10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • imock94
    Participant
    Nombre d'articles : 5

    Bonjour,

    depuis quelques temps quand j’arrête mon système, je dois forcer l’arrêt du programme task host windows, et j’ai constaté également une baisse significative des performances. Parallèlement quand je surf sur le net j’ai constamment des ouvertures intempestives de fenêtres.
    J’ai suivi les instructions post ouverture de sujet et donc ci dessous les 2 rapport de scan et celui de diagnsotic.
    :merci2: d’avance pour le coup de main.

    [spoiler:1snfdhuk]# AdwCleaner v4.113 – Rapport créé le 29/03/2015 à 15:38:02
    # Mis à jour le 22/03/2015 par Xplode
    # Base de données : 2015-03-28.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : imock94 – IMOCK94-PC
    # Exécuté depuis : C:Usersimock94Downloadsadwcleaner_4.113.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP
    [#] Service Supprimé : supdate

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataAskPartnerNetwork
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataTrymedia
    Dossier Supprimé : C:Program Files (x86)AskPartnerNetwork
    [!] Dossier Supprimé : C:Program Files (x86)Boxore
    Dossier Supprimé : C:Usersimock94AppDataLocalTempapn
    Dossier Supprimé : C:Usersimock94AppDataLocalAskPartnerNetwork
    Dossier Supprimé : C:Usersimock94AppDataLocalBoxore
    Dossier Supprimé : C:Usersimock94AppDataLocalLowAskToolbar
    Dossier Supprimé : C:Usersimock94AppDataRoamingBabylon
    [!] Dossier Supprimé : C:Usersimock94AppDataRoamingMozillaFirefoxProfileszjpqacbt.defaultExtensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Dossier Supprimé : C:Usersimock94AppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:Usersimock94AppDataRoamingMozillaFirefoxProfileszjpqacbt.defaultExtensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:Usersimock94AppDataRoamingMozillaFirefoxProfileszjpqacbt.defaultExtensions{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : BoxSoftwareUpdate
    Tâche Supprimée : SoftwareUpdateTaskMachineCore
    Tâche Supprimée : SoftwareUpdateTaskMachineUA
    Tâche Supprimée : RunAsStdUser Task

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnTbMon]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Boxore Client]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLMSOFTWAREClassesAdRotate.AdRotate
    Clé Supprimée : HKLMSOFTWAREClassesAdRotate.AdRotate.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{41564952-412D-5637-00A7-7A786E7484D7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{44CBC005-6243-4502-8A02-3A096A282664}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8278076-BC68-4484-9233-6E7F1628B56C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F297534D-7B06-459D-BC19-2DD8EF69297B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9945959C-AAD8-4312-8B57-2DE11927E770}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9E598662-1ABE-48BC-B522-EF13ED372D08}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-00A7-7A786E7484D7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{41564952-412D-5637-00A7-7A786E7484D7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EFA7A511-B491-4312-BB35-4586B99E45ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{41564952-412D-5637-00A7-7A786E7484D7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EFA7A511-B491-4312-BB35-4586B99E45ED}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D7949A66-D936-4028-9552-14F7DC50F38D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EFA7A511-B491-4312-BB35-4586B99E45ED}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{41564952-412D-5637-00A7-7A786E7484D7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-00A7-7A786E7484D7}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D7949A66-D936-4028-9552-14F7DC50F38D}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAskPartnerNetwork
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKLMSOFTWAREAskPartnerNetwork
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREBabylonToolbar
    Clé Supprimée : HKLMSOFTWAREBoxore
    Clé Supprimée : HKLMSOFTWARETrymedia Systems
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{47BA91BB-CD0D-4208-BF6E-B8EF32BD5D54}
    Clé Supprimée : [x64] HKLMSOFTWAREAskPartnerNetwork
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeaturesBB19AB74D0DC8024FBE68BFE23DBD545
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProductsBB19AB74D0DC8024FBE68BFE23DBD545
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0DA5D75B5B33B4B83724742699814F
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC506B89D971FBA3418F37674F3BC1244
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFEA78903E905F6C41BA2E3CC615507CA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsBB19AB74D0DC8024FBE68BFE23DBD545
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodes7AB5857A57A0687786597A857BFFFFFF

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    -\ Mozilla Firefox v36.0.4 (x86 fr)

    [zjpqacbt.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.xpiState”, “{“app-profile”:{“abs@avira.com”:{“d”:”C:\\Users\\imock94\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\zjpqacbt.default\\extensions\\abs@a[…]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [9996 octets] – [29/03/2015 15:35:56]
    AdwCleaner[S0].txt – [9881 octets] – [29/03/2015 15:38:02]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9941 octets] ##########[/spoiler:1snfdhuk]
    [spoiler:1snfdhuk]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 29/03/2015
    Heure de l'examen: 15:57:48
    Fichier journal: mbam_log.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.03.29.05
    Base de données Rootkits: v2015.03.26.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: imock94

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 408875
    Temps écoulé: 25 min, 9 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 1
    Adware.Boxore, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B}, Mis en quarantaine, [1039ad9e008aab8b42e4faf020e4da26],

    Valeurs du Registre: 1
    Adware.Boxore, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher, Boxore OU., Mis en quarantaine, [1039ad9e008aab8b42e4faf020e4da26]

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    PUP.Optional.SoftwareUpdate.A, C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe, Mis en quarantaine, [84c50942e6a4e94d8d0347b454af2ad6],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)[/spoiler:1snfdhuk]
    [spoiler:1snfdhuk]~ Rapport de ZHPDiag v2014.9.28.138 – Nicolas Coolman (28/09/2014)
    ~ Lancé par imock94 (29/03/2015 17:44:14)
    ~ Adresse du Site Web http://nicolascoolman.fr
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17691
    MFIE: Mozilla Firefox 36.0.4 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 9YQTR
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v15.0.8.656
    Malwarebytes Anti-Malware version 2.1.4.1018
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX 64-bit
    Adobe Flash Player 17 NPAPI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4006 MB (61% free)
    System Restore: Activé (Enable)
    System drive C: has 120 GB (50%) free of 238 GB

    —\ Mode de connexion au système
    ~ Computer Name: IMOCK94-PC
    ~ User Name: imock94
    ~ All Users Names: UpdatusUser, imock94, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Usersimock94AppDataRoamingZHP
    ~ %AppData% : C:Usersimock94AppDataRoaming
    ~ %Desktop% : C:Usersimock94Desktop
    ~ %Favorites% : C:Usersimock94Favorites
    ~ %LocalAppData% : C:Usersimock94AppDataLocal
    ~ %StartMenu% : C:Usersimock94AppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 238 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 307 Go of 333 Go)
    E: CD-ROM drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.36F99BD8A0F09BDBB7850A138845A014] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.20/02/2015 – 02:28:25.) — C:WindowsSystem32wininet.dll [2358784]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:28.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:22.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:34.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:44.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:22.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:36.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) (.11/11/2014 – 02:46:26.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:04.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/918
    ~ Mes musiques (My Musics) : 1/997
    ~ Mes Videos (My Videos) : 1/30
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 2/1631
    ~ Mon Bureau (My Desktop) : 1/11520
    ~ Menu demarrer (Programs) : 1/36
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.D0A518D233620D59A3D2D79511FBB736] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6212408] [PID.3160]
    [MD5.F4DCD4912B185C3AAEB92A7040832AD1] – (.Pas de propriétaire – ALU.) — C:Program Files (x86)ASUSASUS Live UpdateALU.exe [51768] [PID.4040]
    [MD5.5BB1F77C8AF725A15EC9366498D275BB] – (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe [5732992] [PID.3584]
    [MD5.37DEB76A2CF005841C4E45DE2B94D84F] – (.ASUS – AsScrPro.) — C:WindowsAsScrPro.exe [3058304] [PID.2152]
    [MD5.57B4D34232852BFE4453BE571DF90D21] – (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe [103720] [PID.3828]
    [MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] – (.Virage Logic Corporation / Sonic Focus – ASUS_MATray.exe.) — C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe [984400] [PID.4932]
    [MD5.79A3B950988F8D2B81906D0C0473158B] – (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe [170624] [PID.5064]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] – (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe [105016] [PID.4728]
    [MD5.FD22B00049F775E952371E9C3DAC631B] – (.Pas de propriétaire – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe [1601536] [PID.4924]
    [MD5.69B388D8F3085411D00F875FF5CBCAF6] – (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [704512] [PID.2460]
    [MD5.FBDC0E172AA0D341FF0084A3DBFD00F5] – (.SEIKO EPSON CORPORATION – Fax Reception.) — C:Program Files (x86)Epson SoftwareFAX UtilityFUFAXRCV.exe [502952] [PID.1812]
    [MD5.635DFB2E71D6359E07977E74703ED47E] – (.SEIKO EPSON CORPORATION – Fax Transmission.) — C:Program Files (x86)Epson SoftwareFAX UtilityFUFAXSTM.exe [863400] [PID.4828]
    [MD5.46D3D19A4745B67DCA6692AFAB0E136D] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe [1058912] [PID.4860]
    [MD5.ACAD0683F183CA0FCD0621D7659E161C] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [376944] [PID.5520]
    [MD5.31E05F7EC7B334AC0EADAE5663F8F316] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8109056] [PID.1416]
    [MD5.18E5C2F937F9DEB8C282DF66A3761925] – (.ASUS – ASLDR Service.) — C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe [84536] [PID.1308]
    [MD5.7910158929571214A959D5A6D16DD9C0] – (.ASUS – GFNEXSrv.) — C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe [96896] [PID.1424]
    [MD5.624D29E2D70F83147A79043FD0024D1D] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [432888] [PID.1548]
    [MD5.624D29E2D70F83147A79043FD0024D1D] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [432888] [PID.1944]
    [MD5.1F79342D9EB530A48742F651E570983A] – (.Microsoft Corporation – Updates Skype Click to Call.) — C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [1390176] [PID.1228]
    [MD5.E4938E0A376CF0B9D989EE5C0A146891] – (.Microsoft Corporation – Phone Number Recognition (PNR) module.) — C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [1767520] [PID.1796]
    [MD5.86701B8E4C53280AA8642AC85F8500F4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.2052]
    [MD5.E27891A49DF92004041FEC5C3A2D4230] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [1080120] [PID.2160]
    [MD5.B3E5887095F1DE8737DA3441D29F60E4] – (.RealNetworks, Inc. – Online Games Manager.) — C:Program Files (x86)Online Games Managerogmservice.exe [581568] [PID.2260]
    [MD5.A78858D3B19674F2AAF60BD7A63E9C81] – (.iWin Inc. – PGM Trusted Games Service.) — C:Program Files (x86)Pogo GamesPGMTrusted.exe [520360] [PID.2320]
    [MD5.4AF66EB893BB586B40E9D143E6B5CFC5] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) — C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe [378472] [PID.2416]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] – (.Google Inc. – Programme d'installation de Google.) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [135664] [PID.3808]
    [MD5.7983B808D27CEFADD0BCBCAB30736B5B] – (.Avira Operations GmbH & Co. KG – AntiVir WebGuard Service.) — C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe [992504] [PID.1700]
    [MD5.00572C26C6DCF99362068FB7283B7126] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe [2009704] [PID.6016]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 РMFEP: prefs.js [imock94 Рzjpqacbt.defaultabs@avira.com] [] Seguran̤a do navegador Avira v1.4.5 (..)
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WindowsSystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [IntelPAN] . (.Intel(R) Corporation – Intel(R) PROSet/Wireless Framework.) — C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe
    O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
    O4 – HKCU..Run: [Polar Sync] Clé orpheline
    O4 – HKCU..Run: [ultracopier] C:Program Files (x86)Supercopiersupercopier.exe (.not file.)
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_YATIIVE.exe =>.Epson Seiko Corporation
    O4 – HKLM..Wow6432NodeRun: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. – Ereg.) — C:Program Files (x86)NuancePDF ReaderEregEreg.exe
    O4 – HKLM..Wow6432NodeRun: [ASUSPRP] . (.ASUSTek Computer Inc. – ASUS Product Register Program.) — C:Program Files (x86)ASUSAPRPAPRP.exe
    O4 – HKLM..Wow6432NodeRun: [ASUSWebStorage] . (.ecareme – AsusWebStorage.) — C:Program Files (x86)ASUSASUS WebStorage3.0.84.161AsusWSPanel.exe
    O4 – HKLM..Wow6432NodeRun: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus – ASUS_MATray.exe.) — C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe
    O4 – HKLM..Wow6432NodeRun: [ATKOSD2] . (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [Wireless Console 3] . (.Pas de propriétaire – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateLBPShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [FUFAXRCV] . (.SEIKO EPSON CORPORATION – Fax Reception.) — C:Program Files (x86)Epson SoftwareFAX UtilityFUFAXRCV.exe
    O4 – HKLM..Wow6432NodeRun: [FUFAXSTM] . (.SEIKO EPSON CORPORATION – Fax Transmission.) — C:Program Files (x86)Epson SoftwareFAX UtilityFUFAXSTM.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4075632842-3715664775-1859058231-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4075632842-3715664775-1859058231-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2B16AB68-E366-4B4F-AE95-754520D66047}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{63104BD1-95E4-4CC2-BDF6-721423D086D3}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCCSServicesTcpip..{6F599B93-2E6D-43B9-B802-97F57CD31CD4}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{C9AB84E5-AEC1-421F-BCA0-4292A67F4642}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS1ServicesTcpip..{2B16AB68-E366-4B4F-AE95-754520D66047}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{63104BD1-95E4-4CC2-BDF6-721423D086D3}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS1ServicesTcpip..{6F599B93-2E6D-43B9-B802-97F57CD31CD4}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C9AB84E5-AEC1-421F-BCA0-4292A67F4642}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS2ServicesTcpip..{2B16AB68-E366-4B4F-AE95-754520D66047}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{63104BD1-95E4-4CC2-BDF6-721423D086D3}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS2ServicesTcpip..{6F599B93-2E6D-43B9-B802-97F57CD31CD4}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{C9AB84E5-AEC1-421F-BCA0-4292A67F4642}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807553E5-5146-11D5-A672-00B0D022E945} . (…) —
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA Compatible NVIDIA shim initializatio.) – C:Windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: PGMTrusted (PGMTrusted) . (.iWin Inc. – PGM Trusted Games Service.) – C:Program Files (x86)Pogo GamesPGMTrusted.exe
    ~ Services: 19 Legitimates Filtered in 00mn 07s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{E5E64A2E-CBFA-4133-AC61-C5BD15F97BF5}] (…) — C:Usersimock94DownloadsPlatsvszombplantsvszombiesdownload.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FE50402C-99C1-4B61-A896-30440E587527}] (…) — C:Usersimock94Downloadsplantsvszombiesdownload.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1078]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1082]
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 05s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Polar IrDA USB 1.1 Adapter – (.POLAR.) [HKLM][64Bits] — {00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}
    O42 – Logiciel: Polar ProTrainer – (…) [HKLM][64Bits] — {DF7DBA84-0A55-11D6-A0A6-6A7573736972}
    ~ Logic: 23 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 11/05/2013 – 16:22:26 – [] —-D C:Program Files (x86)MOSCHIP
    O43 – CFD: 07/12/2014 – 10:51:59 – [] -SH-D C:Usersimock94AppDataLocalEmieBrowserModeList
    ~ 15 Dossier CLSID vide (CLSID Empty Folder)
    ~ Program Folder: 173 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] – 29/03/2015 – 15:26:37 —A- . (…) — C:WindowsSystem32acovcnt.exe [45056]
    O44 – LFC:[MD5.C8BB5F94588BED20EDD870647D7DB12D] – 29/03/2015 – 15:26:44 —A- . (…) — C:WindowsSystem32ServiceFilter.ini [1498]
    ~ Files: 24 Legitimates Filtered in 00mn 49s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.A1D640496EF0E98AF98FE8E2F738BBFE] – 29/03/2015 – 14:38:19 —A- – C:WindowsPrefetchBOXORE.EXE-872755D1.pf =>Adware.Boxore
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{11330f5d-c9d7-11e1-8d98-14dae9d956f4}AutoRuncommand. (…) — G:SFR_Setup.exe (.not file.)
    O51 – MPSK:{20ea593f-2e50-11e1-b641-14dae9d956f4}AutoRuncommand. (…) — F:setup_vmc_lite.exe (.not file.)
    O51 – MPSK:{20ea5a08-2e50-11e1-b641-14dae9d956f4}AutoRuncommand. (…) — F:setup_vmc_lite.exe (.not file.)
    O51 – MPSK:{e4e01b43-c9fb-11e1-9d05-14dae9d956f4}AutoRuncommand. (…) — G:SFR_Setup.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:12/04/2011 – 22:18:08 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [142632]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:20/07/2009 – 10:29:40 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [15416]
    O58 – SDL:14/04/2010 – 13:28:26 —A- . (.MBB Incorporated – CDROM Filter.) — C:WindowsSystem32Driversmassfilter.sys [11776]
    O58 – SDL:11/10/2007 – 16:09:58 —A- . (…) — C:WindowsSystem32DriversMosIrUsb.sys [27648]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 77 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 29/03/2015 – 17:45:49 —A- . (…) — C:Usersimock94Downloadsadwcleaner_4.113.exe [2168320]
    ~ 209 Fichiers temporaires (Temporary files)
    ~ 187 Fichiers cookies (Cookies files)
    ~ Files: 3 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:Usersimock94DownloadsPVZ+KeyGenFRPlants.Vs.Zombies_KEYGEN-FFF.exe =>.Crack,Keygen
    C:Usersimock94DownloadsPVZ+KeyGenFRPlantsVsZombiesSetup-fr.exe =>.Crack,Keygen
    C:Usersimock94DownloadsPVZ+KeyGenFR.rar =>.Crack,Keygen
    C:Usersimock94DownloadsPVZ+KeyGenFRPlants.Vs.Zombies_KEYGEN-FFF.exe =>.Crack,Keygen
    C:Usersimock94DownloadsPVZ+KeyGenFRPlantsVsZombiesSetup-fr.exe =>.Crack,Keygen
    C:Usersimock94DownloadsPVZ+KeyGenFR.rar =>.Crack,Keygen
    ~ Files: Scanned in 00mn 15s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (…) — C:ProgramDataFullRemove.exe [131472]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “25946514D2147365007A7A857BC08110” . (.Avira SearchFree Toolbar.) — C:WindowsInstaller{41564952-412D-5637-00A7-A758B70C1801}ToolbarIcon.exe =>Toolbar.Avira
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][20/09/2012] (.Boxore OU. – Software Update Helper.) — C:WindowsInstaller1f924ea8.msi [45056] =>Adware.Boxore
    [MD5.375D9F69400360270370CDFB779B31F5] [WIS][05/02/2015] (.APN, LLC – Avira SearchFree Toolbar.) — C:WindowsInstaller428b97.msi [860160] =>Toolbar.Avira
    [MD5.791E3848E6E170B5878376BE48B831AB] [WIS][20/03/2015] (.Boxore OU – Boxore Client Installer.) — C:WindowsInstaller9809f2.msi [5586944] =>Adware.Boxore
    ~ WIS: 3 Legitimates Filtered in 00mn 09s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 13/04/2011 135664 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 13/04/2011 135664 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 22/03/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 02/05/2011 340240 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SS – | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 04/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) – C:Windowssystem32FBAgent.exe
    SR – | Auto 19/03/2015 432888 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 19/03/2015 432888 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 19/03/2015 992504 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SR – | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe
    SR – | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    SR – | Auto 11/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) – C:Windowssystem32EscSvc64.exe
    SR – | Auto 26/02/2012 151648 | (EPSON_PM_RPCV4_05) . (.SEIKO EPSON CORPORATION.) – C:Program FilesCommon FilesEPSONEPW!3 SSRPE_WT50RP.exe
    SR – | Auto 02/05/2011 1517328 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 17/03/2015 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 11/05/2011 1007208 | (NVSvc) . (.NVIDIA Corporation.) – C:WindowsSystem32nvvsvc.exe
    SR – | Auto 10/05/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe
    SR – | Auto 27/03/2014 581568 | (ogmservice) . (.RealNetworks, Inc..) – C:Program Files (x86)Online Games Managerogmservice.exe
    SR – | Auto 25/03/2013 520360 | (PGMTrusted) . (.iWin Inc..) – C:Program Files (x86)Pogo GamesPGMTrusted.exe
    SR – | Auto 02/05/2011 844560 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Auto 11/05/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 08s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by imock94 at 29/03/2015 17:47:07
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by imock94 at 29/03/2015 17:47:09
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (28/09/2014)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 3

    [HKLMSoftwareClassesAppIDForseRemove] =>Adware.iWinArcade
    [HKCUSoftwareiWinArcade] =>Adware.iWinArcade
    [HKLMSoftwareWow6432NodeiWinArcade] =>Adware.iWinArcade
    C:Program Files (x86)Software =>Adware.Boxore
    C:Usersimock94AppDataLocalSoftware =>Adware.Boxore
    C:WindowsInstaller1f924ea8.msi =>Adware.Boxore^
    C:WindowsInstaller428b97.msi =>Toolbar.Avira^
    C:WindowsInstaller9809f2.msi =>Adware.Boxore^
    ~ Additionnel Scan: 259415 Items scanned in 00mn 18s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
    http://nicolascoolman.fr/adware-iwinarcade =>Adware.iWinArcade
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 739 Legitimates filtered by white list
    End of the scan (477 lines in 03mn 14s)(6)[/spoiler:1snfdhuk]
    Imock94 :)

    Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus :)
    Tu peux effectuer les procédures ci-dessous :
    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      SysRestore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      OPT:O4 - HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
      OPT:O4 - HKCU..Run: [Polar Sync] Clé orpheline
      O45 - LFCP:[MD5.A1D640496EF0E98AF98FE8E2F738BBFE] - 29/03/2015 - 14:38:19 ---A- - C:WindowsPrefetchBOXORE.EXE-872755D1.pf =>Adware.Boxore
      [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][20/09/2012] (.Boxore OU. - Software Update Helper.) -- C:WindowsInstaller1f924ea8.msi [45056] =>Adware.Boxore
      [MD5.791E3848E6E170B5878376BE48B831AB] [WIS][20/03/2015] (.Boxore OU - Boxore Client Installer.) -- C:WindowsInstaller9809f2.msi [5586944] =>Adware.Boxore
      [HKLMSoftwareClassesAppIDForseRemove] =>Adware.iWinArcade
      [HKCUSoftwareiWinArcade] =>Adware.iWinArcade
      [HKLMSoftwareWow6432NodeiWinArcade] =>Adware.iWinArcade
      C:Program Files (x86)Software =>Adware.Boxore
      C:Usersimock94AppDataLocalSoftware =>Adware.Boxore
      C:WindowsInstaller1f924ea8.msi =>Adware.Boxore^
      C:WindowsInstaller9809f2.msi =>Adware.Boxore^
      [MD5.00000000000000000000000000000000] [APT] [{E5E64A2E-CBFA-4133-AC61-C5BD15F97BF5}] (...) -- C:Usersimock94DownloadsPlatsvszombplantsvszombiesdownload.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{FE50402C-99C1-4B61-A896-30440E587527}] (...) -- C:Usersimock94Downloadsplantsvszombiesdownload.exe (.not file.) [0]
      [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:ProgramDataFullRemove.exe [131472]
      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    ZHPCleaner

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:3prrual4][/spoiler:3prrual4]

    @+

    imock94
    Participant
    Nombre d'articles : 5

    Salut :bye: Fish66,

    suivi tes consignes ci dessous les liens des rapports.

    http://cjoint.com/?3CEvFrYzc0I

    http://cjoint.com/?3CEvJUw0EmY

    :merci2:

    Imock94 ;)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    On continue alors, on va utiliser un autre outil :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version 64 bits
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

    imock94
    Participant
    Nombre d'articles : 5
    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    AlternateDataStreams: C:Usersimock94:zylomtest
    AlternateDataStreams: C:Usersimock94:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VVH}
    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    2011-04-13 04:48 - 2010-07-07 01:10 - 0131472 _____ () C:ProgramDataFullRemove.exe
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    3/
    Lance ton antivirus Avira puis Malwarebytes (un par un) puis poste les rapports stp

    4/
    Comment fonctionne ton PC maintenant ?

    Bonne soirée

    imock94
    Participant
    Nombre d'articles : 5

    Bonsoir Fish66, :)

    j’ai effectué les dernières opérations jeudi dernier mais j’ai du partir en urgence du coup, je te poste les rapports que maintenant.
    mon PC est plus rapide après ces opérations, mais à l’arrêt je suis toujours contraint de forcer l’arrêt, toujours ce fichier task host windows qui ne se ferme pas.

    http://pjjoint.malekal.com/files.php?id=20150405_d12v11u86l11
    http://pjjoint.malekal.com/files.php?id=20150405_n7c13m10l10q13
    http://pjjoint.malekal.com/files.php?id=20150405_y5u14q514w12
    http://pjjoint.malekal.com/files.php?id=20150405_e5y1413t10b11

    Bonne soirée.

    Imock94. :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour! :)
    1/
    Je n’ai pas recu le rapport Fixlog qui se trouve sur le bureau de ton PC, tu m’as envoyé le rapport FRST!
    Est ce que tu peux l’envoyer, Il se trouve sur le bureau ou encore ici : [glow=red:1qxh9lrt]C:FRSTLogsFixlog_Date_Heure _.txt[/glow:1qxh9lrt]
    (c’est la procédure de fixlist demandée ci-dessus en 1/)

    2/
    Taskhost, c’est un processus qui gère les fichiers dll des applications.
    S’il ne se ferme pas, c’est un peut-être qu’un programme ouvert ne s’arrête pas correctement.
    Pour cela, tu peux maintenant faire les procédures indiquées : <<>>

    @+

    imock94
    Participant
    Nombre d'articles : 5

    Re :)

    bon en effet me suis un peu mélangé les pinceaux dans les rapports :p: ci dessous le rapport demandé.

    http://pjjoint.malekal.com/files.php?id=20150405_n8o8j6v13p14

    thank you

    imock94. ;)

    Fish66
    Participant
    Nombre d'articles : 918

    D’accord :super:
    Il reste alors l’étape 2/ .. :)
    @+

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.