Pc qui plante inopinément. - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 37
Martial448 Messages postés 20 Statut Membre
 
j'ai fait un scan, il n'a rien trouvé
0
Réponse 22 / 37
Martial448 Messages postés 20 Statut Membre
 
si dans registre j'ai plusieurs key, je supprime ?
0
Réponse 23 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
oui, et tu auras également un rapport, fais un copier/coller
0
Réponse 24 / 37
Martial448 Messages postés 20 Statut Membre
 
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 14:48:20
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Martial - MARTIAL-PC
# Exécuté depuis : C:\Users\Martial\Downloads\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Martial\AppData\Roaming\Mozilla\Firefox\Profiles\o0x6vg2b.default-1380727103769\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Martial\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1765 octets] - [11/10/2013 14:44:15]
AdwCleaner[S0].txt - [1697 octets] - [11/10/2013 14:48:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1757 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
vois si ton pc plante toujours.
0
Réponse 26 / 37
Martial448 Messages postés 20 Statut Membre
 
ok, j'ai déjà fait un test entre les deux scan et il a planté
0
Réponse 27 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
démarre en mode sans échec, invite de commande et écris ceci :

sfc /scannow
0
Réponse 28 / 37
Martial448 Messages postés 20 Statut Membre
 
il plante toujours
0
Réponse 29 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
de quand date le pc ?
c'est un portable ? il y a peut-être surchauffe et il faudrait procéder à un nettoyage de la poussière ?
0
Réponse 30 / 37
Martial448 Messages postés 20 Statut Membre
 
le pc a 2 ans, je nettoie tout les mois les ventilateurs à l'aspi, c'est une tour
0
Réponse 31 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
bien.

je vais transférer le post dans la section virus/sécurité, afin que l'on fasse un diagnostic complet du pc.
patiente, un spécialiste viendra à ton secours.

Bonne chance.
0
Réponse 32 / 37
Martial448 Messages postés 20 Statut Membre
 
Merci et merci d'avoir pris le temps de m'aider
0
Réponse 33 / 37
tanteelise Messages postés 28169 Date d'inscription   Statut Contributeur Dernière intervention   4 792
 
de rien :)
0
Réponse 34 / 37
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonsoir, 
artial448 11 oct. 2013 à 15:51
le pc a 2 ans, je nettoie tout les mois les ventilateurs à l'aspi, c'est une tour
en le démontant ? (2 ou 3 vis pour ouvrir )
fait-il du bruit ?
dait moi en plus un ZHPDiag pour vérifier si il n'y a pas d'autre infection que celle trouvé par Adwcleaner (merci tanteelise)

0
Réponse 35 / 37
Martial448 Messages postés 20 Statut Membre
 
Bonjour,

Oui en le démentant, aspirateur passé aussi à l'intérieur, il ne fait pas de bruit particulier mais "freeze" dèfois quand je fait quelques taches un peu trop rapidement ex : mettre de la musique + traitement de texte + plusieurs fenêtres ouvertes sur firefox, si sa peut aider à voir plus clair peut être
0
Réponse 36 / 37
Martial448 Messages postés 20 Statut Membre
 
voici le rapport de ZHPDiag

~ Rapport de ZHPDiag v2013.10.12.33 - Nicolas Coolman (12/10/2013)
~ Lancé par Martial (12/10/2013 16:57:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : HCPDP
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.15 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.1.3 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4087 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 186 GB (42%) free of 439 GB

---\\ Mode de connexion au système
~ Computer Name: MARTIAL-PC
~ User Name: Martial
~ All Users Names: UpdatusUser, Martial, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Martial\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Martial\AppData\Roaming\
~ %Desktop% : C:\Users\Martial\Desktop\
~ %Favorites% : C:\Users\Martial\Favorites\
~ %LocalAppData% : C:\Users\Martial\AppData\Local\
~ %StartMenu% : C:\Users\Martial\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 186 Go of 439 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 26 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Hard drive, Flash drive, Thumb drive (Free 336 Go of 466 Go)
M: CD-ROM drive (Not Inserted)
N: CD-ROM drive (Free 0 Go of 9 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 30 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/28
~ Mes musiques (My Musics) : 1/3778
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 1/8389
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 11s

---\\ Processus lancés
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.2536]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.2648]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17816] [PID.1128]
[MD5.60B241EFB669D286C9BF636A0334B3BA] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe [1855880] [PID.3528]
[MD5.A80C173AC5C75706BB74AE4D78F2A53D] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe [164864] [PID.1336]
[MD5.8E5300022C775058624F0DB2355D1732] - (.Pas de propriétaire - SoulSeek.) -- C:\Program Files (x86)\SoulseekNS\slsk.exe [3670016] [PID.924] =>P2P.SoulSeek
[MD5.C5F101D7E53AA530BB0496EB9556807C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8076288] [PID.4104]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Martial\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: GOM Player.lnk . (.Gretech Corp. - GOM Player.) -- C:\Program Files (x86)\GRETECH\GomPlayer\GOM.exe
O4 - GS\Desktop [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: StarCraft II.lnk . (.Blizzard Entertainment - StarCraft II Setup.) -- C:\Program Files (x86)\StarCraft II\StarCraft II.exe
O4 - GS\Desktop [Public]: Tombraider.lnk . (.Square Enix - Tomb Raider.) -- C:\Program Files (x86)\SQUARE ENIX\Tombraider\TombRaider.exe
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Martial]: GOM Player.lnk . (.Gretech Corp. - GOM Player.) -- C:\Program Files (x86)\GRETECH\GomPlayer\GOM.exe
O4 - GS\QuickLaunch [Martial]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Martial]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Martial]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Martial]: Martial - Raccourci.lnk . (...) -- C:\Users\Martial
~ Global Startup: 60 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKCU\..\Run: [ISUSPM] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKUS\S-1-5-21-551923078-1572578863-2057648860-1000\..\Run: [ISUSPM] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
O4 - HKUS\S-1-5-21-551923078-1572578863-2057648860-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41A0B6D6-2716-4503-A40C-82A4A07FAC37}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A6802C-6C8D-4034-8B9E-A910232A666D}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B081083F-A5DA-482A-B71B-4DF572A8257D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{41A0B6D6-2716-4503-A40C-82A4A07FAC37}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{78A6802C-6C8D-4034-8B9E-A910232A666D}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B081083F-A5DA-482A-B71B-4DF572A8257D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41A0B6D6-2716-4503-A40C-82A4A07FAC37}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{78A6802C-6C8D-4034-8B9E-A910232A666D}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B081083F-A5DA-482A-B71B-4DF572A8257D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.6852BDD2E167B29DE3E4A2DFE7A1DED1] [APT] [{E46EEFEA-07B4-443A-9D97-71E923C953DC}] (...) -- C:\Users\Martial\Downloads\slsk157NS13d.exe [1029607]
~ Scheduled Task: 2 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: SoulSeek 157 NS 13e - (...) [HKLM][64Bits] -- Soulseek2 =>P2P.SoulSeek
~ Logic: 89 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Pando Networks]
[HKCU\Software\SoulSeek] =>P2P.SoulSeek
[HKCU\Software\Soulseek2] =>P2P.SoulSeek
[HKLM\Software\Wow6432Node\Pando Networks]
~ Key Software: 187 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/09/2011 - 20:08:22 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 11/11/2012 - 16:54:39 - [3,591] ----D C:\Program Files (x86)\SoulseekNS =>P2P.SoulSeek
O43 - CFD: 20/02/2012 - 13:32:03 - [0] ----D C:\ProgramData\100
O43 - CFD: 12/10/2013 - 16:41:10 - [2,100] ----D C:\ProgramData\Soulseek =>P2P.SoulSeek
~ Program Folder: 153 Legitimates Filtered in 00mn 21s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1B3414E3D667F175D7E4F206E032D07C] - 09/10/2013 - 10:21:30 ---A- . (...) -- C:\Windows\ntbtlog.txt [396876]
~ Files: 95 Legitimates Filtered in 00mn 21s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c69024e8-4ea8-11e2-a0fb-bc5ff40beab8}\AutoRun\command. (...) -- M:\autorun.exe (.not file.)
O51 - MPSK:{c69024ed-4ea8-11e2-a0fb-bc5ff40beab8}\AutoRun\command. (.SQUARE ENIX - Tombraider Setup.) -- N:\Setup.exe
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ISUSPM [Key] . (...) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE6759B8D8E62BF0FFF2B05F05AFCEE6] - 06/03/2013 - 23:33:21 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {E8CE8570-0097-4717-A4FD-63569AABBD08} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\Martial\AppData\Local\Temp\Quarantine.exe [344355]
~ Files: 2 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{38645C4C-DB4A-4600-AD2B-AFABDD8ECDB6}C:\program files (x86)\soulseekns\slsk.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek
O87 - FAEL: "UDP Query User{C4E8692D-6387-44AE-807A-2900DC64E9D8}C:\program files (x86)\soulseekns\slsk.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek
O87 - FAEL: "TCP Query User{46A6E865-2292-4285-8C84-4C1B3F1C1A35}C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe
O87 - FAEL: "UDP Query User{268F4B50-7696-4D69-809A-52A56319C41D}C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe
O87 - FAEL: "TCP Query User{4ABD3A29-11AF-4594-BB02-BB29D7A915A6}C:\program files (x86)\soulseekns\slsk.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek
O87 - FAEL: "UDP Query User{B45E7EC8-782A-403A-8DF7-E7A07DF22EB6}C:\program files (x86)\soulseekns\slsk.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek
O87 - FAEL: "TCP Query User{C249DAF7-EF35-49FF-8F16-4727C7943603}C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe
O87 - FAEL: "UDP Query User{A38A5A93-8D46-42CE-87B7-6A66C25395CB}C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\gretech\gomtvstreamer\gomtvstreamerlive.exe
O87 - FAEL: "TCP Query User{EF8F1E0C-CB96-47F8-A840-BADA491D2675}C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe (.not file.)
O87 - FAEL: "UDP Query User{CB891FFB-9B80-4381-9275-F5861DFB7736}C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe (.not file.)
~ Firewall: 291 Legitimates Filtered in 00mn 01s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][15/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\26fe30.msi [45056] =>Adware.Boxore
~ WIS: 72 Legitimates Filtered in 00mn 05s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Disabled 03/01/2012 63928 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Disabled 29/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 06/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Disabled 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Disabled 11/06/2010 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 09/12/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 18/01/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Disabled 01/07/2011 301720 | (ReflectService) . (...) - c:\Program Files\Macrium\Reflect\ReflectService.exe
SR - | Auto 10/07/1658 0 | (RoxLiveShare9) . (...) - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Disabled 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 09/12/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s

---\\ Scan Additionnel (O88)
Database Version : 12946 - (12/10/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Windows\Installer\26fe30.msi =>Adware.Boxore^
~ Additionnel Scan: 234784 Items scanned in 00mn 18s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 18s

~ 1137 Legitimates filtered by white list
End of the scan (383 lines in 01mn 52s)(0)
0
Réponse 37 / 37
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
merci mais :
Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici

bon déjà tu peux passer :
USBFix Recherche

* Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror (Flèche verte)
ou : [ http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html ICI]

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

attendre ma réponse
merci
0
Précédent
  • 1
  • 2