jour de flash player, java ou firefox sauf que c'est absolument pas le site "officiel" à chaque fois
Sinon aucun autre soucis sur les sites autre que streaming