15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • estivaud
    Participant
    Nombre d'articles : 13

    Bonjour,

    Depuis maintenant deux semaines, mon ordinateur s’éteint intempestivement et l’écran bleu de la mort apparait.
    J’ai déjà essayé d’utiliser le logiciel Anticrash, sans résultats… et j’ai récemment essayé d’utiliser WinThruster, sans résultat non plus puisque je n’ai réussit qu’a récupérer une version d’essai du logiciel.

    Je vous transmets avec ce message les rapports Malwarebytes, Adwcleaner, ZhpDiag.
    Merci pour l’aide que vous pourrez m’apporter.
    Cordialement.

    PS: Veuillez m’excuser, j’ai déjà créer un topic sous le même nom, mais je n’étais alors pas connecté à mon compte. J’ai également une photo de l’écran bleu de la mort qui apparait à chaque fois. mais je n’arrive pas à vous la transmettre sur ce topic. Merci de m’indiquer la procédure à suivre pour cela.

    [spoiler:3lu6g2ho]~ Rapport de ZHPDiag v2014.10.8.142 – Nicolas Coolman (05/10/2014)
    ~ Lancé par ASUS (08/10/2014 11:30:17)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17280
    MFIE: Mozilla Firefox 32.0.3 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 733WD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Trusteer Sécurité des points d'accès v3.5.1403.78
    Malwarebytes Anti-Malware version 2.0.2.1012
    Microsoft Security Client v4.5.0216.0
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.03

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3533 MB (46% free)
    System Restore: Activé (Enable)
    System drive C: has 35 GB (7%) free of 466 GB

    —\ Mode de connexion au système
    ~ Computer Name: ASUS-PC
    ~ User Name: ASUS
    ~ All Users Names: UpdatusUser, HomeGroupUser$, ASUS, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersASUSAppDataRoamingZHP
    ~ %AppData% : C:UsersASUSAppDataRoaming
    ~ %Desktop% : C:UsersASUSDesktop
    ~ %Favorites% : C:UsersASUSFavorites
    ~ %LocalAppData% : C:UsersASUSAppDataLocal
    ~ %StartMenu% : C:UsersASUSAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 35 Go of 466 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 21 Go of 22 Go)
    E: CD-ROM drive (Free 0 Go of 1 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.39EBB9708453036A74C30C9A294023FF] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.18/08/2014 – 22:15:13.) — C:WindowsSystem32wininet.dll [2310656]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 12:06:41.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4251
    ~ Mes musiques (My Musics) : 40/683
    ~ Mes Videos (My Videos) : 2/9
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 2/10351
    ~ Mon Bureau (My Desktop) : 4/16940
    ~ Menu demarrer (Programs) : 1/39
    ~ Hidden Files: Scanned in 01mn 38s

    —\ Processus lancés
    [MD5.7C58A2513C3DA421A461D75C66C56D21] – (.ASUSTek Computer Inc. – ASUS USB Charger Plus.) — C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe [1123536] [PID.2672]
    [MD5.2C35624F79B9ADBFE47090879F0D8673] – (.ASUSTek Computer Inc. – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe [322208] [PID.2820]
    [MD5.BB4E97CEED7DF2E7B60E99FEEDE682C6] – (.ASUSTeK Computer Inc. – A program that manage wireless devices in s.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe [2334912] [PID.2848]
    [MD5.8C372DD07B681ADB379383342F4D1784] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) — C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe [20792] [PID.3176]
    [MD5.49FC05738158BC8B6C1957E9D2B55494] – (.IBM Corp. – RapportService.) — C:Program Files (x86)TrusteerRapportbinRapportService.exe [2607384] [PID.3388]
    [MD5.E05FFF1C05C80CCE83C766198896C7CF] – (.ASUS – ACMON.) — C:Program Files (x86)ASUSSplendidACMON.exe [90832] [PID.4604]
    [MD5.98CADC34741738CFC24F5CDFDAA408FA] – (.ASUSTeK – ACEngSvr Module.) — C:WindowsSysWOW64ACEngSvr.exe [162456] [PID.4636]
    [MD5.215A1B2BFFFE12452D93E067C49A5715] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291648] [PID.4204]
    [MD5.A2791CF11D1ED52DBCD75D2FFD4D50E7] – (.ASUSTek Computer Inc. – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe [178848] [PID.4248]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] – (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe [105016] [PID.4728]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [4085896] [PID.4644]
    [MD5.E3DEEA5EE6FE2FA7414C2BE98DEBE22F] – (.Research In Motion Limited – Launch Agent Service.) — C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe [442896] [PID.476]
    [MD5.2CF29DDB7F07C9E116CDD8E6AFA71396] – (.FNet Co., Ltd. – Pas de description.) — C:ProgramDataAutoStarterAutoStarter.exe [1419328] [PID.5132]
    [MD5.308F2EE28005510DE616409148CF077B] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [256896] [PID.4808]
    [MD5.FB104D17018B4CA9F0C1A9BED02D15FC] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.6624]
    [MD5.8DF602079322316841338B8E01101A0E] – (.Motorola Solutions, Inc. – Bluetooth Media Player Controller.) — C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe [956352] [PID.6964]
    [MD5.81A13F7583FBA1D0A9787688428EF7A8] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8112128] [PID.5768]
    [MD5.8F16E58957FAA405F4844AF8E912858C] – (.IBM Corp. – RapportMgmtService.) — C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe [1919256] [PID.1196]
    [MD5.FA713019412C061385F09BD373BF747A] – (.ASUSTek Computer Inc. – ASLDR Service.) — C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe [105120] [PID.1768]
    [MD5.DBC598E47E7A382E60E2A4745D41FEF9] – (.ASUS – GFNEXSrv.) — C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe [96896] [PID.1800]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1880]
    [MD5.D9881575C4166AE3A92118ECC217B079] – (.ArcSoft Inc. – ArcSoft eservutil..) — C:Program Files (x86)Common FilesArcSoftesinterBineservutil.exe [43112] [PID.2136]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [64704] [PID.2160]
    [MD5.8596BF03CE3113E5DDFAF39997B0455D] – (.ASUSTek Computer Inc. – HControl.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe [184704] [PID.2464]
    [MD5.6A122B4F0E5293CACFA8A5F2CBA9B356] – (.ASUS – ASUS InstantOn Program.) — C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe [277120] [PID.2692]
    [MD5.149126216A694E6BA84E92ECA77AAE3B] – (.ASUS – ATKOSD.) — C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe [2488888] [PID.2900]
    [MD5.EDDC3BE5235C25590DC3BB3F40E4EAC6] – (.ASUS – ASUS InstantOn Program.) — C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe [309888] [PID.2588]
    [MD5.E5EBBE07DCE63C2F2DB3F52FECA1DCE2] – (…) — C:WindowsSysWOW64DptfParticipantProcessorService.exe [18944] [PID.2688]
    [MD5.A9B530EC5F3D11B0B0DBC2947B10F700] – (…) — C:WindowsSysWOW64DptfPolicyConfigTDPService.exe [19968] [PID.2416]
    [MD5.4F870EF9292559AB9DE6F31527A1DCBF] – (.ASUSTek Computer Inc. – KBFiltr.) — C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe [113312] [PID.3064]
    [MD5.4A7C441D99D86704D194E7678873B95D] – (.ASUS – WDC.) — C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe [174648] [PID.3244]
    [MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [166720] [PID.3612]
    [MD5.AE6C778717DE2F6B0C0B5335036D3363] – (.Sony Corporation – Device Information Provider.) — D:logicielPMBDeviceInfoProvider.exe [430136] [PID.3896]
    [MD5.A0FF419B61AE47E26ADF3BB15DB4F2FE] – (…) — C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe [38608] [PID.4016]
    [MD5.4206F3B6953490E4015A7F262F7481EE] – (.Research In Motion Limited – BlackBerry Device Manager.) — C:Program Files (x86)Common FilesResearch In MotionUSB DriversBbDevMgr.exe [585728] [PID.5948]
    [MD5.F9786A8C30798EB9FA64D226B08E6BF4] – (.Motorola Solutions, Inc. – Bluetooth Device Monitor.) — C:Program Files (x86)IntelBluetoothdevmonsrv.exe [1095616] [PID.4868]
    [MD5.120E270AE4C75459051AA1D56ECBDE49] – (.Motorola Solutions, Inc. – Bluetooth OBEX Service.) — C:Program Files (x86)IntelBluetoothobexsrv.exe [1124288] [PID.6428]
    [MD5.05043E2CD76CCEA2F71F56C2A16C4D85] – (.Motorola Solutions, Inc. – Bluetooth Media Service.) — C:Program Files (x86)IntelBluetoothmediasrv.exe [1333184] [PID.6516]
    [MD5.06A1E47AF06788E25A7A290164B1E434] – (.Intel Corporation – Intel(R) ME Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [129856] [PID.4320]
    [MD5.2C24DC448DBE8DB9BE1441B824C57E79] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277824] [PID.6880]
    [MD5.AA130938A27BB80A8B6438EF83232275] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1364256] [PID.6740]
    [MD5.E1A119AD21F5AFE22EB516C549306D3D] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [365376] [PID.4580]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.mymaties.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerAboutURLs,Tabs = about:newtab
    ~ IE Browser: 17 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride =
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (33)
    ~ Hosts File: Scanned in 00mn 13s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [BLEServicesCtrl] . (.Intel Corporation – Bluetooth LE Services Control Program.) — C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe
    O4 – HKLM..Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. – Bluetooth Shell Extension.) — C:Program Files (x86)IntelBluetoothbtmshell.dll
    O4 – HKLM..Run: [ACMON] . (.ASUS – ACMON.) — C:Program Files (x86)ASUSSplendidACMON.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Platform SE binary.) — C:Program FilesJavajre6binjusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKCU..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [ATKOSD2] . (.ASUSTek Computer Inc. – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUSTek Computer Inc. – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited – Launch Agent Service.) — C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    O4 – HKLM..Wow6432NodeRun: [AutoStarter] . (.FNet Co., Ltd. – Pas de description.) — C:ProgramDataAutoStarterAutoStarter.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2035697580-574910057-4294300887-1000..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
    O4 – HKUSS-1-5-21-2035697580-574910057-4294300887-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
    O17 – HKLMSystemCCSServicesTcpip..{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
    O17 – HKLMSystemCCSServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
    O17 – HKLMSystemCS1ServicesTcpip..{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
    O17 – HKLMSystemCS1ServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
    O17 – HKLMSystemCS2ServicesTcpip..{53CCB358-DBF4-4C1C-978B-6D427FD8E88D}: DhcpNameServer = 10.252.0.1 10.252.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{BB7B50A4-8C1F-42E4-94F9-21AA1C7A01BA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpNameServer = 146.232.20.10 146.232.20.11
    O17 – HKLMSystemCS2ServicesTcpip..{BD79D7DF-636D-433E-958A-D2E37FCE7592}: DhcpDomain = sun.ac.za
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 146.232.20.10 146.232.20.11
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 331.) – C:Windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{18B56942-A69B-47AC-8F83-A1F3CF8AE044}] (…) — C:UsersASUSDownloadsSolidWorksSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B23CD4BC-1E3E-45E9-BA67-DB61BA3065F2}] (…) — G:Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{CA657D50-D7FE-4E78-AC53-E14AEFDF9B03}] (…) — C:UsersASUSDownloadspanoramamaker6_retail_tbyb_all.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D20EC9A7-AEC9-4E89-8361-D9FB3546A44B}] (…) — C:Xilinx14.2ISE_DSsettings64.bat -c C:Xilinx14.2ISE_DScommonbinnt64xsetup.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon [830]
    O39 – APT: APT: – (..) — C:WindowsSystem32System32TasksISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon [830] – (..) — C:WindowsSystem32TasksISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d [832]
    ~ Scheduled Task: 25 Legitimates Filtered in 00mn 21s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (cppfivcl) . (. – .) – C:Windowssystem32driverscppfivcl.sys (.not file.)
    O41 – Driver: (FNETVDDA) . (.FNet Co., Ltd. – Fnetvdda.sys.) – C:WindowsSystem32driversFNETVDDA.sys
    O41 – Driver: (kwpqnael) . (. – .) – C:Windowssystem32driverskwpqnael.sys (.not file.)
    ~ Drivers: 108 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: PICFLASH with mikroICD (remove only) – (…) [HKLM][64Bits] — PICFLASH with mikroICD
    O42 – Logiciel: PasswordProtectionManager – (…) [HKLM][64Bits] — PasswordProtectionManager =>Trojan.Staser
    O42 – Logiciel: mikroC PRO for PIC (remove only) – (.mikroElektronika.) [HKCU][64Bits] — mikroC PRO for PIC
    ~ Logic: 34 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBrowserOptout] =>PUP.Dealply
    [HKCUSoftwareVector]
    [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply
    [HKLMSoftwareWow6432NodeVector]
    ~ Key Software: 461 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 07/01/2014 – 12:08:21 – [] —-D C:Program Files (x86)Data Transfer Accelerator
    O43 – CFD: 15/01/2013 – 11:25:46 – [0] —-D C:Program Files (x86)GUMBF1A.tmp
    O43 – CFD: 27/03/2013 – 17:17:03 – [] —-D C:Program Files (x86)JMF2.1.1e
    O43 – CFD: 21/05/2013 – 19:24:31 – [] —-D C:Program Files (x86)Password Protection Manager
    O43 – CFD: 28/07/2014 – 11:35:21 – [] —-D C:Program Files (x86)Student IT Help Centre
    O43 – CFD: 14/02/2014 – 14:57:12 – [] —-D C:Program Files (x86)Vector CANdelaStudio 8.0
    O43 – CFD: 14/02/2014 – 15:05:59 – [] —-D C:Program Files (x86)Vector CANoe 8.1
    O43 – CFD: 14/02/2014 – 14:56:54 – [] —-D C:Program Files (x86)Vector License Manager
    O43 – CFD: 14/02/2014 – 14:58:07 – [] —-D C:Program Files (x86)Vector ODXStudio 2.7
    O43 – CFD: 07/10/2014 – 21:53:11 – [] —-D C:Program Files (x86)WinThruster
    O43 – CFD: 14/02/2014 – 15:05:18 – [] —-D C:Program Files (x86)Common FilesVector
    O43 – CFD: 14/02/2014 – 14:56:40 – [] —-D C:Program Files (x86)Common FilesVector CANdelaPersistors
    O43 – CFD: 21/05/2013 – 19:21:47 – [] —-D C:ProgramDataAutoStarter
    O43 – CFD: 14/02/2014 – 16:02:19 – [] —-D C:ProgramDataVector
    O43 – CFD: 04/02/2013 – 23:16:29 – [] —-D C:UsersASUSAppDataRoamingBlackboard
    O43 – CFD: 06/01/2014 – 15:47:12 – [] —-D C:UsersASUSAppDataRoaminghelp_images_otherUI
    O43 – CFD: 14/02/2014 – 16:02:17 – [] —-D C:UsersASUSAppDataRoamingVector
    O43 – CFD: 25/03/2014 – 01:37:41 – [] —-D C:UsersASUSAppDataRoamingXilinx
    O43 – CFD: 20/03/2014 – 13:28:53 – [] —-D C:UsersASUSAppDataLocalTempSWBackupDirectory
    ~ Program Folder: 281 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.AA3C0EA1406F544BC0AD7EB32653671E] – 03/10/2014 – 23:29:23 —A- . (…) — C:WindowsSystem32DriversRTAIODAT.DAT [332665]
    O44 – LFC:[MD5.E03F3A9DAA8E8BBDC6E890B23ACA1F09] – 04/10/2014 – 18:47:13 –HA- . (…) — C:Windowswinshell.dat [181]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 29/09/2014 – 15:56:15 –HA- . (…) — C:miniex.ant [0]
    O44 – LFC:[MD5.899A74D4E12B5195549789825FA0CD2A] – 29/09/2014 – 20:26:14 –HA- . (…) — C:DH Temp.tmp [918045]
    ~ Files: 77 Legitimates Filtered in 00mn 27s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{c1d9618e-5052-11e3-973d-c485084cd90b}AutoRuncommand. (.Microsoft Corporation – Microsoft Setup Bootstrapper.) — E:SETUP.exe
    O51 – MPSK:{fa505ed3-73a1-11e2-aa49-9cebe80aec2b}AutoRuncommand. (…) — E:unlock.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
    O52 – TDSD: Drivers32″msacm.ac3filter”=”ac3filter64.acm” . (…) — C:WindowsSystem32ac3filter64.acm
    O52 – TDSD: drivers.desc”ac3filter64.acm”=”AC3Filter ACM codec” . (…) — C:WindowsSystem32ac3filter64.acm
    ~ TDSD: 8 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:18/07/2012 – 00:49:00 —A- . (.Windows (R) Win 7 DDK provider – Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) — C:WindowsSystem32DriversAmpPal.sys [198144]
    O58 – SDL:11/07/2014 – 20:14:04 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:11/07/2014 – 20:14:05 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:11/07/2014 – 20:14:05 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [224896] =>.ALWIL Software
    O58 – SDL:02/06/2011 – 15:56:52 —A- . (.Datacolor – Colorimeter USB Driver 1.0-1.) — C:WindowsSystem32Driversdccmtr.sys [15360]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:21/05/2013 – 18:20:54 —A- . (.FNet Co., Ltd. – FNetTbos.sys.) — C:WindowsSystem32DriversFNETTBOH_305.SYS [32320]
    O58 – SDL:21/05/2013 – 18:20:47 —A- . (.FNet Co., Ltd. – FNetUrPx.sys.) — C:WindowsSystem32DriversFNETURPX.SYS [15936]
    O58 – SDL:21/05/2013 – 18:23:46 —A- . (.FNet Co., Ltd. – Fnetvdda.sys.) — C:WindowsSystem32DriversFNETVDDA.SYS [37088]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:05/08/2012 – 13:17:18 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [17280]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:10/06/2014 – 20:50:24 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    O58 – SDL:09/08/2012 – 19:29:56 —A- . (.Windows (R) Win 7 DDK provider – xHCIport.sys.) — C:WindowsSystem32DriversxHCIPort.sys [188384]
    O58 – SDL:21/05/2013 – 18:21:47 —A- . (.FNet Co., Ltd. – FNetUrPx.sys.) — C:WindowsSysWOW64driversFNETURPX.SYS [15936]
    ~ Drivers: 108 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 11/07/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    O64 – Services: CurCS – 21/05/2013 – C:WindowsSystem32driversFNETVDDA.sys (FNETVDDA) .(.FNet Co., Ltd. – Fnetvdda.sys.) – LEGACY_FNETVDDA
    ~ Legacy: 105 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} – (Microsoft (Bing)) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:Program FilesAdobe Photoshop Lightroom v5.2 (x64 x32) Multilingual Incl Keymaker-COREKeyGenkeygen.exe =>.Crack,Keygen
    C:Program FilesAdobe Photoshop Lightroom v5.2 (x64 x32) Multilingual Incl Keymaker-COREKeyGenkeygen.exe =>.Crack,Keygen
    ~ Files: Scanned in 07mn 22s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.D11004FBEF96A301C2BD2C350FDDC6D6] [SPRF][04/10/2014] (…) — C:UsersASUSAppDataRoamingdach100.dll [64512]
    [MD5.CA4A865B04D84129AC08664560AA7CCD] [SPRF][16/02/2013] (…) — C:UsersASUSAppDataRoamingmy_intel.sys [21]
    [MD5.CED5FA26CFD7E3FD9651096553A6576C] [SPRF][08/10/2014] (…) — C:UsersASUSAppDataRoamingsp_data.sys [387]
    [MD5.A53555B250CBEDCA6544D13648F83FFE] [SPRF][10/05/2014] (…) — C:Program Files (x86)adwcleaner.exe [1316991]
    [MD5.755FBB7D1E5BA5CE535ABE4F796E7D6E] [SPRF][26/08/2013] (…) — C:Program Files (x86)Apache_OpenOffice_4.0.0_Win_x86_install_fr.exe [133397214]
    [MD5.58E75A472FEB335238783BE2BD7391FD] [SPRF][07/02/2013] (.Pas de propriétaire – AVAST Software Setup Engine.) — C:Program Files (x86)avast_free_antivirus_setup (2).exe [97565024]
    [MD5.58E75A472FEB335238783BE2BD7391FD] [SPRF][07/02/2013] (.Pas de propriétaire – AVAST Software Setup Engine.) — C:Program Files (x86)avast_free_antivirus_setup.exe [97565024]
    [MD5.FFC36CA4594EDF02776E542008CD8609] [SPRF][23/03/2014] (…) — C:Program Files (x86)clé de registre supprimés par CCleaner.reg [134592]
    [MD5.CAB50FFB133D2362D1A4D76657A7993C] [SPRF][04/02/2013] (.The Code::Blocks Team – Code::Blocks cross-platform IDE.) — C:Program Files (x86)codeblocks-10.05mingw-setup.exe [74027949]
    [MD5.A38E6E51E2862DF04F7E8505A8E288BC] [SPRF][16/01/2013] (.Dropbox, Inc. – Dropbox 1.6.14 Installer.) — C:Program Files (x86)Dropbox 1.6.14.exe [19497936]
    [MD5.7C71D23DF3FA48DC2735E422F271864E] [SPRF][04/02/2013] (…) — C:Program Files (x86)matlab-windows-malavida.exe [145576]
    [MD5.BC1F934456F57A717EFCBA4DB6B2FAD3] [SPRF][04/02/2013] (…) — C:Program Files (x86)netbeans-7.2.1-ml-windows.exe [251582280]
    [MD5.A88A57BF80551928A9D96BBA61D11FA4] [SPRF][19/03/2013] (…) — C:Program Files (x86)netbeans-7.3-windows.exe [211760842]
    [MD5.2D1463C696D9A8D894E852B678E1FC54] [SPRF][20/03/2013] (…) — C:Program Files (x86)pfsx-setup-01net-10.7.3.exe [11103194]
    [MD5.CB0F8BDF95C1E5F4FEF71BB840177C94] [SPRF][06/05/2013] (.Pas de propriétaire – PhotoFiltre installer.) — C:Program Files (x86)PhotoFiltre.exe [161360]
    [MD5.45D61D027CBF5398D41F0DF4CCEDBB5E] [SPRF][16/01/2013] (…) — C:Program Files (x86)RealPlayer_fr.exe [776752]
    [MD5.08B037E7F14B8A5484BD0486F54D9C3A] [SPRF][29/03/2013] (…) — C:Program Files (x86)setup.exe [356904]
    [MD5.68C74E504F45584B19960EA848C1BFF4] [SPRF][07/01/2014] (…) — C:Program Files (x86)sw2013_SP03-SDK_HotFix.exe [6541864]
    [MD5.E563A65BAEA25CEF8F49FB0228CB8555] [SPRF][15/01/2013] (…) — C:Program Files (x86)vlc-2.0.5-win32.exe [22916830]
    ~ Files: 32 Legitimates Filtered in 00mn 39s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 03/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 18/07/2012 659472 | (AMPPALR3) . (.Intel Corporation.) – C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe
    SS – | Demand 10/07/1658 0 | (c2wts) . (…) – C:Program Files (x86)Windows Identity Foundationv3.5c2wtshost.exe
    SS – | Demand 28/03/2013 77352 | (CoordinatorServiceHost) . (.Dassault Systèmes SolidWorks Corp..) – C:Program FilesSolidWorks CorpSolidWorksswSchedulerDTSCoordinatorService.exe
    SS – | Demand 08/01/2013 277488 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 14/02/2014 1045328 | (FLEXnet Licensing Service) . (.Flexera Software, Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 06/01/2014 1431888 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SS – | Demand 15/01/2013 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    SS – | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SS – | Disabled 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SS – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SS – | Demand 28/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 23/08/2012 272688 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SS – | Demand 06/01/2014 79360 | (SolidWorks Licensing Service) . (.SolidWorks.) – C:Program Files (x86)Common FilesSolidWorks SharedServiceSolidWorksLicensing.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Auto 23/08/2012 3342640 | (ZeroConfigService) . (.Intel® Corporation.) – C:Program FilesIntelWiFibinZeroConfigService.exe
    SR – | Auto 16/02/2012 43112 | (ADExchange) . (.ArcSoft Inc..) – C:Program Files (x86)Common FilesArcSoftesinterBineservutil.exe
    SR – | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 23/07/2012 105120 | (ASLDRService) . (.ASUSTek Computer Inc..) – C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe
    SR – | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) – C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe
    SR – | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    SR – | Auto 11/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 06/03/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) – C:Program Files (x86)Common FilesResearch In MotionUSB DriversBbDevMgr.exe
    SR – | Auto 18/06/2012 1095616 | (Bluetooth Device Monitor) . (.Motorola Solutions, Inc..) – C:Program Files (x86)IntelBluetoothdevmonsrv.exe
    SR – | Auto 18/06/2012 1333184 | (Bluetooth Media Service) . (.Motorola Solutions, Inc..) – C:Program Files (x86)IntelBluetoothmediasrv.exe
    SR – | Auto 18/06/2012 1124288 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) – C:Program Files (x86)IntelBluetoothobexsrv.exe
    SR – | Auto 23/08/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) – C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe
    SR – | Auto 20/02/2012 18944 | (DptfParticipantProcessorService) . (…) – C:WindowsSysWOW64DptfParticipantProcessorService.exe
    SR – | Auto 20/02/2012 19968 | (DptfPolicyConfigTDPService) . (…) – C:WindowsSysWOW64DptfPolicyConfigTDPService.exe
    SR – | Auto 23/08/2012 629040 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 30/03/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) – C:Program FilesDiskeeper CorporationExpressCacheExpressCache.exe
    SR – | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    SR – | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 19/07/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 11/03/2014 23808 | (MsMpSvc) . (.Microsoft Corporation.) – C:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 10/12/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 24/08/2011 430136 | (PMBDeviceInfoProvider) . (.Sony Corporation.) – D:logicielPMBDeviceInfoProvider.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/08/2014 1919256 | (RapportMgmtService) . (.IBM Corp..) – C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe
    SR – | Auto 29/11/2012 38608 | (RealNetworks Downloader Resolver Service) . (…) – C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe
    SR – | Auto 23/08/2012 149296 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 12s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by ASUS at 08/10/2014 11:45:02
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by ASUS at 08/10/2014 11:45:04
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (05/10/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 2

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallPasswordProtectionManager] =>Trojan.Staser^
    [HKCUSoftwareBrowserOptout] =>PUP.Dealply^
    [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply^
    ~ Additionnel Scan: 857421 Items scanned in 01mn 15s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/trojan-staser” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.fr/pup-dealply” onclick=”window.open(this.href);return false; =>PUP.Dealply
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 1137 Legitimates filtered by white list
    End of the scan (565 lines in 16mn 03s)(2)[/spoiler:3lu6g2ho]

    [spoiler:3lu6g2ho]# AdwCleaner v3.311 – Rapport créé le 08/10/2014 à 10:14:04
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : ASUS – ASUS-PC
    # Exécuté depuis : C:UsersASUSDesktopadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)VProHQ-1.71
    Dossier Supprimé : C:UsersASUSAppDataRoamingSolvusoft
    Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsookcommfdhjlndngjeppjcolccnkjgho
    [!] Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsookcommfdhjlndngjeppjcolccnkjgho
    Fichier Supprimé : C:UsersPublicDesktopWinThruster.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersUpdatusUserDesktopYouTube Accelerator.lnk

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : WinThruster
    Tâche Supprimée : WinThruster_DEFAULT
    Tâche Supprimée : WinThruster_UPDATES

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewww.superfish.com
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSolvusoft
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareVProHQ-1.71
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWARESolvusoft
    Clé Supprimée : HKLMSOFTWAREVProHQ-1.71
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVProHQ-1.71
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWinThruster_is1
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17280

    -\ Mozilla Firefox v32.0.3 (x86 fr)

    [ Fichier : C:UsersASUSAppDataRoamingMozillaFirefoxProfilespotdx3hn.default-1412446456543prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : ookcommfdhjlndngjeppjcolccnkjgho

    *************************

    AdwCleaner[R0].txt – [23163 octets] – [10/05/2014 11:48:45]
    AdwCleaner[R1].txt – [403 octets] – [08/10/2014 10:09:36]
    AdwCleaner[R2].txt – [8206 octets] – [08/10/2014 10:11:08]
    AdwCleaner[S0].txt – [19584 octets] – [10/05/2014 11:51:04]
    AdwCleaner[S1].txt – [7816 octets] – [08/10/2014 10:14:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [7876 octets] ##########[/spoiler:3lu6g2ho]
    [spoiler:3lu6g2ho]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 08/10/2014
    Heure de l'examen: 10:41:13
    Fichier journal: Rapport Anti-Malware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.08.02
    Base de données Rootkits: v2014.09.19.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ASUS

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 426031
    Temps écoulé: 25 min, 38 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 3
    PUP.Optional.HQPro.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREVProHQ-1.71, Mis en quarantaine, [a1a1d83a324ad16555ebb57c0003cd33],
    PUP.Optional.SuperFish.A, HKUS-1-5-21-2035697580-574910057-4294300887-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com, Mis en quarantaine, [f64c58ba7903003623fff62dbd46c937],
    PUP.Optional.BProtector.A, HKUS-1-5-21-2035697580-574910057-4294300887-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTbProtectSettings, Mis en quarantaine, [350d69a99ddf7bbb26fe76ea9c68e61a],

    Valeurs du Registre: 1
    PUP.Optional.QuickStart.A, HKUS-1-5-21-2035697580-574910057-4294300887-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [64dee72ba9d37abce64992931ae9619f]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 5
    PUP.Optional.NextInterActive, C:Program FilesGhostReconPhantoms_Setup(EU).exe, Aucune action, choix de l'utilisateur, [69d98a886616ae887a11e906c1434ab6],
    PUP.Optional.Solimba, C:Program Files (x86)PhotoFiltre.exe, Aucune action, choix de l'utilisateur, [51f13ed41b613303e62b01caf212d030],
    PUP.Optional.Softonic, C:Program Files (x86)SoftonicDownloader_pour_anticrash.exe, Mis en quarantaine, [dc66d2400478d561ee5caa10bf429b65],
    PUP.Optional.Softonic, C:Program Files (x86)SoftonicDownloader_pour_arcsoft-panorama-maker.exe, Mis en quarantaine, [a89af41e38443006516b2aed6b96fa06],
    PUP.Optional.Softonic, C:Program Files (x86)SoftonicDownloader_pour_photofiltre.exe, Mis en quarantaine, [b9897c96f488b284516bda3db1504cb4],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:3lu6g2ho]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Pour déposer les rapports ou les captures d’écran que tu fais :

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload les captures d’écran aussi
    ou sur cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;
    F/ Il te suffit de le poster ici
    _____________________________________________________________________
    Peux-tu ensuite commencer par passer :

    ZHPCleaner et USBFix
    :merci2:
    ________________________________________________________________
    [center:129odpsl][/center:129odpsl]
    [center:129odpsl]ZHPcleaner[/center:129odpsl]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _________________________________________________________________________

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    et me refaire un ZHPDiag une fois les outils passés ? stp
    :merci2:

    estivaud
    Participant
    Nombre d'articles : 13

    Merci pour votre réponse,
    Voici tout d’abord le lien pour le rapport ZHPDiag: https://antimalware.top/www/?a=d&i=2jJgHJA9FR” onclick=”window.open(this.href);return false;

    estivaud
    Participant
    Nombre d'articles : 13

    et voilà le lien pour la capture d’écran: https://antimalware.top/img/images/2014/10/09/IMG_20141007_21403863a9a.jpg” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon tu vas déjà faire un CHKDSK , et après on va commencer par passer Delfix afin de supprimer tous les logiciels que tu as utilisés quitte à les retélécharger pour avoir la dernière version !

    [center:3jmslwia]Chkdsk [/center:3jmslwia]

    L’outil Chkdsk permet de diagnostiquer et de tenter de réparer les erreurs de Windows.
    Cela ne fonctionne pas sous Windows 8

    A – Cliques sur le menu Démarrer
    B – Cliques sur Poste de travail (Ordinateur pour Windows VISTA/7)
    C – Fais un clic droit sur le disque où Windows est installé (souvent c’est le disque C)
    D – Cliques sur Propriétés
    E – Cliques sur Outil
    F – Cliques sur Vérifier maintenant
    G – Coches les deux cases “réparer automatiquement les erreurs de fichiers systéme” et “rechercher et tenter une récupération des secteurs défectueux”
    H – Cliques sur planifier la vérification du disque
    I – Redémarres ton ordinateur, une vérification va s’effectuer au redémarrage.

    Attention ! Cet outil peut travailler longtemps en fonction de l’état de votre disque dur.
    pour voir le résultat : Menu demarrer, panneau de config, perfs et maintenance, Outils d’administration, Observateur d’évenements, selectionner le rapport Applications puis double clic sur la ligne qui contient la source winlogon.

    Donc et ensuite Delfix ,ZHPCleaner , USBFix, et ZHPDiag !
    Merci

    il te manque Delfix et ZHPDiag :

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    ________________________________________________________________________

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l’analyse de ton PC par ZHPDiag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts
    1 : sosupload>>utilisation
    2 : cjoint>> Utilisation
    3 :pjoint

    estivaud
    Participant
    Nombre d'articles : 13

    j’ai effectué une vérification du disque Chkdsk , mais je suis pas tout à fait sur d’avoir saisie comment vous transmettre le rapport de vérification. Je suis allé dans l’observateur d’évènements mais lorsque je clique sur “winlogon”, il m’indique que “L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.”

    Qu’en pensez vous ? est ce que vous avez déjà décelé des problèmes dans mon ordinateur grâce aux rapports précédents ou grâce à la photo de “l’écran bleu de la mort” ?

    estivaud
    Participant
    Nombre d'articles : 13

    Voila le rapport DelFix:
    [spoiler:1elj7rvk]# DelFix v10.8 – Rapport créé le 10/10/2014 à 10:15:05
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : ASUS – ASUS-PC
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UsersASUSAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #347 [Windows Update | 10/10/2014 01:15:07]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:1elj7rvk]

    estivaud
    Participant
    Nombre d'articles : 13

    Voilà le lien pour le rapport ZHPDiag: https://antimalware.top/www/?a=d&i=BMiMKA6IS9” onclick=”window.open(this.href);return false;

    Merci pour votre aide !

    buckhulk
    Participant
    Nombre d'articles : 2398

    pourquoi tu as installé ça : Trusteer Sécurité des points d’accès v3.5.1404.19 ??

    tu connais ces DNS ? :
    DhcpNameServer = 146.232.20.10 146.232.20.11
    DhcpDomain = sun.ac.za
    DhcpNameServer = 146.232.20.10 146.232.20.11
    DhcpNameServer = 10.252.0.1 10.252.0.2 => Private IP (10.0.0.0 – 10.255.255.255)↑

    Tu connais ce programme :?
    Canoe32.exe

    Tu vas passer ce script et après me refaire un ZHPDiag s’il te plait :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - HKCU..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
      O4 - HKUSS-1-5-21-2035697580-574910057-4294300887-1000..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{18B56942-A69B-47AC-8F83-A1F3CF8AE044}] (...) -- C:UsersASUSDownloadsSolidWorksSetup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{B23CD4BC-1E3E-45E9-BA67-DB61BA3065F2}] (...) -- G:Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      [MD5.00000000000000000000000000000000] [APT] [{CA657D50-D7FE-4E78-AC53-E14AEFDF9B03}] (...) -- C:UsersASUSDownloadspanoramamaker6_retail_tbyb_all.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{D20EC9A7-AEC9-4E89-8361-D9FB3546A44B}] (...) -- C:Xilinx14.2ISE_DSsettings64.bat -c C:Xilinx14.2ISE_DScommonbinnt64xsetup.exe (.not file.) [0] => Fichier absent
      O41 - Driver: (cppfivcl) . (. - .) - C:Windowssystem32driverscppfivcl.sys (.not file.) => Fichier absent
      O41 - Driver: (kwpqnael) . (. - .) - C:Windowssystem32driverskwpqnael.sys (.not file.) => Fichier absent
      O41 - Driver: (FNETVDDA) . (.FNet Co., Ltd. - Fnetvdda.sys.) - C:WindowsSystem32driversFNETVDDA.sys
      O42 - Logiciel: Java 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF} => Sun Microsystems, Inc.
      O42 - Logiciel: PasswordProtectionManager - (...) [HKLM][64Bits] -- PasswordProtectionManager =>Trojan.Staser
      [HKCUSoftwareBrowserOptout] =>PUP.Dealply
      [HKCUSoftwareVector]
      [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply
      [HKLMSoftwareWow6432NodeVector]
      O43 - CFD: 15/01/2013 - 11:25:46 - [0] ----D C:Program Files (x86)GUMBF1A.tmp => Google Inc - Google Update Manager
      O43 - CFD: 14/02/2014 - 16:02:19 - [] ----D C:ProgramDataVector
      O43 - CFD: 06/01/2014 - 15:47:12 - [] ----D C:UsersASUSAppDataRoaminghelp_images_otherUI
      O43 - CFD: 14/02/2014 - 16:02:17 - [] ----D C:UsersASUSAppDataRoamingVector
      O51 - MPSK:{c1d9618e-5052-11e3-973d-c485084cd90b}AutoRuncommand. (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- E:SETUP.exe
      O51 - MPSK:{fa505ed3-73a1-11e2-aa49-9cebe80aec2b}AutoRuncommand. (...) -- E:unlock.exe (.not file.) => Fichier absent
      [MD5.08B037E7F14B8A5484BD0486F54D9C3A] [SPRF][29/03/2013] (...) -- C:Program Files (x86)setup.exe [356904] => InstallShield Corporation or Infection Rogue
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallPasswordProtectionManager] =>Trojan.Staser^
      [HKCUSoftwareBrowserOptout] =>PUP.Dealply^
      [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2: ^^

    estivaud
    Participant
    Nombre d'articles : 13

    Bonjour,

    En effet, je connais certains de ces DNS. Il se trouve que je suis étudiant en Afrique du sud dans le cadre d’un programme d’échange, et pour me connecter au réseau de mon université sud africaine, j’ai du installer 2-3 truc pour que mon ordinateur soit enregistré sur le réseau de l’université. Aussi, les extensions .ac.za correspondent aux extensions Sud Africaine.
    J’avoue que ce n’est pas moi qui est effectué ces installations. Pensez vous que cela est un rapport avec les problèmes de mon ordinateur ?

    J’ai également remarqué dernièrement que mon ordinateur a beaucoup de mal à reconnaitre la webcam (interne à celui-ci). Il agit parfois comme ci elle n’était plus connectée. Aussi, lorsque j’utilise la webcam et que je bouge mon écran, celle ci s’arrête. Pensez vous également que cela peut avoir un rapport avec mes problèmes ?

    Merci pour vos réponses.

    estivaud
    Participant
    Nombre d'articles : 13

    Enfin, je connais le programme canoe32, c’est un programme que j’ai utilisé dans le cadre de mes études.

    estivaud
    Participant
    Nombre d'articles : 13

    Voici les derniers rapport ZHPCleaner: https://antimalware.top/www/?a=d&i=IIiNf89El2” onclick=”window.open(this.href);return false;
    et ZHPDiag: https://antimalware.top/www/?a=d&i=D8JRWK6haU” onclick=”window.open(this.href);return false;
    que vous m’avez demandé hier. Je suis désolé mais je n’arrive pas à lancer UsbFix. J’attend votre réponse avant de lancer les dernières manipulations que vous m’avez demandé de faire, pour être sur de ne pas faire de bêtises.

    Merci pour votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    désolé je t’avais complétement “zappé” !! :(
    :)

    repasse un autre script et dit moi comment ça va après Merci :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - HKCU..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
      O4 - HKUSS-1-5-21-2035697580-574910057-4294300887-1000..Run: [Akamai NetSession Interface] C:UsersASUSAppDataLocalAkamainetsession_win.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{18B56942-A69B-47AC-8F83-A1F3CF8AE044}] (...) -- C:UsersASUSDownloadsSolidWorksSetup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{B23CD4BC-1E3E-45E9-BA67-DB61BA3065F2}] (...) -- G:Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      [MD5.00000000000000000000000000000000] [APT] [{CA657D50-D7FE-4E78-AC53-E14AEFDF9B03}] (...) -- C:UsersASUSDownloadspanoramamaker6_retail_tbyb_all.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{D20EC9A7-AEC9-4E89-8361-D9FB3546A44B}] (...) -- C:Xilinx14.2ISE_DSsettings64.bat -c C:Xilinx14.2ISE_DScommonbinnt64xsetup.exe (.not file.) [0] => Fichier absent
      O41 - Driver: (cppfivcl) . (. - .) - C:Windowssystem32driverscppfivcl.sys (.not file.) => Fichier absent
      O41 - Driver: (kwpqnael) . (. - .) - C:Windowssystem32driverskwpqnael.sys (.not file.) => Fichier absent
      O42 - Logiciel: Java 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF} => Sun Microsystems, Inc.
      O42 - Logiciel: PasswordProtectionManager - (...) [HKLM][64Bits] -- PasswordProtectionManager =>Trojan.Staser
      [HKCUSoftwareBrowserOptout] =>PUP.Dealply
      [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply
      O43 - CFD: 15/01/2013 - 11:25:46 - [0] ----D C:Program Files (x86)GUMBF1A.tmp => Google Inc - Google Update Manager
      O43 - CFD: 06/01/2014 - 15:47:12 - [] ----D C:UsersASUSAppDataRoaminghelp_images_otherUI
      O51 - MPSK:{c1d9618e-5052-11e3-973d-c485084cd90b}AutoRuncommand. (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- E:SETUP.exe
      O51 - MPSK:{fa505ed3-73a1-11e2-aa49-9cebe80aec2b}AutoRuncommand. (...) -- E:unlock.exe (.not file.) => Fichier absent
      [MD5.08B037E7F14B8A5484BD0486F54D9C3A] [SPRF][29/03/2013] (...) -- C:Program Files (x86)setup.exe [356904] => InstallShield Corporation or Infection Rogue
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallPasswordProtectionManager] =>Trojan.Staser^
      [HKCUSoftwareBrowserOptout] =>PUP.Dealply^
      [HKLMSoftwareWow6432NodeBrowserOptout] =>PUP.Dealply^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    estivaud
    Participant
    Nombre d'articles : 13

    Voilà, j’ai passé le script, voici donc le rapport: https://antimalware.top/www/?a=d&i=QOgUDGIeDM” onclick=”window.open(this.href);return false;
    J’ai également regardé en détail ce qui était écrit sur mon écran bleu de la mort:
    C’est donc un “BUGCODE_USB_DRIVER” et dans technical information, on a un Bug Check 0xFE avec en paramètre 1: 0x8, paramètre 2: 0x6, et paramètre 3: 0x5
    Cela correspond donc d’après windows au problème suivant: “Timed out waiting for a suspend-port request to complete”

    Est ce que cela a un rapport avec les bug de la webcam ? Quels sont les manipulations à faire pour ce problème spécifique ?

    Merci beaucoup pour votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    comment ça va maintenant ?

    as-tu redémarré ?

    Les fichiers binaires de certains pilotes USB ne sont pas mis à jour après l’installation de Windows 7 SP1 ou Windows Server 2008 R2 SP1 ceci explique peut-être cela !

    :secretsmile: :secretsmile: 6.1.7601 USB Driver Update Fix

    Ce petit utilitaire simple corrige un bug R2 SP1 mise à jour de Windows 7 et 2008 à l’origine par “Enigma256” .

    Mise à jour: Il semble que Microsoft a finalement publié un correctif officiel pour ce problème:

    Instructions

    Téléchargez et exécutez ce fichier .
    Cet utilitaire sera assurez-vous que vous avez la bonne version de Windows et que la correction est nécessaire.
    Il sera appliqué le correctif que si la solution est applicable et nécessaire, et il vous permettra de savoir si votre système ne nécessite pas de ce correctif.
    Il n’y a pas de mal à lancer cet utilitaire si vous n’êtes pas sûr de savoir si vous êtes concerné par le bug.
    Si vous n’êtes pas sûr de savoir si vous faites confiance à cet utilitaire, vous pouvez vérifier son code source et de hachage MD5.
    :theironman: :theironman:

    Source : http://code.kliu.org/.etc/7601usbfix/

    sinon il y a aussi cette solution sur Le forum se Seven

    tiens moi au courant et refait moi un ZHPDiag s’il te plait (retelechargé pour avoir la dernière version )

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.