Ordinateur plante mais recherche de malwares infructueuse 2015-06-15T12:37:11+00:00

Dépannage Informatique : Ordinateur plante mais recherche de malwares infructueuse

  • Auteur
    Messages
  • kerlap
    Participant
    Nombre d'articles : 15

    Bonjour.

    Sur mon ordi sont apparus les symptômes suivants : en travaillant sur Paint.net et Calc de Libre Office, le sablier se mettait en route et plus rien ne répondait. Je devais forcer le redémarrage. J’ai désinstallé et réinstallé ces deux programmes sans succès. Le problème du sablier est réapparu ainsi que sur d’autres programmes (internet, etc.)
    Puis les icônes du bureau disparaissaient ainsi que mes paramétrages dans Firefox : barre personnelle masquée, mots de passe plus en mémoire.

    Il y a une semaine j’ai alors fait, en mode sans échec avec prise en charge réseau, plusieurs scans puis suppression des fichiers incriminés avec :

    ROGUE KILLER : [spoiler:29btzeyx]RogueKiller V10.8.1.0 (x64) [Jun 3 2015] par Adlice Software
    email : http://www.adlice.com/contact/
    Remontées : http://forum.adlice.com
    Site web : http://www.adlice.com/fr/logiciels/roguekiller/
    Blog : http://www.adlice.com

    Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarré en : Mode sans échec prise en charge réseau
    Utilisateur : Romain [Administrateur]
    Démarré depuis : C:Program FilesRogueKillerRogueKiller.exe
    Mode : Suppression — Date : 06/09/2015 00:29:44

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 4 ¤¤¤
    [PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyDocs : 2 -> Remplacé(e) (1)
    [PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Remplacé(e) (1)
    [PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyDocs : 2 -> Remplacé(e) (1)
    [PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Remplacé(e) (1)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: SanDisk SDSSDP128G ATA Device +++++
    — User —
    [MBR] 63187b12aa216b82301a4379578ff8f7
    [BSP] 32d94782bbe2dfb3ddc85f167c8862c0 : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 59899 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 122880000 | Size: 60194 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: Toshiba StorE HDD USB Device +++++
    — User —
    [MBR] 7637efa1f140b28fc2e72123ed1b7d51
    [BSP] 65813d6a5b5ef1962eea0ce8a8200372 : Windows XP|VT.Unknown MBR Code
    Partition table:
    0 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB [Windows XP Bootstrap | Windows XP Bootloader]
    User = LL1 … OK
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    +++++ PhysicalDrive2: Kingston DataTraveler 3.0 USB Device +++++
    — User —
    [MBR] c1e36206dd16cf368fc07fba8a7880cf
    [BSP] 8a5c051d1e3e05ff414a15e221db0ce7 : Windows XP|VT.Unknown MBR Code
    Partition table:
    0 – [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 7496 MB
    User = LL1 … OK
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    ============================================
    RKreport_SCN_06092015_002219.log[/spoiler:29btzeyx]
    > j’ai supprimé les 4 Clés de registre suspectes , toutes : (X64) S-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced >
    – Start_ShowMyDocs
    – Start_TrackProgs
    – Start_ShowMyDocs
    – Start_TrackProgs

    Malwarebytes [spoiler:29btzeyx]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 15/06/2015
    Heure de l'examen: 11:48:49
    Fichier journal: Rapport malwarebytes 05-06-2015.txt
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.06.15.02
    Base de données Rootkits: v2015.06.02.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Romain

    Type d'examen: Examen “Menaces”
    Résultat: Annulé
    Objets analysés: 405146
    Temps écoulé: 7 min, 3 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end) :[/spoiler:29btzeyx],

    Adw Cleaner : aucune menace détecté je n’ai pas copié le rapport

    Suite prochain message car limite de caractères

    Merci.

  • kerlap
    Participant
    Nombre d'articles : 15

    Suite du précédent message
    ZHP Diag : impossible d’inclure le rapport car trop de caractères ! Puis-je inclure un fichier joint ?
    Combo fix : [spoiler:5gv3canx]ComboFix 15-05-31.01 – Romain 09/06/2015 0:51.1.4 – x64 NETWORK
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.8064.6998 [GMT 2:00]
    Lancé depuis: c:usersRomainDesktopComboFix.exe
    AV: Avira Antivirus *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
    SP: Avira Antivirus *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    ADS – Windows: deleted 192 bytes in 1 streams.
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:programdatama-config.com
    c:programdatama-config.comLogsactivex.txt
    c:programdatama-config.comLogsmaconfservice.txt
    c:programdatama-config.comLogsmcdetection.txt
    c:programdatama-config.comLogsmcstubuser.txt
    c:programdatama-config.comLogswebsocketpp.log
    c:programdatama-config.commcbase.db
    c:programdatama-config.comserver.pem
    c:usersRomainDesktopSetup.exe
    c:windowsSysWow64Config.ini
    D:install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2015-05-08 au 2015-06-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2015-06-08 22:53 . 2015-06-08 22:53


    d


    w- c:usersDefaultAppDataLocaltemp
    2015-06-08 22:35 . 2015-06-08 22:35 136408 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2015-06-08 22:34 . 2015-06-08 22:34


    d


    w- c:program files (x86)Malwarebytes Anti-Malware
    2015-06-08 22:34 . 2015-04-14 07:37 63704 —-a-w- c:windowssystem32driversmwac.sys
    2015-06-08 22:34 . 2015-04-14 07:37 107736 —-a-w- c:windowssystem32driversmbamchameleon.sys
    2015-06-08 22:34 . 2015-04-14 07:37 25816 —-a-w- c:windowssystem32driversmbam.sys
    2015-06-08 22:19 . 2015-06-08 22:19 37624 —-a-w- c:windowssystem32driversTrueSight.sys
    2015-06-08 12:04 . 2015-05-22 18:18 700416 —-a-w- c:windowssystem32generaltel.dll
    2015-06-08 12:04 . 2015-05-22 18:18 1021440 —-a-w- c:windowssystem32appraiser.dll
    2015-06-08 12:04 . 2015-05-22 18:18 757248 —-a-w- c:windowssystem32invagent.dll
    2015-06-08 12:04 . 2015-05-22 18:18 423424 —-a-w- c:windowssystem32devinv.dll
    2015-06-08 12:04 . 2015-05-22 18:18 45568 —-a-w- c:windowssystem32acmigration.dll
    2015-06-08 12:04 . 2015-05-22 18:18 227328 —-a-w- c:windowssystem32aepdu.dll
    2015-06-08 12:04 . 2015-05-22 18:13 1119232 —-a-w- c:windowssystem32aeinv.dll
    2015-06-08 12:04 . 2015-05-21 13:19 193536 —-a-w- c:windowssystem32aepic.dll
    2015-06-04 23:36 . 2015-06-04 23:36


    d


    w- C:aws
    2015-06-04 23:36 . 2015-06-04 23:36


    d


    w- C:Asus WebStorage
    2015-06-04 23:31 . 2015-06-08 22:17


    d


    w- c:usersRomainAppDataRoamingWebStorage
    2015-06-04 23:31 . 2015-06-04 23:31


    d


    w- c:programdataWebStorage
    2015-06-04 23:31 . 2015-06-04 23:31


    d


    w- c:programdataASUS WebStorage
    2015-06-04 23:31 . 2015-06-04 23:31


    d


    w- c:program files (x86)Common FilesAWS
    2015-06-04 20:36 . 2015-06-04 22:07 512 —-a-w- C:PhysicalDisk0_MBR.bin
    2015-06-04 20:14 . 2015-06-08 18:36


    d


    w- c:program files (x86)ZHPDiag
    2015-06-04 20:14 . 2015-06-04 22:12


    d


    w- c:usersRomainAppDataRoamingZHP
    2015-06-03 07:26 . 2015-06-03 07:26


    d


    w- c:usersRomainAppDataLocalGWX
    2015-05-14 13:11 . 2015-05-14 13:11


    d


    w- c:windowssystem32appmgmt
    2015-05-13 21:21 . 2015-05-01 13:17 124112 —-a-w- c:windowssystem32PresentationCFFRasterizerNative_v0300.dll
    2015-05-13 21:21 . 2015-05-01 13:16 102608 —-a-w- c:windowsSysWow64PresentationCFFRasterizerNative_v0300.dll
    2015-05-13 06:59 . 2015-04-13 03:28 328704 —-a-w- c:windowssystem32services.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-06-04 23:49 . 2014-07-23 15:34 18960 —-a-w- c:windowssystem32driversLNonPnP.sys
    2015-05-19 13:20 . 2014-07-21 14:29 152744 —-a-w- c:windowssystem32driversavgntflt.sys
    2015-05-19 13:20 . 2014-07-21 14:29 132120 —-a-w- c:windowssystem32driversavipbb.sys
    2015-05-19 07:22 . 2014-07-21 20:35 778416 —-a-w- c:windowsSysWow64FlashPlayerApp.exe
    2015-05-19 07:22 . 2014-07-21 20:35 142512 —-a-w- c:windowsSysWow64FlashPlayerCPLApp.cpl
    2015-05-13 21:22 . 2014-07-21 09:50 140425016 —-a-w- c:windowssystem32MRT.exe
    2015-04-27 19:04 . 2015-05-13 06:59 44032 —-a-w- c:windowsapppatchacwow64.dll
    2015-03-25 03:24 . 2015-04-15 02:38 98304 —-a-w- c:windowssystem32wudriver.dll
    2015-03-25 03:24 . 2015-04-15 02:38 37376 —-a-w- c:windowssystem32wups2.dll
    2015-03-25 03:24 . 2015-04-15 02:38 35328 —-a-w- c:windowssystem32wups.dll
    2015-03-25 03:24 . 2015-04-15 02:38 3298816 —-a-w- c:windowssystem32wucltux.dll
    2015-03-25 03:24 . 2015-04-15 02:38 2553856 —-a-w- c:windowssystem32wuaueng.dll
    2015-03-25 03:24 . 2015-04-15 02:38 191488 —-a-w- c:windowssystem32wuwebv.dll
    2015-03-25 03:24 . 2015-04-15 02:38 696320 —-a-w- c:windowssystem32wuapi.dll
    2015-03-25 03:24 . 2015-04-15 02:38 60416 —-a-w- c:windowssystem32WinSetupUI.dll
    2015-03-25 03:23 . 2015-04-15 02:38 12288 —-a-w- c:windowssystem32wu.upgrade.ps.dll
    2015-03-25 03:23 . 2015-04-15 02:38 36864 —-a-w- c:windowssystem32wuapp.exe
    2015-03-25 03:23 . 2015-04-15 02:38 135168 —-a-w- c:windowssystem32wuauclt.exe
    2015-03-25 03:00 . 2015-04-15 02:38 92672 —-a-w- c:windowsSysWow64wudriver.dll
    2015-03-25 03:00 . 2015-04-15 02:38 566784 —-a-w- c:windowsSysWow64wuapi.dll
    2015-03-25 03:00 . 2015-04-15 02:38 29696 —-a-w- c:windowsSysWow64wups.dll
    2015-03-25 03:00 . 2015-04-15 02:38 173056 —-a-w- c:windowsSysWow64wuwebv.dll
    2015-03-25 03:00 . 2015-04-15 02:38 33792 —-a-w- c:windowsSysWow64wuapp.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “Sidebar”=”c:program filesWindows Sidebarsidebar.exe” [2010-11-20 1475584]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner64.exe” [2015-05-08 8322328]
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    “avgnt”=”c:program files (x86)AviraAntiVir Desktopavgnt.exe” [2015-05-19 728312]
    “USB3MON”=”c:program files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe” [2013-04-26 292848]
    “BambooCore”=”c:program files (x86)Bamboo DockBambooCore.exe” [2012-10-16 646744]
    “BambooScribeAutoStart.vbe”=”c:program files (x86)Vision ObjectsBamboo ScribeBambooScribeAutoStart.vbe” [2011-02-14 1151]
    “MFP Manager”=”c:program files (x86)MFP Server UtilitiesMFPAgent.exe” [2008-06-05 712704]
    “Avira Systray”=”c:program files (x86)AviraMy AviraAvira.OE.Systray.exe” [2015-04-10 130048]
    “Adobe ARM”=”c:program files (x86)Common FilesAdobeARM1.0AdobeARM.exe” [2014-12-19 1022152]
    “WebStorage”=”c:program files (x86)ASUSWebStorage2.0.1.213AsusWSPanel.exe” [2013-06-26 5099840]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 5 (0x5)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableUIADesktopToggle”= 0 (0x0)
    .
    R1 avkmgr;avkmgr;c:windowssystem32DRIVERSavkmgr.sys;c:windowsSYSNATIVEDRIVERSavkmgr.sys [x]
    R2 ALIWEHCD;MFP Server Enhanced Controller;c:windowssystem32Driversmfpec.sys;c:windowsSYSNATIVEDriversmfpec.sys [x]
    R2 AntiVirMailService;Avira Protection e-mail;c:program files (x86)AviraAntiVir Desktopavmailc7.exe;c:program files (x86)AviraAntiVir Desktopavmailc7.exe [x]
    R2 AntiVirSchedulerService;Avira Planificateur;c:program files (x86)AviraAntiVir Desktopsched.exe;c:program files (x86)AviraAntiVir Desktopsched.exe [x]
    R2 AntiVirWebService;Avira Protection Web;c:program files (x86)AviraAntiVir Desktopavwebg7.exe;c:program files (x86)AviraAntiVir Desktopavwebg7.exe [x]
    R2 asComSvc;ASUS Com Service;c:program files (x86)ASUSAXSP1.01.02atkexComSvc.exe;c:program files (x86)ASUSAXSP1.01.02atkexComSvc.exe [x]
    R2 Avira.OE.ServiceHost;Avira Service Host;c:program files (x86)AviraMy AviraAvira.OE.ServiceHost.exe;c:program files (x86)AviraMy AviraAvira.OE.ServiceHost.exe [x]
    R2 avnetflt;avnetflt;c:windowssystem32DRIVERSavnetflt.sys;c:windowsSYSNATIVEDRIVERSavnetflt.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [x]
    R2 DiagTrack;Diagnostics Tracking Service;c:windowsSystem32svchost.exe;c:windowsSYSNATIVEsvchost.exe [x]
    R2 DTSAudioSvc;DTSAudioSvc;c:program filesRealtekAudioHDADTSU2PAuSrv64.exe;c:program filesRealtekAudioHDADTSU2PAuSrv64.exe [x]
    R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service;c:windowssystem32igfxCUIService.exe;c:windowsSYSNATIVEigfxCUIService.exe [x]
    R2 MaConfigAgent;Ma-Config Agent;c:program filesma-config.comMaConfigAgent.exe;c:program filesma-config.comMaConfigAgent.exe [x]
    R2 MBAMService;MBAMService;c:program files (x86)Malwarebytes Anti-Malwarembamservice.exe;c:program files (x86)Malwarebytes Anti-Malwarembamservice.exe [x]
    R2 NitroDriverReadSpool9;NitroPDFDriverCreatorReadSpool9;c:program filesNitroPro 9NitroPDFDriverService9x64.exe;c:program filesNitroPro 9NitroPDFDriverService9x64.exe [x]
    R2 NitroUpdateService;NitroUpdateService;c:program filesNitroPro 9Nitro_UpdateService.exe;c:program filesNitroPro 9Nitro_UpdateService.exe [x]
    R2 nlsX86cc;Nalpeiron Licensing Service;c:windowsSysWOW64NLSSRV32.EXE;c:windowsSysWOW64NLSSRV32.EXE [x]
    R2 WTabletServiceCon;Wacom Consumer Service;c:program filesTabletPenWTabletServiceCon.exe;c:program filesTabletPenWTabletServiceCon.exe [x]
    R3 cpuz136;cpuz136;c:program files (x86)CPUIDPC Wizard 2013pcwiz_x64.sys;c:program files (x86)CPUIDPC Wizard 2013pcwiz_x64.sys [x]
    R3 hidkmdf;KMDF Driver;c:windowssystem32DRIVERShidkmdf.sys;c:windowsSYSNATIVEDRIVERShidkmdf.sys [x]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:windowssystem32IEEtwCollector.exe;c:windowsSYSNATIVEIEEtwCollector.exe [x]
    R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:windowssystem32DRIVERSLEqdUsb.Sys;c:windowsSYSNATIVEDRIVERSLEqdUsb.Sys [x]
    R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:windowssystem32DRIVERSLHidEqd.Sys;c:windowsSYSNATIVEDRIVERSLHidEqd.Sys [x]
    R3 ma-config_amd64;ma-config_amd64;c:program filesma-config.comDriversma-config_amd64.sys;c:program filesma-config.comDriversma-config_amd64.sys [x]
    R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys;c:windowsSYSNATIVEdriversmbam.sys [x]
    R3 MBAMWebAccessControl;MBAMWebAccessControl;c:windowssystem32driversmwac.sys;c:windowsSYSNATIVEdriversmwac.sys [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys;c:windowsSYSNATIVEdriversrdpvideominiport.sys [x]
    R3 Synth3dVsc;Synth3dVsc;c:windowssystem32driverssynth3dvsc.sys;c:windowsSYSNATIVEdriverssynth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys;c:windowsSYSNATIVEdriverstsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys;c:windowsSYSNATIVEdriverstsusbhub.sys [x]
    R3 VGPU;VGPU;c:windowssystem32driversrdvgkmd.sys;c:windowsSYSNATIVEdriversrdvgkmd.sys [x]
    R3 WacHidRouter;Wacom Hid Router;c:windowssystem32DRIVERSwachidrouter.sys;c:windowsSYSNATIVEDRIVERSwachidrouter.sys [x]
    R3 wacomrouterfilter;Wacom Router Filter Driver;c:windowssystem32DRIVERSwacomrouterfilter.sys;c:windowsSYSNATIVEDRIVERSwacomrouterfilter.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe;c:windowsSYSNATIVEWatWatAdminSvc.exe [x]
    S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:windowssystem32DRIVERSiusb3hcs.sys;c:windowsSYSNATIVEDRIVERSiusb3hcs.sys [x]
    S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:windowssystem32DRIVERSiusb3hub.sys;c:windowsSYSNATIVEDRIVERSiusb3hub.sys [x]
    S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:windowssystem32DRIVERSiusb3xhc.sys;c:windowsSYSNATIVEDRIVERSiusb3xhc.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt64win7.sys;c:windowsSYSNATIVEDRIVERSRt64win7.sys [x]
    S3 WUSBVBus;MFP Server Detector;c:windowssystem32DRIVERSmfpvbus.sys;c:windowsSYSNATIVEDRIVERSmfpvbus.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2015-05-26 07:56 986440 —-a-w- c:program files (x86)GoogleChromeApplication43.0.2357.81Installerchrmstp.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2015-06-08 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2014-07-21 07:22]
    .
    2015-06-08 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2014-07-21 13:18]
    .
    2015-06-08 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2014-07-21 13:18]
    .
    .


    X64 Entries


    .
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers!AsusWSShellExt_B]
    @=”{6D4133E5-0742-4ADC-8A8C-9303440F7191}”
    [HKEY_CLASSES_ROOTCLSID{6D4133E5-0742-4ADC-8A8C-9303440F7191}]
    2013-06-26 03:26 1479168 —-a-w- c:program files (x86)Common FilesAWS2.0.1.213AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers!AsusWSShellExt_O]
    @=”{64174815-8D98-4CE6-8646-4C039977D809}”
    [HKEY_CLASSES_ROOTCLSID{64174815-8D98-4CE6-8646-4C039977D809}]
    2013-06-26 03:26 1479168 —-a-w- c:program files (x86)Common FilesAWS2.0.1.213AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers!AsusWSShellExt_U]
    @=”{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E}”
    [HKEY_CLASSES_ROOTCLSID{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E}]
    2013-06-26 03:26 1479168 —-a-w- c:program files (x86)Common FilesAWS2.0.1.213AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “Logitech Download Assistant”=”c:windowsSystem32LogiLDA.dll” [2012-09-20 1832760]
    “RTHDVCPL”=”c:program filesRealtekAudioHDARtkNGUI64.exe” [2013-08-19 7202520]
    “RtHDVBg_DTS”=”c:program filesRealtekAudioHDARAVBg64.exe” [2013-08-07 1321688]
    “EvtMgr6″=”c:program filesLogitechSetPointPSetPoint.exe” [2014-05-19 3100440]
    .


    Examen supplémentaire


    .
    uLocal Page = c:windowssystem32blank.htm
    mLocal Page = c:windowsSysWOW64blank.htm
    IE: Add to Google Photos Screensa&ver – c:windowssystem32GPhotos.scr/200
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    FF – ProfilePath – c:usersRomainAppDataRoamingMozillaFirefoxProfiles6iyltcmh.default
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Wow6432Node-HKU-Default-RunOnce-SPReview – c:windowsSystem32SPReviewSPReview.exe
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} – start
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeNico Mak ComputingWinZip]
    “SymbolicLinkValue”=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,
    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2015-06-09 00:54:07
    ComboFix-quarantined-files.txt 2015-06-08 22:54
    .
    Avant-CF: 7 737 348 096 octets libres
    Après-CF: 7 724 494 848 octets libres
    .
    – – End Of File – – 9118058C13B3F91073FD17B486E897F0
    A36C5E4F47E84449FF07ED3517B43A31[/spoiler:5gv3canx]

    Usb fix : [spoiler:5gv3canx]############################## | UsbFix V 7.951 | [Recherche]

    Utilisateur: Romain (Administrateur) # ROMAIN-PC
    Mis à jour le 07/06/2015 par El Desaparecido – SosVirus
    Lancé à 01:30:33 | 09/06/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (Z87-A)
    CPU: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
    RAM -> [Total : 8064 Mo | Free : 5403 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.81
    WB: Mozilla Firefox : 38.0.5

    ################## | Security Information |

    AV: Avira Antivirus [Actif |A jour]
    AS: Avira Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 58 Go (8 Go libre(s) – 13%) [] # NTFS
    D: -> Disque fixe # 59 Go (51 Go libre(s) – 88%) [DOCUMENTS ET FICHIERS] # NTFS
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 25%) [KINGSTON] # FAT32
    J: -> Disque fixe # 466 Go (197 Go libre(s) – 42%) [Disque dur externe Toshiba] # NTFS

    ################## | Autorun |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [BambooCore] C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLM..Run : [BambooScribeAutoStart.vbe] “C:Program Files (x86)Vision ObjectsBamboo ScribeBambooScribeAutoStart.vbe”
    04 – HKLM..Run : [MFP Manager] “C:Program Files (x86)MFP Server UtilitiesMFPAgent.exe” -CheckAutoRun
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.0.1.213AsusWSPanel.exe /S
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [RtHDVBg_DTS] “C:Program FilesRealtekAudioHDARAVBg64.exe” /DTSU2P
    04 – [x64] HKLM..Run : [EvtMgr6] C:Program FilesLogitechSetPointPSetPoint.exe /launchGaming
    04 – HKUS-1-5-21-272982053-860613990-1678903189-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-272982053-860613990-1678903189-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:5gv3canx]

    Je n’ai pas eu de problème, sauf paramètres internet (barre perso cachée) mais ordi très peu utilisé. Puis ce matin en voulant relancer mon ordi laissé en veille depuis deux jours, au premier clic sur une icône du bureau (Avira pour relancer un scan) sablier puis plus rien ne répond j’ai dû forcer éteindre puis démarrer.
    Suite au prochain message car limite de caractères atteinte.J’ai refait diag avec :
    Avira : [spoiler:5gv3canx]Free Antivirus
    Date de création du fichier de rapport: lundi 15 juin 2015 09:46

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Free
    Numéro de série : 0000149996-AVHOE-0000001
    Plateforme : Windows 7 Ultimate
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : ROMAIN-PC

    Informations de version:
    BUILD.DAT : 15.0.10.434 109882 Bytes 22/04/2015 09:53:00
    AVSCAN.EXE : 15.0.10.430 1028856 Bytes 22/04/2015 07:53:05
    AVSCANRC.DLL : 15.0.10.236 63792 Bytes 22/04/2015 07:53:05
    LUKE.DLL : 15.0.10.414 59696 Bytes 22/04/2015 07:53:19
    AVSCPLR.DLL : 15.0.10.414 97736 Bytes 22/04/2015 07:53:05
    REPAIR.DLL : 15.0.10.414 375088 Bytes 22/04/2015 07:53:04
    REPAIR.RDF : 1.0.8.44 928317 Bytes 12/06/2015 13:14:01
    AVREG.DLL : 15.0.10.414 275248 Bytes 22/04/2015 07:53:04
    AVLODE.DLL : 15.0.10.414 597240 Bytes 22/04/2015 07:53:02
    AVLODE.RDF : 14.0.4.70 79227 Bytes 09/06/2015 01:05:08
    XBV00021.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00022.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 07:53:36
    XBV00146.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00147.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00148.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00149.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00150.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00151.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00152.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00153.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00154.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00155.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00156.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00157.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00158.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00159.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00160.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00161.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00162.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00163.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00164.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00165.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00166.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:33
    XBV00167.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00168.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00169.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00170.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00171.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00172.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00173.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00174.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00175.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00176.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00177.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00178.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00179.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00180.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00181.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00182.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00183.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00184.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00185.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00186.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00187.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00188.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:34
    XBV00189.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00190.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00191.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00192.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00193.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00194.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00195.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00196.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00197.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00198.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00199.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:35
    XBV00200.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00201.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00202.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00203.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00204.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00205.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00206.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00207.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00208.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00209.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00210.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00211.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00212.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00213.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00214.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00215.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00216.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00217.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00218.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00219.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00220.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00221.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00222.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:36
    XBV00223.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00224.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00225.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00226.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00227.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00228.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00229.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00230.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00231.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00232.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00233.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00234.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00235.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00236.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00237.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00238.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00239.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00240.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00241.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00242.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:37
    XBV00243.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00244.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00245.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00246.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00247.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00248.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00249.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00250.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00251.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00252.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00253.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00254.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00255.VDF : 8.11.237.30 2048 Bytes 02/06/2015 01:05:38
    XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 07:53:36
    XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:53:36
    XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 07:53:36
    XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 07:53:36
    XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 07:53:36
    XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 07:53:36
    XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 07:53:36
    XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 07:53:36
    XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 07:53:36
    XBV00009.VDF : 8.11.172.30 2094080 Bytes 15/09/2014 07:53:36
    XBV00010.VDF : 8.11.178.32 1581056 Bytes 14/10/2014 07:53:36
    XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 07:53:36
    XBV00012.VDF : 8.11.190.32 1876992 Bytes 03/12/2014 07:53:36
    XBV00013.VDF : 8.11.201.28 2973696 Bytes 14/01/2015 07:53:36
    XBV00014.VDF : 8.11.206.252 2695680 Bytes 04/02/2015 07:53:36
    XBV00015.VDF : 8.11.213.84 3175936 Bytes 03/03/2015 07:53:36
    XBV00016.VDF : 8.11.213.176 212480 Bytes 05/03/2015 07:53:36
    XBV00017.VDF : 8.11.219.166 2033664 Bytes 25/03/2015 07:53:36
    XBV00018.VDF : 8.11.225.88 2367488 Bytes 22/04/2015 01:05:10
    XBV00019.VDF : 8.11.230.186 1674752 Bytes 13/05/2015 01:05:23
    XBV00020.VDF : 8.11.237.30 4711936 Bytes 02/06/2015 01:05:27
    XBV00042.VDF : 8.11.237.62 34816 Bytes 02/06/2015 01:05:27
    XBV00043.VDF : 8.11.237.64 14848 Bytes 02/06/2015 01:05:27
    XBV00044.VDF : 8.11.237.96 44032 Bytes 02/06/2015 01:05:27
    XBV00045.VDF : 8.11.237.128 4096 Bytes 02/06/2015 01:05:27
    XBV00046.VDF : 8.11.237.130 12800 Bytes 02/06/2015 01:05:27
    XBV00047.VDF : 8.11.237.132 23552 Bytes 03/06/2015 01:05:27
    XBV00048.VDF : 8.11.237.134 4608 Bytes 03/06/2015 01:05:27
    XBV00049.VDF : 8.11.237.136 4096 Bytes 03/06/2015 01:05:27
    XBV00050.VDF : 8.11.237.138 6144 Bytes 03/06/2015 01:05:27
    XBV00051.VDF : 8.11.237.160 7680 Bytes 03/06/2015 01:05:28
    XBV00052.VDF : 8.11.237.182 17408 Bytes 03/06/2015 01:05:28
    XBV00053.VDF : 8.11.237.204 10240 Bytes 03/06/2015 01:05:28
    XBV00054.VDF : 8.11.237.224 7168 Bytes 03/06/2015 01:05:28
    XBV00055.VDF : 8.11.237.226 10752 Bytes 03/06/2015 01:05:28
    XBV00056.VDF : 8.11.237.228 11264 Bytes 03/06/2015 01:05:28
    XBV00057.VDF : 8.11.237.230 6144 Bytes 03/06/2015 01:05:28
    XBV00058.VDF : 8.11.237.234 10240 Bytes 04/06/2015 01:05:28
    XBV00059.VDF : 8.11.237.236 2048 Bytes 04/06/2015 01:05:28
    XBV00060.VDF : 8.11.237.238 14848 Bytes 04/06/2015 01:05:28
    XBV00061.VDF : 8.11.237.240 6144 Bytes 04/06/2015 01:05:28
    XBV00062.VDF : 8.11.237.242 2560 Bytes 04/06/2015 01:05:28
    XBV00063.VDF : 8.11.237.244 17408 Bytes 04/06/2015 01:05:28
    XBV00064.VDF : 8.11.237.246 2048 Bytes 04/06/2015 01:05:28
    XBV00065.VDF : 8.11.237.248 2048 Bytes 04/06/2015 01:05:28
    XBV00066.VDF : 8.11.237.250 2048 Bytes 04/06/2015 01:05:28
    XBV00067.VDF : 8.11.237.252 2048 Bytes 04/06/2015 01:05:28
    XBV00068.VDF : 8.11.237.254 2048 Bytes 04/06/2015 01:05:28
    XBV00069.VDF : 8.11.238.0 2048 Bytes 04/06/2015 01:05:28
    XBV00070.VDF : 8.11.238.4 26624 Bytes 04/06/2015 01:05:29
    XBV00071.VDF : 8.11.238.6 8192 Bytes 05/06/2015 01:05:29
    XBV00072.VDF : 8.11.238.8 5632 Bytes 05/06/2015 01:05:29
    XBV00073.VDF : 8.11.238.10 3072 Bytes 05/06/2015 01:05:29
    XBV00074.VDF : 8.11.238.12 43520 Bytes 05/06/2015 01:05:29
    XBV00075.VDF : 8.11.238.32 6656 Bytes 05/06/2015 01:05:29
    XBV00076.VDF : 8.11.238.52 9728 Bytes 05/06/2015 01:05:29
    XBV00077.VDF : 8.11.238.72 20992 Bytes 05/06/2015 01:05:29
    XBV00078.VDF : 8.11.238.94 58368 Bytes 05/06/2015 01:05:29
    XBV00079.VDF : 8.11.238.96 45056 Bytes 05/06/2015 01:05:29
    XBV00080.VDF : 8.11.238.98 37376 Bytes 05/06/2015 01:05:29
    XBV00081.VDF : 8.11.238.102 52736 Bytes 06/06/2015 01:05:29
    XBV00082.VDF : 8.11.238.122 9216 Bytes 06/06/2015 01:05:29
    XBV00083.VDF : 8.11.238.140 41984 Bytes 07/06/2015 01:05:30
    XBV00084.VDF : 8.11.238.178 31744 Bytes 07/06/2015 01:05:30
    XBV00085.VDF : 8.11.238.196 39424 Bytes 08/06/2015 01:05:30
    XBV00086.VDF : 8.11.238.214 2560 Bytes 08/06/2015 01:05:30
    XBV00087.VDF : 8.11.238.232 2560 Bytes 08/06/2015 01:05:30
    XBV00088.VDF : 8.11.238.250 29696 Bytes 08/06/2015 01:05:30
    XBV00089.VDF : 8.11.239.12 17408 Bytes 08/06/2015 01:05:30
    XBV00090.VDF : 8.11.239.16 27136 Bytes 08/06/2015 01:05:30
    XBV00091.VDF : 8.11.239.18 2048 Bytes 08/06/2015 01:05:30
    XBV00092.VDF : 8.11.239.20 33280 Bytes 09/06/2015 01:05:30
    XBV00093.VDF : 8.11.239.22 13312 Bytes 09/06/2015 09:36:16
    XBV00094.VDF : 8.11.239.24 4096 Bytes 09/06/2015 09:36:16
    XBV00095.VDF : 8.11.239.42 28672 Bytes 09/06/2015 09:36:16
    XBV00096.VDF : 8.11.239.44 3072 Bytes 09/06/2015 09:36:16
    XBV00097.VDF : 8.11.239.60 24064 Bytes 09/06/2015 14:29:29
    XBV00098.VDF : 8.11.239.76 6656 Bytes 09/06/2015 14:29:29
    XBV00099.VDF : 8.11.239.92 2560 Bytes 09/06/2015 14:29:29
    XBV00100.VDF : 8.11.239.124 60416 Bytes 09/06/2015 07:03:58
    XBV00101.VDF : 8.11.239.140 19456 Bytes 09/06/2015 07:03:58
    XBV00102.VDF : 8.11.239.142 4096 Bytes 09/06/2015 07:03:58
    XBV00103.VDF : 8.11.239.144 21504 Bytes 09/06/2015 07:03:58
    XBV00104.VDF : 8.11.239.160 3584 Bytes 09/06/2015 07:03:58
    XBV00105.VDF : 8.11.239.176 16896 Bytes 10/06/2015 07:03:58
    XBV00106.VDF : 8.11.239.192 8704 Bytes 10/06/2015 07:03:58
    XBV00107.VDF : 8.11.239.208 6656 Bytes 10/06/2015 07:03:58
    XBV00108.VDF : 8.11.239.210 2560 Bytes 10/06/2015 07:03:58
    XBV00109.VDF : 8.11.239.212 7680 Bytes 10/06/2015 07:03:58
    XBV00110.VDF : 8.11.239.216 60416 Bytes 10/06/2015 07:03:58
    XBV00111.VDF : 8.11.239.218 2048 Bytes 10/06/2015 07:03:58
    XBV00112.VDF : 8.11.239.220 2048 Bytes 10/06/2015 07:03:58
    XBV00113.VDF : 8.11.239.222 2048 Bytes 10/06/2015 07:03:58
    XBV00114.VDF : 8.11.239.224 29696 Bytes 10/06/2015 07:03:59
    XBV00115.VDF : 8.11.239.240 7168 Bytes 10/06/2015 07:03:59
    XBV00116.VDF : 8.11.239.254 5632 Bytes 10/06/2015 07:03:59
    XBV00117.VDF : 8.11.240.14 32768 Bytes 11/06/2015 07:03:59
    XBV00118.VDF : 8.11.240.28 13824 Bytes 11/06/2015 07:03:59
    XBV00119.VDF : 8.11.240.30 2048 Bytes 11/06/2015 07:03:59
    XBV00120.VDF : 8.11.240.32 15360 Bytes 11/06/2015 07:03:59
    XBV00121.VDF : 8.11.240.34 2048 Bytes 11/06/2015 07:03:59
    XBV00122.VDF : 8.11.240.40 26624 Bytes 11/06/2015 07:03:59
    XBV00123.VDF : 8.11.240.42 2048 Bytes 11/06/2015 07:03:59
    XBV00124.VDF : 8.11.240.44 6656 Bytes 11/06/2015 07:03:59
    XBV00125.VDF : 8.11.240.46 2560 Bytes 11/06/2015 07:03:59
    XBV00126.VDF : 8.11.240.50 5120 Bytes 12/06/2015 07:03:59
    XBV00127.VDF : 8.11.240.52 9216 Bytes 12/06/2015 07:03:59
    XBV00128.VDF : 8.11.240.54 2560 Bytes 12/06/2015 07:03:59
    XBV00129.VDF : 8.11.240.56 3072 Bytes 12/06/2015 09:03:53
    XBV00130.VDF : 8.11.240.58 4608 Bytes 12/06/2015 13:13:59
    XBV00131.VDF : 8.11.240.60 20992 Bytes 12/06/2015 13:13:59
    XBV00132.VDF : 8.11.240.64 55296 Bytes 12/06/2015 01:00:18
    XBV00133.VDF : 8.11.240.66 9728 Bytes 12/06/2015 01:00:18
    XBV00134.VDF : 8.11.240.84 84480 Bytes 13/06/2015 17:18:21
    XBV00135.VDF : 8.11.240.98 12800 Bytes 13/06/2015 17:18:21
    XBV00136.VDF : 8.11.240.112 4096 Bytes 13/06/2015 17:18:21
    XBV00137.VDF : 8.11.240.126 2048 Bytes 13/06/2015 17:18:21
    XBV00138.VDF : 8.11.240.140 35840 Bytes 13/06/2015 17:18:21
    XBV00139.VDF : 8.11.240.142 7680 Bytes 13/06/2015 17:18:21
    XBV00140.VDF : 8.11.240.144 110592 Bytes 14/06/2015 07:18:08
    XBV00141.VDF : 8.11.240.158 5632 Bytes 14/06/2015 09:18:08
    XBV00142.VDF : 8.11.240.170 4096 Bytes 14/06/2015 09:18:08
    XBV00143.VDF : 8.11.240.182 3584 Bytes 14/06/2015 11:18:08
    XBV00144.VDF : 8.11.240.194 5632 Bytes 14/06/2015 13:18:08
    XBV00145.VDF : 8.11.240.196 19968 Bytes 14/06/2015 15:18:08
    LOCAL000.VDF : 8.11.240.196 127867392 Bytes 14/06/2015 15:18:18
    Version du moteur : 8.3.30.48
    AEVDF.DLL : 8.3.1.6 133992 Bytes 22/04/2015 07:52:56
    AESCRIPT.DLL : 8.2.2.72 522152 Bytes 12/06/2015 07:03:57
    AESCN.DLL : 8.3.2.10 142456 Bytes 09/06/2015 01:05:06
    AESBX.DLL : 8.2.21.0 1622072 Bytes 09/06/2015 01:05:07
    AERDL.DLL : 8.2.1.20 731040 Bytes 22/04/2015 07:52:56
    AEPACK.DLL : 8.4.0.80 793728 Bytes 09/06/2015 01:05:06
    AEOFFICE.DLL : 8.3.1.34 392320 Bytes 12/06/2015 07:03:56
    AEMOBILE.DLL : 8.1.7.4 280488 Bytes 12/06/2015 07:03:57
    AEHEUR.DLL : 8.1.4.1734 8492968 Bytes 12/06/2015 07:03:56
    AEHELP.DLL : 8.3.2.0 281456 Bytes 22/04/2015 07:52:56
    AEGEN.DLL : 8.1.7.40 456608 Bytes 22/04/2015 07:52:56
    AEEXP.DLL : 8.4.2.88 266296 Bytes 09/06/2015 01:05:07
    AEEMU.DLL : 8.1.3.4 399264 Bytes 22/04/2015 07:52:56
    AEDROID.DLL : 8.4.3.238 1376320 Bytes 12/06/2015 07:03:57
    AECORE.DLL : 8.3.6.2 243624 Bytes 09/06/2015 01:05:01
    AEBB.DLL : 8.1.2.0 60448 Bytes 22/04/2015 07:52:56
    AVWINLL.DLL : 15.0.10.236 25904 Bytes 22/04/2015 07:53:08
    AVPREF.DLL : 15.0.10.236 52984 Bytes 22/04/2015 07:53:03
    AVREP.DLL : 15.0.10.236 220464 Bytes 22/04/2015 07:53:04
    AVARKT.DLL : 15.0.10.296 228088 Bytes 22/04/2015 07:52:58
    AVEVTLOG.DLL : 15.0.10.296 194296 Bytes 22/04/2015 07:52:59
    SQLITE3.DLL : 15.0.10.236 456440 Bytes 22/04/2015 07:53:27
    AVSMTP.DLL : 15.0.10.236 78128 Bytes 22/04/2015 07:53:06
    NETNT.DLL : 15.0.10.236 16120 Bytes 22/04/2015 07:53:20
    CommonImageRc.dll : 15.0.10.236 4355376 Bytes 22/04/2015 07:53:21
    CommonTextRc.DLL : 15.0.10.344 71984 Bytes 22/04/2015 07:53:22

    Configuration pour la recherche actuelle:
    Nom de la tâche………………………….: Contrôle intégral du système
    Fichier de configuration………………….: C:Program Files (x86)AviraAntivirussysscan.avp
    Documentation……………………………: par défaut
    Action principale………………………..: Interactif
    Action secondaire………………………..: Ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Contrôle en cours des secteurs d'amorçage…..: marche
    Secteurs d'amorçage………………………: C:, D:,
    Contrôle en cours des programmes actifs…….: marche
    Programmes en cours étendus……………….: marche
    Recherche du registre…………………….: marche
    Recherche de Rootkits…………………….: marche
    Contrôle d'intégrité de fichiers système……: arrêt
    Recherche sur tous les fichiers……………: Tous les fichiers
    Recherche sur les archives………………..: marche
    Limiter la profondeur de récursivité……….: 20
    Archive Smart Extensions………………….: marche
    Heuristique de macrovirus…………………: marche
    Heuristique de fichiers…………………..: avancé

    Début de la recherche: lundi 15 juin 2015 09:46

    La recherche sur les secteurs d'amorçage commence:
    Secteur d'amorçage 'HDD0(C:, D:)'
    [INFO] Aucun virus trouvé!

    La recherche d'objets cachés commence.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareECAREMEOmniStoreyostoreserviceGatewayURL
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareECAREMEOmniStoreyostoreromaindutertre@yahoo.frChangeSeqMySyncFolder
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionAction CenterChecks{01979c6a-42fa-414c-b8aa-eee2c8202018}.check.100CheckSetting
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionAction CenterChecks{01979c6a-42fa-414c-b8aa-eee2c8202018}.check.101CheckSetting
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionAction CenterChecks{E8433B72-5842-4d43-8645-BC2C35960837}.check.106CheckSetting
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0CacheExtensible CacheMSHist012015060820150609
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0CacheExtensible CacheMSHist012015060920150610
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0CacheExtensible CacheMSHist012015061220150613
    [REMARQUE] L'entrée de registre n'est pas visible.
    HKEY_USERSS-1-5-21-272982053-860613990-1678903189-1000SoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0CacheExtensible CacheMSHist012015061320150614
    [REMARQUE] L'entrée de registre n'est pas visible.

    La recherche sur les processus démarrés commence:
    Recherche en cours du processus 'svchost.exe' – '52' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '36' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '73' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '94' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '67' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '162' module(s) ont été recherchés
    Recherche en cours du processus 'igfxCUIService.exe' – '43' module(s) ont été recherchés
    Recherche en cours du processus 'WTabletServiceCon.exe' – '28' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '84' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' – '82' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' – '77' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '65' module(s) ont été recherchés
    Recherche en cours du processus 'armsvc.exe' – '28' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' – '137' module(s) ont été recherchés
    Recherche en cours du processus 'atkexComSvc.exe' – '37' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '58' module(s) ont été recherchés
    Recherche en cours du processus 'DTSU2PAuSrv64.exe' – '27' module(s) ont été recherchés
    Recherche en cours du processus 'msiexec.exe' – '36' module(s) ont été recherchés
    Recherche en cours du processus 'NitroPDFDriverService9x64.exe' – '19' module(s) ont été recherchés
    Recherche en cours du processus 'Nitro_UpdateService.exe' – '43' module(s) ont été recherchés
    Recherche en cours du processus 'NLSSRV32.EXE' – '16' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '32' module(s) ont été recherchés
    Recherche en cours du processus 'taskhost.exe' – '57' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' – '30' module(s) ont été recherchés
    Recherche en cours du processus 'Dwm.exe' – '35' module(s) ont été recherchés
    Recherche en cours du processus 'itype.exe' – '64' module(s) ont été recherchés
    Recherche en cours du processus 'ipoint.exe' – '64' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' – '168' module(s) ont été recherchés
    Recherche en cours du processus 'RtkNGUI64.exe' – '45' module(s) ont été recherchés
    Recherche en cours du processus 'RAVBg64.exe' – '43' module(s) ont été recherchés
    Recherche en cours du processus 'SetPoint.exe' – '86' module(s) ont été recherchés
    Recherche en cours du processus 'sidebar.exe' – '95' module(s) ont été recherchés
    Recherche en cours du processus 'iusb3mon.exe' – '36' module(s) ont été recherchés
    Recherche en cours du processus 'BambooCore.exe' – '51' module(s) ont été recherchés
    Recherche en cours du processus 'MFPAgent.exe' – '44' module(s) ont été recherchés
    Recherche en cours du processus 'AsusWSPanel.exe' – '118' module(s) ont été recherchés
    Recherche en cours du processus 'Avira.Systray.exe' – '73' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' – '128' module(s) ont été recherchés
    Recherche en cours du processus 'ServoApp.exe' – '35' module(s) ont été recherchés
    Recherche en cours du processus 'KHALMNPR.EXE' – '40' module(s) ont été recherchés
    Recherche en cours du processus 'CCleaner64.exe' – '67' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' – '29' module(s) ont été recherchés
    Recherche en cours du processus 'AsusWSService.exe' – '108' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' – '60' module(s) ont été recherchés
    Recherche en cours du processus 'PresentationFontCache.exe' – '35' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '40' module(s) ont été recherchés
    Recherche en cours du processus 'WUDFHost.exe' – '31' module(s) ont été recherchés
    Recherche en cours du processus 'igfxEM.exe' – '48' module(s) ont été recherchés
    Recherche en cours du processus 'igfxHK.exe' – '34' module(s) ont été recherchés
    Recherche en cours du processus 'igfxTray.exe' – '45' module(s) ont été recherchés
    Recherche en cours du processus 'WUDFHost.exe' – '34' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '37' module(s) ont été recherchés
    Recherche en cours du processus 'wmpnetwk.exe' – '67' module(s) ont été recherchés
    Recherche en cours du processus 'GWX.exe' – '53' module(s) ont été recherchés
    Recherche en cours du processus 'sppsvc.exe' – '27' module(s) ont été recherchés
    Recherche en cours du processus 'Pen_TabletUser.exe' – '25' module(s) ont été recherchés
    Recherche en cours du processus 'WacomHost.exe' – '38' module(s) ont été recherchés
    Recherche en cours du processus 'Pen_Tablet.exe' – '56' module(s) ont été recherchés
    Recherche en cours du processus 'Pen_TouchUser.exe' – '37' module(s) ont été recherchés
    Recherche en cours du processus 'wmiprvse.exe' – '34' module(s) ont été recherchés
    Recherche en cours du processus 'avcenter.exe' – '127' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' – '123' module(s) ont été recherchés
    Recherche en cours du processus 'vssvc.exe' – '47' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '34' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' – '28' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' – '2' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' – '18' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' – '26' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' – '18' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' – '33' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' – '61' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' – '16' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' – '31' module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence:
    Le registre a été contrôlé ( '1669' fichiers).

    La recherche sur les fichiers sélectionnés commence:

    Recherche débutant dans 'C:'
    Recherche débutant dans 'D:'

    Fin de la recherche: lundi 15 juin 2015 10:05
    Temps écoulé: 18:44 Minute(s)

    La recherche a été effectuée intégralement.

    35249 Les répertoires ont été contrôlés
    691308 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    691308 Fichiers non infectés
    11483 Les archives ont été contrôlées
    0 Avertissements
    9 Consignes
    863773 Des objets ont été contrôlés lors du Rootkitscan
    9 Des objets cachés ont été trouvés[/spoiler:5gv3canx]

    Malwarebytes :[spoiler:5gv3canx]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 15/06/2015
    Heure de l'examen: 11:31:43
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.06.15.02
    Base de données Rootkits: v2015.06.02.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Romain

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 401868
    Temps écoulé: 5 min, 32 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)[/spoiler:5gv3canx]

    ADW cleaner : [spoiler:5gv3canx]# AdwCleaner v4.206 – Rapport créé le 15/06/2015 à 11:21:21
    # Mis à jour le 01/06/2015 par Xplode
    # Base de données : 2015-06-14.1 [Serveur]
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
    # Nom d'utilisateur : Romain – ROMAIN-PC
    # Exécuté depuis : C:UsersRomainDesktopadwcleaner_4.206(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17840

    -\ Mozilla Firefox v38.0.5 (x86 fr)

    -\ Google Chrome v43.0.2357.124

    *************************

    AdwCleaner[R0].txt – [838 octets] – [15/06/2015 11:20:40]
    AdwCleaner[S0].txt – [760 octets] – [15/06/2015 11:21:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [819 octets] ##########[/spoiler:5gv3canx]

    Merci de votre aide.

    Kerlap

  • kerlap
    Participant
    Nombre d'articles : 15

    J’ai voulu refaire un scan avec ZHP diag mais à l’installation mon antivirus Avira m’a fait l’annonce suivante :
    “Le fichier ‘C:UsersRomainDesktopZHPDiagZHPDiag.exe’
    contenait un virus ou un programme indésirable ‘TR/Rogue.8214016’ [trojan].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘50870340.qua’!”
    donc je n’ai pas été plus loin.

    Merci,

    Kerlap

  • kerlap
    Participant
    Nombre d'articles : 15

    J’ai finalement fait un diag avec ZHP Diag après avoir désactivé mon anti virus (et j’ai trouvé la fonction SOS upload ):https://antimalware.top/download/5pov7b9fuwfukmo7597fkgzyejnjz25fp2xa3n5q

    Merci

    Kerlap

  • kerlap
    Participant
    Nombre d'articles : 15

    Bonjour

    Quelqu’un peut-t-il venir à mon aide pour voir ce que je peux faire ?

    Merci,

    Kerlap

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    salut

    demarrer/programmes/Accessoires puis clic droit “executer en tant qu’administrateur” sur “invité de commandes” , puis colle ceci dans la fenetre noire :

    CHKDSK /F /R %Homedrive%

    ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

  • kerlap
    Participant
    Nombre d'articles : 15

    Bonjour et tout d’abord merci de venir à mon aide !

    J’ai fait ce que tu m’as dit mais au redémarrage Windows à commencer à se lancer puis écran noir. Que faut-il faire ? Je recommence ?

    Merci

    Kerlap

  • kerlap
    Participant
    Nombre d'articles : 15

    Ok Windows a redémarré normalement. Je suis de nouveau depuis mon PC.

  • kerlap
    Participant
    Nombre d'articles : 15

    Bonjour
    Je n’ai pas de rapport d’activité pour le check disk.
    J’ai bossé avec le tableur libre office quelques heures et tout semble ok.
    L’ordi semble plus réactif et ne plante plus.
    Y a-t-il des vérifs à faire pour s’assurer que tout est ok et désinstallation des anti-malwares ?
    Merci
    Kerlap

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    re

    si tout es OK je te suggère ce ménage final 🙂

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3ey7xesh][/fin2desinf:3ey7xesh]

  • kerlap
    Participant
    Nombre d'articles : 15

    Bonjour

    CCleaner fait. D’habitude je laissais “Cache DNS” et “Vieilles données du prefetch” décochés : me recommandes-tu de les laisser cochés à chaque nettoyage ? (D’ailleurs CCleaner n’a rapporté aucun nettoyage de ces deux éléments dans son rapport alors que je les avais cochés ..?)

    Delfix fait : https://antimalware.top/download/8zae09so9fbvdbq9vhw9fmu8jvx6i17ycp2m6nv9
    > Malwarebytes et zhp diag étaient toujours sur mon bureau je les ai supprimés manuellement.

    Un grand merci pour ton aide et le temps passé.

    Si tu ne voies rien d’autre je mets en résolu.

    :merci2:

    Kerlap

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    Malwarebytes il faut le garder et faire un examen par semaine après mise à jour

    sinon rien d’autre 😉

  • kerlap
    Participant
    Nombre d'articles : 15

    Heueueu … Impossible de trouver comment mettre le sujet en résolu.
    Mais où est l’info ?

    Merci

    Kerlap

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    je m’en occupe 😉

    bonne route 🙂

Le sujet ‘Ordinateur plante mais recherche de malwares infructueuse’ est fermé à de nouvelles réponses.