Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par estivaud
#206453
Bonjour,

Depuis maintenant deux semaines, mon ordinateur s'éteint intempestivement et l'écran bleu de la mort apparait.
J'ai déjà  essayé d'utiliser le logiciel Anticrash, sans résultats... et j'ai récemment essayé d'utiliser WinThruster, sans résultat non plus puisque je n'ai réussit qu'a récupérer une version d'essai du logiciel.

Je vous transmets avec ce message les rapports Malwarebytes, Adwcleaner, ZhpDiag.
Merci pour l'aide que vous pourrez m'apporter.
Cordialement.

PS: Veuillez m‚excuser, j'ai déjà  créer un topic sous le même nom, mais je n'étais alors pas connecté à  mon compte. J'ai également une photo de l'écran bleu de la mort qui apparait à  chaque fois. mais je n'arrive pas à  vous la transmettre sur ce topic. Merci de m'indiquer la procédure à  suivre pour cela.
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.10.8.142 - Nicolas Coolman (05/10/2014)
~ Lancé par ASUS (08/10/2014 11:30:17)
~ Adresse du Site Web http://nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17280
MFIE: Mozilla Firefox 32.0.3 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 733WD
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Trusteer Sécurité des points d'accès v3.5.1403.78
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client v4.5.0216.0
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.03

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3533 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 35 GB (7%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: ASUS-PC
~ User Name: ASUS
~ All Users Names: UpdatusUser, HomeGroupUser$, ASUS, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\ASUS\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ASUS\AppData\Roaming\
~ %Desktop% : C:\Users\ASUS\Desktop\
~ %Favorites% : C:\Users\ASUS\Favorites\
~ %LocalAppData% : C:\Users\ASUS\AppData\Local\
~ %StartMenu% : C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 35 Go of 466 Go)
D: Hard drive, Flash drive, Thumb drive (Free 21 Go of 22 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4251
~ Mes musiques (My Musics) : 40/683
~ Mes Videos (My Videos) : 2/9
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 2/10351
~ Mon Bureau (My Desktop) : 4/16940
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 01mn 38s



---\\ Processus lancés
[MD5.7C58A2513C3DA421A461D75C66C56D21] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1123536] [PID.2672]
[MD5.2C35624F79B9ADBFE47090879F0D8673] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208] [PID.2820]
[MD5.BB4E97CEED7DF2E7B60E99FEEDE682C6] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2334912] [PID.2848]
[MD5.8C372DD07B681ADB379383342F4D1784] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20792] [PID.3176]
[MD5.49FC05738158BC8B6C1957E9D2B55494] - (.IBM Corp. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2607384] [PID.3388]
[MD5.E05FFF1C05C80CCE83C766198896C7CF] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832] [PID.4604]
[MD5.98CADC34741738CFC24F5CDFDAA408FA] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [162456] [PID.4636]
[MD5.215A1B2BFFFE12452D93E067C49A5715] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648] [PID.4204]
[MD5.A2791CF11D1ED52DBCD75D2FFD4D50E7] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [178848] [PID.4248]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4728]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.4644]
[MD5.E3DEEA5EE6FE2FA7414C2BE98DEBE22F] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896] [PID.476]
[MD5.2CF29DDB7F07C9E116CDD8E6AFA71396] - (.FNet Co., Ltd. - Pas de description.) -- C:\ProgramData\AutoStarter\AutoStarter.exe [1419328] [PID.5132]
[MD5.308F2EE28005510DE616409148CF077B] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.4808]
[MD5.FB104D17018B4CA9F0C1A9BED02D15FC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.6624]
[MD5.8DF602079322316841338B8E01101A0E] - (.Motorola Solutions, Inc. - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [956352] [PID.6964]
[MD5.81A13F7583FBA1D0A9787688428EF7A8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8112128] [PID.5768]
[MD5.8F16E58957FAA405F4844AF8E912858C] - (.IBM Corp. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1919256] [PID.1196]
[MD5.FA713019412C061385F09BD373BF747A] - (.ASUSTek Computer Inc. - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [105120] [PID.1768]
[MD5.DBC598E47E7A382E60E2A4745D41FEF9] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1800]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1880]
[MD5.D9881575C4166AE3A92118ECC217B079] - (.ArcSoft Inc. - ArcSoft eservutil..) -- C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [43112] [PID.2136]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.2160]
[MD5.8596BF03CE3113E5DDFAF39997B0455D] - (.ASUSTek Computer Inc. - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [184704] [PID.2464]
[MD5.6A122B4F0E5293CACFA8A5F2CBA9B356] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120] [PID.2692]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.2900]
[MD5.EDDC3BE5235C25590DC3BB3F40E4EAC6] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe [309888] [PID.2588]
[MD5.E5EBBE07DCE63C2F2DB3F52FECA1DCE2] - (...) -- C:\Windows\SysWOW64\DptfParticipantProcessorService.exe [18944] [PID.2688]
[MD5.A9B530EC5F3D11B0B0DBC2947B10F700] - (...) -- C:\Windows\SysWOW64\DptfPolicyConfigTDPService.exe [19968] [PID.2416]
[MD5.4F870EF9292559AB9DE6F31527A1DCBF] - (.ASUSTek Computer Inc. - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113312] [PID.3064]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3244]
[MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.3612]
[MD5.AE6C778717DE2F6B0C0B5335036D3363] - (.Sony Corporation - Device Information Provider.) -- D:\logiciel\PMBDeviceInfoProvider.exe [430136] [PID.3896]
[MD5.A0FF419B61AE47E26ADF3BB15DB4F2FE] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608] [PID.4016]
[MD5.4206F3B6953490E4015A7F262F7481EE] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728] [PID.5948]
[MD5.F9786A8C30798EB9FA64D226B08E6BF4] - (.Motorola Solutions, Inc. - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [1095616] [PID.4868]
[MD5.120E270AE4C75459051AA1D56ECBDE49] - (.Motorola Solutions, Inc. - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [1124288] [PID.6428]
[MD5.05043E2CD76CCEA2F71F56C2A16C4D85] - (.Motorola Solutions, Inc. - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1333184] [PID.6516]
[MD5.06A1E47AF06788E25A7A290164B1E434] - (.Intel Corporation - Intel(R) ME Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856] [PID.4320]
[MD5.2C24DC448DBE8DB9BE1441B824C57E79] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.6880]
[MD5.AA130938A27BB80A8B6438EF83232275] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1364256] [PID.6740]
[MD5.E1A119AD21F5AFE22EB516C549306D3D] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.4580]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mymaties.com" onclick="window.open(this.href);return false;
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (33)
~ Hosts File: Scanned in 00mn 13s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [BLEServicesCtrl] . (.Intel Corporation - Bluetooth LE Services Control Program.) -- C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [ACMON] . (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\ASUS\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [AutoStarter] . (.FNet Co., Ltd. - Pas de description.) -- C:\ProgramData\AutoStarter\AutoStarter.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2035697580-574910057-4294300887-1000\..\Run: [Akamai NetSession Interface] C:\Users\ASUS\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2035697580-574910057-4294300887-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
O17 - HKLM\System\CS1\Services\Tcpip\..\{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
O17 - HKLM\System\CS2\Services\Tcpip\..\{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 146.232.20.10 146.232.20.11
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{18B56942-A69B-47AC-8F83-A1F3CF8AE044}] (...) -- C:\Users\ASUS\Downloads\SolidWorksSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B23CD4BC-1E3E-45E9-BA67-DB61BA3065F2}] (...) -- G:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA657D50-D7FE-4E78-AC53-E14AEFDF9B03}] (...) -- C:\Users\ASUS\Downloads\panoramamaker6_retail_tbyb_all.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D20EC9A7-AEC9-4E89-8361-D9FB3546A44B}] (...) -- C:\Xilinx\14.2\ISE_DS\settings64.bat -c C:\Xilinx\14.2\ISE_DS\common\bin\nt64\xsetup.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon [830]
O39 - APT: APT: - (..) -- C:\Windows\System32\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon [830] - (..) -- C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d [832]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 21s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (cppfivcl) . (. - .) - C:\Windows\system32\drivers\cppfivcl.sys (.not file.)
O41 - Driver: (FNETVDDA) . (.FNet Co., Ltd. - Fnetvdda.sys.) - C:\Windows\System32\drivers\FNETVDDA.sys
O41 - Driver: (kwpqnael) . (. - .) - C:\Windows\system32\drivers\kwpqnael.sys (.not file.)
~ Drivers: 108 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: PICFLASH with mikroICD (remove only) - (...) [HKLM][64Bits] -- PICFLASH with mikroICD
O42 - Logiciel: PasswordProtectionManager - (...) [HKLM][64Bits] -- PasswordProtectionManager =>Trojan.Staser
O42 - Logiciel: mikroC PRO for PIC (remove only) - (.mikroElektronika.) [HKCU][64Bits] -- mikroC PRO for PIC
~ Logic: 34 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowserOptout] =>PUP.Dealply
[HKCU\Software\Vector]
[HKLM\Software\Wow6432Node\BrowserOptout] =>PUP.Dealply
[HKLM\Software\Wow6432Node\Vector]
~ Key Software: 461 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/01/2014 - 12:08:21 - [] ----D C:\Program Files (x86)\Data Transfer Accelerator
O43 - CFD: 15/01/2013 - 11:25:46 - [0] ----D C:\Program Files (x86)\GUMBF1A.tmp
O43 - CFD: 27/03/2013 - 17:17:03 - [] ----D C:\Program Files (x86)\JMF2.1.1e
O43 - CFD: 21/05/2013 - 19:24:31 - [] ----D C:\Program Files (x86)\Password Protection Manager
O43 - CFD: 28/07/2014 - 11:35:21 - [] ----D C:\Program Files (x86)\Student IT Help Centre
O43 - CFD: 14/02/2014 - 14:57:12 - [] ----D C:\Program Files (x86)\Vector CANdelaStudio 8.0
O43 - CFD: 14/02/2014 - 15:05:59 - [] ----D C:\Program Files (x86)\Vector CANoe 8.1
O43 - CFD: 14/02/2014 - 14:56:54 - [] ----D C:\Program Files (x86)\Vector License Manager
O43 - CFD: 14/02/2014 - 14:58:07 - [] ----D C:\Program Files (x86)\Vector ODXStudio 2.7
O43 - CFD: 07/10/2014 - 21:53:11 - [] ----D C:\Program Files (x86)\WinThruster
O43 - CFD: 14/02/2014 - 15:05:18 - [] ----D C:\Program Files (x86)\Common Files\Vector
O43 - CFD: 14/02/2014 - 14:56:40 - [] ----D C:\Program Files (x86)\Common Files\Vector CANdelaPersistors
O43 - CFD: 21/05/2013 - 19:21:47 - [] ----D C:\ProgramData\AutoStarter
O43 - CFD: 14/02/2014 - 16:02:19 - [] ----D C:\ProgramData\Vector
O43 - CFD: 04/02/2013 - 23:16:29 - [] ----D C:\Users\ASUS\AppData\Roaming\Blackboard
O43 - CFD: 06/01/2014 - 15:47:12 - [] ----D C:\Users\ASUS\AppData\Roaming\help_images_otherUI
O43 - CFD: 14/02/2014 - 16:02:17 - [] ----D C:\Users\ASUS\AppData\Roaming\Vector
O43 - CFD: 25/03/2014 - 01:37:41 - [] ----D C:\Users\ASUS\AppData\Roaming\Xilinx
O43 - CFD: 20/03/2014 - 13:28:53 - [] ----D C:\Users\ASUS\AppData\Local\TempSWBackupDirectory
~ Program Folder: 281 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AA3C0EA1406F544BC0AD7EB32653671E] - 03/10/2014 - 23:29:23 ---A- . (...) -- C:\Windows\System32\Drivers\RTAIODAT.DAT [332665]
O44 - LFC:[MD5.E03F3A9DAA8E8BBDC6E890B23ACA1F09] - 04/10/2014 - 18:47:13 --HA- . (...) -- C:\Windows\winshell.dat [181]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/09/2014 - 15:56:15 --HA- . (...) -- C:\miniex.ant [0]
O44 - LFC:[MD5.899A74D4E12B5195549789825FA0CD2A] - 29/09/2014 - 20:26:14 --HA- . (...) -- C:\DH Temp.tmp [918045]
~ Files: 77 Legitimates Filtered in 00mn 27s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c1d9618e-5052-11e3-973d-c485084cd90b}\AutoRun\command. (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- E:\SETUP.exe
O51 - MPSK:{fa505ed3-73a1-11e2-aa49-9cebe80aec2b}\AutoRun\command. (...) -- E:\unlock.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter64.acm" . (...) -- C:\Windows\System32\ac3filter64.acm
O52 - TDSD: \drivers.desc\"ac3filter64.acm"="AC3Filter ACM codec" . (...) -- C:\Windows\System32\ac3filter64.acm
~ TDSD: 8 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:18/07/2012 - 00:49:00 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [198144]
O58 - SDL:11/07/2014 - 20:14:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:11/07/2014 - 20:14:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:11/07/2014 - 20:14:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:02/06/2011 - 15:56:52 ---A- . (.Datacolor - Colorimeter USB Driver 1.0-1.) -- C:\Windows\System32\Drivers\dccmtr.sys [15360]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:21/05/2013 - 18:20:54 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\Windows\System32\Drivers\FNETTBOH_305.SYS [32320]
O58 - SDL:21/05/2013 - 18:20:47 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\Windows\System32\Drivers\FNETURPX.SYS [15936]
O58 - SDL:21/05/2013 - 18:23:46 ---A- . (.FNet Co., Ltd. - Fnetvdda.sys.) -- C:\Windows\System32\Drivers\FNETVDDA.SYS [37088]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:05/08/2012 - 13:17:18 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [17280]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:10/06/2014 - 20:50:24 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:09/08/2012 - 19:29:56 ---A- . (.Windows (R) Win 7 DDK provider - xHCIport.sys.) -- C:\Windows\System32\Drivers\xHCIPort.sys [188384]
O58 - SDL:21/05/2013 - 18:21:47 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\Windows\SysWOW64\drivers\FNETURPX.SYS [15936]
~ Drivers: 108 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 11/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 21/05/2013 - C:\Windows\System32\drivers\FNETVDDA.sys (FNETVDDA) .(.FNet Co., Ltd. - Fnetvdda.sys.) - LEGACY_FNETVDDA
~ Legacy: 105 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} - (Microsoft (Bing)) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Program Files\Adobe Photoshop Lightroom v5.2 (x64 x32) Multilingual Incl Keymaker-CORE\KeyGen\keygen.exe =>.Crack,Keygen
C:\Program Files\Adobe Photoshop Lightroom v5.2 (x64 x32) Multilingual Incl Keymaker-CORE\KeyGen\keygen.exe =>.Crack,Keygen
~ Files: Scanned in 07mn 22s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.D11004FBEF96A301C2BD2C350FDDC6D6] [SPRF][04/10/2014] (...) -- C:\Users\ASUS\AppData\Roaming\dach100.dll [64512]
[MD5.CA4A865B04D84129AC08664560AA7CCD] [SPRF][16/02/2013] (...) -- C:\Users\ASUS\AppData\Roaming\my_intel.sys [21]
[MD5.CED5FA26CFD7E3FD9651096553A6576C] [SPRF][08/10/2014] (...) -- C:\Users\ASUS\AppData\Roaming\sp_data.sys [387]
[MD5.A53555B250CBEDCA6544D13648F83FFE] [SPRF][10/05/2014] (...) -- C:\Program Files (x86)\adwcleaner.exe [1316991]
[MD5.755FBB7D1E5BA5CE535ABE4F796E7D6E] [SPRF][26/08/2013] (...) -- C:\Program Files (x86)\Apache_OpenOffice_4.0.0_Win_x86_install_fr.exe [133397214]
[MD5.58E75A472FEB335238783BE2BD7391FD] [SPRF][07/02/2013] (.Pas de propriétaire - AVAST Software Setup Engine.) -- C:\Program Files (x86)\avast_free_antivirus_setup (2).exe [97565024]
[MD5.58E75A472FEB335238783BE2BD7391FD] [SPRF][07/02/2013] (.Pas de propriétaire - AVAST Software Setup Engine.) -- C:\Program Files (x86)\avast_free_antivirus_setup.exe [97565024]
[MD5.FFC36CA4594EDF02776E542008CD8609] [SPRF][23/03/2014] (...) -- C:\Program Files (x86)\clé de registre supprimés par CCleaner.reg [134592]
[MD5.CAB50FFB133D2362D1A4D76657A7993C] [SPRF][04/02/2013] (.The Code::Blocks Team - Code::Blocks cross-platform IDE.) -- C:\Program Files (x86)\codeblocks-10.05mingw-setup.exe [74027949]
[MD5.A38E6E51E2862DF04F7E8505A8E288BC] [SPRF][16/01/2013] (.Dropbox, Inc. - Dropbox 1.6.14 Installer.) -- C:\Program Files (x86)\Dropbox 1.6.14.exe [19497936]
[MD5.7C71D23DF3FA48DC2735E422F271864E] [SPRF][04/02/2013] (...) -- C:\Program Files (x86)\matlab-windows-malavida.exe [145576]
[MD5.BC1F934456F57A717EFCBA4DB6B2FAD3] [SPRF][04/02/2013] (...) -- C:\Program Files (x86)\netbeans-7.2.1-ml-windows.exe [251582280]
[MD5.A88A57BF80551928A9D96BBA61D11FA4] [SPRF][19/03/2013] (...) -- C:\Program Files (x86)\netbeans-7.3-windows.exe [211760842]
[MD5.2D1463C696D9A8D894E852B678E1FC54] [SPRF][20/03/2013] (...) -- C:\Program Files (x86)\pfsx-setup-01net-10.7.3.exe [11103194]
[MD5.CB0F8BDF95C1E5F4FEF71BB840177C94] [SPRF][06/05/2013] (.Pas de propriétaire - PhotoFiltre installer.) -- C:\Program Files (x86)\PhotoFiltre.exe [161360]
[MD5.45D61D027CBF5398D41F0DF4CCEDBB5E] [SPRF][16/01/2013] (...) -- C:\Program Files (x86)\RealPlayer_fr.exe [776752]
[MD5.08B037E7F14B8A5484BD0486F54D9C3A] [SPRF][29/03/2013] (...) -- C:\Program Files (x86)\setup.exe [356904]
[MD5.68C74E504F45584B19960EA848C1BFF4] [SPRF][07/01/2014] (...) -- C:\Program Files (x86)\sw2013_SP03-SDK_HotFix.exe [6541864]
[MD5.E563A65BAEA25CEF8F49FB0228CB8555] [SPRF][15/01/2013] (...) -- C:\Program Files (x86)\vlc-2.0.5-win32.exe [22916830]
~ Files: 32 Legitimates Filtered in 00mn 39s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 03/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 18/07/2012 659472 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SS - | Demand 10/07/1658 0 | (c2wts) . (...) - C:\Program Files (x86)\Windows Identity Foundation\v3.5\c2wtshost.exe
SS - | Demand 28/03/2013 77352 | (CoordinatorServiceHost) . (.Dassault Systèmes SolidWorks Corp..) - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
SS - | Demand 08/01/2013 277488 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 14/02/2014 1045328 | (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 06/01/2014 1431888 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Demand 15/01/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Disabled 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SS - | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Demand 28/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 23/08/2012 272688 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Demand 06/01/2014 79360 | (SolidWorks Licensing Service) . (.SolidWorks.) - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 23/08/2012 3342640 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
SR - | Auto 16/02/2012 43112 | (ADExchange) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 23/07/2012 105120 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 11/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 06/03/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 18/06/2012 1095616 | (Bluetooth Device Monitor) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Auto 18/06/2012 1333184 | (Bluetooth Media Service) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
SR - | Auto 18/06/2012 1124288 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 23/08/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 20/02/2012 18944 | (DptfParticipantProcessorService) . (...) - C:\Windows\SysWOW64\DptfParticipantProcessorService.exe
SR - | Auto 20/02/2012 19968 | (DptfPolicyConfigTDPService) . (...) - C:\Windows\SysWOW64\DptfPolicyConfigTDPService.exe
SR - | Auto 23/08/2012 629040 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 30/03/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 19/07/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 11/03/2014 23808 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 10/12/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 24/08/2011 430136 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - D:\logiciel\PMBDeviceInfoProvider.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/08/2014 1919256 | (RapportMgmtService) . (.IBM Corp..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 29/11/2012 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 23/08/2012 149296 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by ASUS at 08/10/2014 11:45:02
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by ASUS at 08/10/2014 11:45:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/10/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PasswordProtectionManager] =>Trojan.Staser^
[HKCU\Software\BrowserOptout] =>PUP.Dealply^
[HKLM\Software\Wow6432Node\BrowserOptout] =>PUP.Dealply^
~ Additionnel Scan: 857421 Items scanned in 01mn 15s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/" onclick="window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/" onclick="window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/trojan-staser" onclick="window.open(this.href);return false; =>Trojan.Staser
http://nicolascoolman.fr/pup-dealply" onclick="window.open(this.href);return false; =>PUP.Dealply
~ MSI: 2 link(s) detected in 00mn 00s



~ 1137 Legitimates filtered by white list
End of the scan (565 lines in 16mn 03s)(2)
Code: Tout sélectionner
# AdwCleaner v3.311 - Rapport créé le 08/10/2014 à  10:14:04
# Mis à  jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ASUS - ASUS-PC
# Exécuté depuis : C:\Users\ASUS\Desktop\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\VProHQ-1.71
Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\Solvusoft
Dossier Supprimé : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
[!] Dossier Supprimé : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
Fichier Supprimé : C:\Users\Public\Desktop\WinThruster.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\UpdatusUser\Desktop\YouTube Accelerator.lnk

***** [ Tà¢ches planifiées ] *****

Tà¢che Supprimée : globalUpdateUpdateTaskMachineCore
Tà¢che Supprimée : globalUpdateUpdateTaskMachineUA
Tà¢che Supprimée : WinThruster
Tà¢che Supprimée : WinThruster_DEFAULT
Tà¢che Supprimée : WinThruster_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Solvusoft
Clé Supprimée : HKCU\Software\AppDataLow\Software\VProHQ-1.71
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Solvusoft
Clé Supprimée : HKLM\SOFTWARE\VProHQ-1.71
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VProHQ-1.71
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\potdx3hn.default-1412446456543\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : ookcommfdhjlndngjeppjcolccnkjgho

*************************

AdwCleaner[R0].txt - [23163 octets] - [10/05/2014 11:48:45]
AdwCleaner[R1].txt - [403 octets] - [08/10/2014 10:09:36]
AdwCleaner[R2].txt - [8206 octets] - [08/10/2014 10:11:08]
AdwCleaner[S0].txt - [19584 octets] - [10/05/2014 11:51:04]
AdwCleaner[S1].txt - [7816 octets] - [08/10/2014 10:14:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7876 octets] ##########
Code: Tout sélectionner
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 08/10/2014
Heure de l'examen: 10:41:13
Fichier journal: Rapport Anti-Malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.08.02
Base de données Rootkits: v2014.09.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 426031
Temps écoulé: 25 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.HQPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VProHQ-1.71, Mis en quarantaine, [a1a1d83a324ad16555ebb57c0003cd33],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2035697580-574910057-4294300887-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Mis en quarantaine, [f64c58ba7903003623fff62dbd46c937],
PUP.Optional.BProtector.A, HKU\S-1-5-21-2035697580-574910057-4294300887-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Mis en quarantaine, [350d69a99ddf7bbb26fe76ea9c68e61a],

Valeurs du Registre: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-2035697580-574910057-4294300887-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [64dee72ba9d37abce64992931ae9619f]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 5
PUP.Optional.NextInterActive, C:\Program Files\GhostReconPhantoms_Setup(EU).exe, Aucune action, choix de l'utilisateur, [69d98a886616ae887a11e906c1434ab6],
PUP.Optional.Solimba, C:\Program Files (x86)\PhotoFiltre.exe, Aucune action, choix de l'utilisateur, [51f13ed41b613303e62b01caf212d030],
PUP.Optional.Softonic, C:\Program Files (x86)\SoftonicDownloader_pour_anticrash.exe, Mis en quarantaine, [dc66d2400478d561ee5caa10bf429b65],
PUP.Optional.Softonic, C:\Program Files (x86)\SoftonicDownloader_pour_arcsoft-panorama-maker.exe, Mis en quarantaine, [a89af41e38443006516b2aed6b96fa06],
PUP.Optional.Softonic, C:\Program Files (x86)\SoftonicDownloader_pour_photofiltre.exe, Mis en quarantaine, [b9897c96f488b284516bda3db1504cb4],

Secteurs physiques: 0
(No malicious items detected)


(end)
#206500
Image

Pour déposer les rapports ou les captures d'écran que tu fais :

Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload les captures d'écran aussi
ou sur cjoint
B/ Cliques sur >> Parcourir (ou choisissez un fichier)
C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
D/ Cliques sur >> envoyer le fichier (ou créer le lien)
E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;
F/ Il te suffit de le poster ici
_____________________________________________________________________
Peux-tu ensuite commencer par passer :

ZHPCleaner et USBFix
:merci2:
________________________________________________________________
Image
ZHPcleaner
Désactivation de l'antivirus

Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

téléchargement : ZHPcleaner de Nicolas Coolman

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

-En cas de présence d'un proxy, un message apparaît avec la question suivante

"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>

- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer sur le popup qui apparait
- Puis sur scanner
- Laisser la barre de progression arriver jusqu&#130;à  la fin.
- A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes le fournir si demandé sinon :
- Cliquer sur réparer
- Fermeture des navigateurs pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

Image
_________________________________________________________________________
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option Nettoyage

    Image
  5. Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
et me refaire un ZHPDiag une fois les outils passés ? stp
:merci2:
#206505
bon tu vas déjà  faire un CHKDSK , et après on va commencer par passer Delfix afin de supprimer tous les logiciels que tu as utilisés quitte à  les retélécharger pour avoir la dernière version !
Chkdsk
L'outil Chkdsk permet de diagnostiquer et de tenter de réparer les erreurs de Windows.
Cela ne fonctionne pas sous Windows 8

A - Cliques sur le menu Démarrer
B - Cliques sur Poste de travail (Ordinateur pour Windows VISTA/7)
C - Fais un clic droit sur le disque o๠Windows est installé (souvent c'est le disque C)
D - Cliques sur Propriétés
E - Cliques sur Outil
F - Cliques sur Vérifier maintenant
G - Coches les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
H - Cliques sur planifier la vérification du disque
I - Redémarres ton ordinateur, une vérification va s'effectuer au redémarrage.


Attention ! Cet outil peut travailler longtemps en fonction de l'état de votre disque dur.
pour voir le résultat : Menu demarrer, panneau de config, perfs et maintenance, Outils d'administration, Observateur d'évenements, selectionner le rapport Applications puis double clic sur la ligne qui contient la source winlogon.

Donc et ensuite Delfix ,ZHPCleaner , USBFix, et ZHPDiag !
Merci

il te manque Delfix et ZHPDiag :

Delfix
Image

Delfix à  changé et est devenu plus performant !

1 - Télécharges DelFix sur votre bureau ICI

Image

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
________________________________________________________________________
Image

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique droit sur le parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

Clique sur "Complet" le scan démarre.......le rapport s'affiche

Si tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"

2)* Maintenant clique sur "Rechercher".

* Important >> Pendant l'analyse de ton PC par ZHPDiag ne touche à  plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :
Image
Il suffit de cliquer sur :
le programme s'est installé correctement

Tu peux fermer ZHPDiag

IMPORTANT
[les rapports étant trop long, les héberger :

Rappel des dépôts
1 : sosupload>>utilisation
2 : cjoint>> Utilisation
3 :pjoint
Avatar du membre
par estivaud
#206570
j'ai effectué une vérification du disque Chkdsk , mais je suis pas tout à  fait sur d'avoir saisie comment vous transmettre le rapport de vérification. Je suis allé dans l'observateur d'évènements mais lorsque je clique sur "winlogon", il m'indique que "L&#130;abonné aux notifications Winlogon <SessionEnv> n&#130;était pas disponible pour traiter un événement de notification."

Qu'en pensez vous ? est ce que vous avez déjà  décelé des problèmes dans mon ordinateur grà¢ce aux rapports précédents ou grà¢ce à  la photo de "l'écran bleu de la mort" ?
Avatar du membre
par estivaud
#206572
Voila le rapport DelFix:
Code: Tout sélectionner
# DelFix v10.8 - Rapport créé le 10/10/2014 à  10:15:05
# Mis à  jour le 29/07/2014 par Xplode
# Nom d'utilisateur : ASUS - ASUS-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ASUS\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #347 [Windows Update | 10/10/2014 01:15:07]

Nouveau point de restauration créé !

########## - EOF - ##########
Avatar du membre
par buckhulk
#206576
pourquoi tu as installé ça : Trusteer Sécurité des points d'accès v3.5.1404.19 ??

tu connais ces DNS ? :
DhcpNameServer = 146.232.20.10 146.232.20.11
DhcpDomain = sun.ac.za
DhcpNameServer = 146.232.20.10 146.232.20.11
DhcpNameServer = 10.252.0.1 10.252.0.2 => Private IP (10.0.0.0 - 10.255.255.255)↑

Tu connais ce programme :?
Canoe32.exe

Tu vas passer ce script et après me refaire un ZHPDiag s'il te plait :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    => Orphean Key not necessary  
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    => Toolbar.Google  
    O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\ASUS\AppData\Local\Akamai\netsession_win.exe (.not file.)  
    O4 - HKUS\S-1-5-21-2035697580-574910057-4294300887-1000\..\Run: [Akamai NetSession Interface] C:\Users\ASUS\AppData\Local\Akamai\netsession_win.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{18B56942-A69B-47AC-8F83-A1F3CF8AE044}] (...) -- C:\Users\ASUS\Downloads\SolidWorksSetup.exe (.not file.)   [0]    => Fichier absent  
    [MD5.00000000000000000000000000000000] [APT] [{B23CD4BC-1E3E-45E9-BA67-DB61BA3065F2}] (...) -- G:\Setup.exe (.not file.)   [0]    => Existe aussi en malware DELF-CA.Troj  
    [MD5.00000000000000000000000000000000] [APT] [{CA657D50-D7FE-4E78-AC53-E14AEFDF9B03}] (...) -- C:\Users\ASUS\Downloads\panoramamaker6_retail_tbyb_all.exe (.not file.)   [0]    => Fichier absent  
    [MD5.00000000000000000000000000000000] [APT] [{D20EC9A7-AEC9-4E89-8361-D9FB3546A44B}] (...) -- C:\Xilinx\14.2\ISE_DS\settings64.bat -c C:\Xilinx\14.2\ISE_DS\common\bin\nt64\xsetup.exe (.not file.)   [0]    => Fichier absent  
    O41 - Driver: (cppfivcl) . (. - .) - C:\Windows\system32\drivers\cppfivcl.sys (.not file.)    => Fichier absent  
    O41 - Driver: (kwpqnael) . (. - .) - C:\Windows\system32\drivers\kwpqnael.sys (.not file.)    => Fichier absent  
    O41 - Driver:  (FNETVDDA) . (.FNet Co., Ltd. - Fnetvdda.sys.) - C:\Windows\System32\drivers\FNETVDDA.sys      
    O42 - Logiciel: Java 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF}    => Sun Microsystems, Inc.  
    O42 - Logiciel: PasswordProtectionManager - (...) [HKLM][64Bits] -- PasswordProtectionManager   =>Trojan.Staser 
    [HKCU\Software\BrowserOptout]   =>PUP.Dealply 
    [HKCU\Software\Vector]      
    [HKLM\Software\Wow6432Node\BrowserOptout]   =>PUP.Dealply 
    [HKLM\Software\Wow6432Node\Vector]      
    O43 - CFD: 15/01/2013 - 11:25:46 - [0] ----D C:\Program Files (x86)\GUMBF1A.tmp    => Google Inc - Google Update Manager  
    O43 - CFD: 14/02/2014 - 16:02:19 - [] ----D C:\ProgramData\Vector      
    O43 - CFD: 06/01/2014 - 15:47:12 - [] ----D C:\Users\ASUS\AppData\Roaming\help_images_otherUI  
    O43 - CFD: 14/02/2014 - 16:02:17 - [] ----D C:\Users\ASUS\AppData\Roaming\Vector      
    O51 - MPSK:{c1d9618e-5052-11e3-973d-c485084cd90b}\AutoRun\command. (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- E:\SETUP.exe  
    O51 - MPSK:{fa505ed3-73a1-11e2-aa49-9cebe80aec2b}\AutoRun\command. (...) -- E:\unlock.exe (.not file.)    => Fichier absent  
    [MD5.08B037E7F14B8A5484BD0486F54D9C3A] [SPRF][29/03/2013] (...) -- C:\Program Files (x86)\setup.exe   [356904]    => InstallShield Corporation or Infection Rogue  
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PasswordProtectionManager]   =>Trojan.Staser^ 
    [HKCU\Software\BrowserOptout]   =>PUP.Dealply^ 
    [HKLM\Software\Wow6432Node\BrowserOptout]   =>PUP.Dealply^ 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
:merci2: ^^
Avatar du membre
par estivaud
#206579
Bonjour,

En effet, je connais certains de ces DNS. Il se trouve que je suis étudiant en Afrique du sud dans le cadre d'un programme d'échange, et pour me connecter au réseau de mon université sud africaine, j'ai du installer 2-3 truc pour que mon ordinateur soit enregistré sur le réseau de l'université. Aussi, les extensions .ac.za correspondent aux extensions Sud Africaine.
J'avoue que ce n'est pas moi qui est effectué ces installations. Pensez vous que cela est un rapport avec les problèmes de mon ordinateur ?

J'ai également remarqué dernièrement que mon ordinateur a beaucoup de mal à  reconnaitre la webcam (interne à  celui-ci). Il agit parfois comme ci elle n'était plus connectée. Aussi, lorsque j'utilise la webcam et que je bouge mon écran, celle ci s'arrête. Pensez vous également que cela peut avoir un rapport avec mes problèmes ?

Merci pour vos réponses.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)