Problème internet, pare-feu et mise à jour système Résolu/Fermé

Question

Bonjour, 

Depuis aujourd'hui j'ai un problème avec mon ordinateur. 

Je n'arrive plus à avoir de connexion internet que ce soit en câble Ethernet ou en wifi et dans le centre de réseau et partage au niveau des connexions au niveau du nom il y a marqué "inconnu" et aussi "le service ou le groupe de dépendance n'a pas pu démarrer". j'ai essayé de marquer "netsh winsock reset catalog " dans l'invite de commande mais cela n'a pas marché.

De plus, mon pare-feu est désactivé et il m'est impossible de l'activer. Quand je tente de l'activer cela me dit "Le pare feu windows ne peut pas modifier certain de vos paramètres. Code erreur 0x8007042c"

Également il m'est impossible de faire mes mises à jours windows : quand j'essaie il est marqué "une erreur s'est produite lors de la recherche de mises à jour pour votre ordinateur. Erreurs détectées : Code 8024402C"

J'ai restaurer mon système il y a quelques jours car dès que je lançais firefox mon écran devenait bleu et un message d'erreur s'affichait et l'ordinateur redémarrait. Aujourd'hui le problème est arrivé une nouvelle fois et depuis j'ai tous ces problèmes.

Je suis sous windows 7 64 bits, j'ai fait un scan avec mon antivirus et malwarebytes anti malware mais cela n'a rien donné...

J'espère que vous pourrez m'aider.
PS : je ne suis pas quelqu'un de très très habile avec l'informatique

Sogood123 · Accepted Answer

Pendant le scan un autre message d'erreur se lance me disant "  "" n'est pas une valeur entière valide  " puis le logiciel se bloque

lilidurhone · Answer

Hello

On dirait les symptômes d'une infection appelée zacces

 
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Sogood123 · Answer

Merci j'essaie cela de suite !
Mon pc est très très lent également... mais je suppose que c'est lié à l'infection

Sogood123 · Answer

Dois-je supprimer les éléments trouvés ou je poste uniquement le rapport sans rien faire ?

lilidurhone · Answer

Poste le rapport ensuite on avisera

Sogood123 · Answer

Désolé, il y avait marqué qu'il fallait supprimer alors je l'ai fait. C'est en cours de suppression.

Sogood123 · Answer

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Pierre [Droits d'admin] Mode : Recherche -- Date : 09/26/2013 22:35:33 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST1000LM024 HN-M101MBB +++++ --- User --- [MBR] b5211464711406cf88bf729f4946d658 [BSP] 81fb3768a2fa391ec2e1552c062a68fa : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - PNY Transformer USB Device +++++ --- User --- [MBR] cc7dadb07efe0850e7560b95424e10c7 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 48 | Size: 15504 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_09262013_223533.txt >> La suppression est en train de se terminer

lilidurhone · Answer

Pas grave :)

T'as bien fait

Sogood123 · Answer

J'ai redémarré mon pc, qu'est-ce qui devrait avoir changé ?

lilidurhone · Answer

Poste le rapport qui est normalement sur ton bureau

Sogood123 · Answer

Oui pardon ! Je ne l'avais pas vu. RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Pierre [Droits d'admin] Mode : Suppression -- Date : 09/26/2013 22:48:02 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST1000LM024 HN-M101MBB +++++ --- User --- [MBR] b5211464711406cf88bf729f4946d658 [BSP] 81fb3768a2fa391ec2e1552c062a68fa : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_09262013_224802.txt >> RKreport[0]_S_09262013_224708.txt

lilidurhone · Answer

Ok tu peux poster celui de recherche  RKreport[0]_S_09262013_224708.txt


Peux tu réactiver le parefeu?

Sogood123 · Answer

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Pierre [Droits d'admin] Mode : Recherche -- Date : 09/26/2013 22:47:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST1000LM024 HN-M101MBB +++++ --- User --- [MBR] b5211464711406cf88bf729f4946d658 [BSP] 81fb3768a2fa391ec2e1552c062a68fa : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09262013_224708.txt >> Non, il y a toujours la même chose qui s'affiche

lilidurhone · Answer

Ok

Tu seras mieux pris en charge si ton sujet est déplacé dans la section virus sécurité

Sogood123 · Answer

Comment faire ? Je ne trouve pas... (désolé...)

lilidurhone · Answer

Hello

Cliques sur alerter mauvais forum virus sécurité

Sogood123 · Answer

Merci pour ton aide quand même !

Sogood123 · Answer

Personne ? =(

lilidurhone · Answer

Hello

On va faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Sogood123 · Answer

Quand je le lance un message d'erreur s'affiche "erreur de socket n°11001 Hôte non trouvé" puis le logiciel se lance ? Cela change quelque chose ?

lilidurhone · Answer

Tu l'as exécuté en tant qu'admin?

Sogood123 · Answer

Oui

Sogood123 · Answer

Je vais le fermer et réessayer

Sogood123 · Answer

Non, rien à faire... encore le même message d'erreur

lilidurhone · Answer

Hello

On va vérifier l'intégrité des fichiers systèmes

Tapes dans rechercher cmd puis une fois trouvé cliques droit dessus afin d'exécuter l'invite de commande en tant qu'administrateur pour taper la commande suivante

sfc /scannow

Patientes le temps de l'analyse puis une fois finie soit
Il n'y a aucune violation d'intégrité
Soit il y en a alors il faudra redémarré

Sogood123 · Answer

Il n'a trouvé aucune violation d'intégrité

lilidurhone · Answer

Sans diagnostic ça va être dur 

Je vais appeler de l'aide

Sogood123 · Answer

Merci pour l'attention que tu accordes à mon cas...

lilidurhone · Answer

En attendant on peut dégrossir

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Sogood123 · Answer

Par initiative j'ai lancé un scan avec combofix, mon pare-feu est réactivé mais j'ai toujours mon problème avec les connexions internet. 
Voici le rapport de combofix :

ComboFix 13-09-22.01 - Pierre 27/09/2013  16:59:11.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6030.4073 [GMT 2:00]
Lancé depuis: c:\users\Pierre\Desktop\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-08-27 au 2013-09-27  ))))))))))))))))))))))))))))))))))))
.
.
2013-09-27 15:00 . 2013-09-27 15:00	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-09-27 13:56 . 2013-09-27 13:56	--------	d-----w-	c:\program files (x86)\ZHPDiag
2013-09-27 13:56 . 2013-09-27 13:56	--------	d-----w-	c:\windows\SysWow64\{userappdata}
2013-09-26 19:16 . 2012-04-20 14:05	224384	----a-w-	c:\program files\Windows Sidebar\Shared Gadgets\InstantOnST.gadget\InstantOnCOM.dll
2013-09-26 19:11 . 2013-09-26 19:11	--------	d-----w-	c:\program files (x86)\Cisco
2013-09-26 19:08 . 2012-04-17 09:21	2672744	----a-w-	c:\windows\system32\RtPgEx64.dll
2013-09-26 19:08 . 2012-04-24 11:48	4028520	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2013-09-26 19:08 . 2012-04-20 08:46	3608680	----a-w-	c:\windows\system32\RtkAPO64.dll
2013-09-26 19:08 . 2012-04-23 07:01	1261160	----a-w-	c:\windows\system32\RTCOM64.dll
2013-09-26 19:08 . 2012-04-24 08:43	4784640	----a-w-	c:\windows\system32\RCoRes64.dat
2013-09-26 19:08 . 2012-04-13 07:51	103528	----a-w-	c:\windows\system32\RCoInstII64.dll
2013-09-26 19:08 . 2012-04-03 10:42	1345368	----a-w-	c:\windows\system32\MaxxAudioRealtek264.dll
2013-09-26 19:08 . 2012-04-03 10:42	1015640	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2013-09-26 19:08 . 2012-04-10 06:40	2533952	----a-w-	c:\windows\system32\FMAPO64.dll
2013-09-25 20:24 . 2013-09-25 20:24	--------	d-----w-	c:\program files\Common Files\EPSON
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\ensppui.dll
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\enppui.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\ensppmon.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\enppmon.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enspres.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enpres.dll
2013-09-25 20:00 . 2013-09-25 20:00	--------	d-----w-	c:\program files\EpsonNet
2013-09-25 19:59 . 2013-09-26 15:28	--------	d-----w-	c:\program files (x86)\Common Files\EPSON
2013-09-25 19:59 . 2013-09-26 15:10	--------	d-----w-	c:\program files (x86)\EPSON Software
2013-09-25 19:59 . 2007-04-10 01:06	10752	----a-w-	c:\windows\system32\E_GCINST.DLL
2013-09-25 19:58 . 2011-04-19 03:03	120320	----a-w-	c:\windows\system32\E_ILMILE.DLL
2013-09-25 19:58 . 2011-03-14 03:03	83968	----a-w-	c:\windows\system32\E_IBCBILE.DLL
2013-09-25 19:58 . 2013-09-26 15:28	--------	d-----w-	c:\programdata\EPSON
2013-09-25 19:58 . 2013-09-26 18:44	--------	d-----w-	c:\program files (x86)\epson
2013-09-25 18:49 . 2013-09-25 18:49	--------	d-----w-	c:\programdata\Microsoft Help
2013-09-25 18:28 . 2013-09-26 14:09	--------	d-----w-	c:\programdata\VirtualizedApplications
2013-09-25 17:49 . 2013-09-25 17:49	--------	d-----w-	c:\program files (x86)\Samsung
2013-09-25 17:27 . 2013-09-25 17:43	--------	d-----w-	C:\Steam
2013-09-25 17:20 . 2013-09-25 21:16	--------	d-----w-	C:\Son
2013-09-25 16:52 . 2013-09-25 17:18	--------	d-----w-	C:\Video
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files\Microsoft Office
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2013-09-24 14:37 . 2013-09-15 22:50	9694160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{67D1C804-1AE2-4770-807F-AD4D603F7966}\mpengine.dll
2013-09-24 14:35 . 2013-09-24 14:35	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2013-09-23 19:28 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-09-23 19:28 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-09-23 19:17 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-09-23 19:17 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\SysWow64\Wat
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\system32\Wat
2013-09-23 16:50 . 2013-09-23 16:52	--------	d-----w-	c:\windows\system32\MRT
2013-09-23 16:37 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-09-23 16:37 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-09-23 16:37 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-09-23 16:37 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-09-23 16:02 . 2013-09-23 16:02	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-23 15:53 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-09-23 15:40 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-09-23 15:40 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-09-23 15:38 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-09-23 15:38 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-09-23 15:38 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-09-23 15:38 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-09-23 15:38 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-09-23 15:38 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-09-23 15:38 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-09-23 15:28 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-09-23 15:28 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-09-23 15:28 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----r-	c:\program files (x86)\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\programdata\Skype
2013-09-23 13:37 . 2013-08-07 02:22	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-09-23 13:34 . 2008-07-31 08:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-09-23 13:34 . 2008-07-31 08:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-09-23 13:34 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-09-23 13:32 . 2013-09-23 13:32	--------	d-sh--w-	c:\windows\SysWow64\AI_RecycleBin
2013-09-23 13:32 . 2013-09-23 13:32	--------	d-----w-	C:\Riot Games
2013-09-23 13:30 . 2013-09-25 16:15	--------	d-----w-	c:\programdata\PMB Files
2013-09-23 13:30 . 2013-09-23 13:30	--------	d-----w-	c:\program files (x86)\Pando Networks
2013-09-23 13:10 . 2013-09-23 13:10	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-09-23 13:10 . 2013-08-30 07:48	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-09-23 13:10 . 2013-08-30 07:48	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-09-23 13:10 . 2013-08-30 07:48	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-09-23 13:09 . 2013-08-30 07:48	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-09-23 13:09 . 2013-08-30 07:48	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-09-23 13:09 . 2013-08-30 07:48	204880	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-09-23 13:09 . 2013-08-30 07:48	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-09-23 13:09 . 2013-08-30 07:48	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-09-23 13:09 . 2013-08-30 07:47	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-23 13:09 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-09-23 13:07 . 2013-08-30 07:47	41664	----a-w-	c:\windows\avastSS.scr
2013-09-23 13:07 . 2013-09-23 13:07	--------	d-----w-	c:\program files\AVAST Software
2013-09-23 13:06 . 2013-09-23 13:07	--------	d-----w-	c:\program files\CCleaner
2013-09-23 13:04 . 2013-09-23 13:07	--------	d-----w-	c:\programdata\AVAST Software
2013-09-23 12:22 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2013-09-23 12:22 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2013-09-23 12:22 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-09-23 12:20 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-09-23 12:20 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-09-23 12:20 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-09-23 12:19 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-09-23 12:19 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2013-09-23 12:19 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-09-23 12:19 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2013-09-23 12:19 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-09-23 12:17 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2013-09-23 12:17 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2013-09-23 12:17 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-09-23 12:17 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-09-23 12:17 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-09-23 12:17 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-09-23 12:16 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-09-23 12:16 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-09-23 12:16 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers
tfs.sys
2013-09-23 12:16 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2013-09-23 12:16 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2013-09-23 12:15 . 2013-07-19 01:41	2048	----a-w-	c:\windows\SysWow64	zres.dll
2013-09-23 12:15 . 2013-07-19 01:58	2048	----a-w-	c:\windows\system32	zres.dll
2013-09-23 12:15 . 2013-08-05 02:25	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-22 22:36 . 2011-03-29 02:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-08-02 01:48 . 2013-09-23 12:14	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-09-03 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-02-24 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-26 291608]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-02-16 322176]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-24 174720]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ASUS InstantKey"="c:\program files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe" [2012-02-20 20456]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2012-02-02 2321072]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-02-21 102568]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2013-09-22 3058304]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2011-12-30 222504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2012-2-24 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 ASUSProcObsrv;ASUS Process Creation/Termination Observer;c:\esupport\eDriver\I386\AsPrOb64.sys;c:\esupport\eDriver\I386\AsPrOb64.sys [x]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys;c:\windows\SYSNATIVE\DRIVERS
vpciflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys;c:\windows\SYSNATIVE\DRIVERS
vkflt.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 AsusVBus;AsusVBus;c:\windows\system32\DRIVERS\AsusVBus.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVBus.sys [x]
S3 AsusVTouch;AsusVTouch;c:\windows\system32\DRIVERS\AsusVTouch.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVTouch.sys [x]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-23 13:28	1177552	----a-w-	c:\program files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22 11:05]
.
2013-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
2013-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
2013-09-27 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
.
2013-09-23 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-04-02 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-04-02 398616]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-04-24 12480616]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-03-09 1158248]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-17 361984]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e3c903uq.default-1380136486821\
FF - ExtSQL: 2013-09-23 15:08; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="PhotoManagerDeluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\ASUS\FaceLogon\sensorsrv.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-09-27  17:09:17 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-09-27 15:09
.
Avant-CF: 678 292 475 904 octets libres
Après-CF: 678 032 670 720 octets libres
.
- - End Of File - - 5628C81429E448FA994C5270EE55AC86

Sogood123 · Answer

Voici le rapport de ADWCleaner :



# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 17:15:46
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner-3.005.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e3c903uq.default-1380136486821\prefs.js ]


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [932 octets] - [27/09/2013 17:15:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [991 octets] ##########

lilidurhone · Answer

Fallait pas!! 

Heureusement que t'as pas planté ton pc!!!!

Je vais laisser la main vu que tu as utilisé Combofix de ta propre iniative

Sogood123 · Answer

Oh pardon ! C'est que Combofix m'a aidé à chaque fois que j'avais un gros problème sur mon ordi... 
Cela pose problème pour la suite des choses le fait que j'ai utilisé Combofix ? =(

g3n-h@ckm@n · Answer

salut on utilise pas les outils sans supervision de quelqu'un qui connait....et si ta machine redemare plus tu sais la faire repartir suite à l utilisation d'un outil ?

===

fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Sogood123 · Answer

Voici le lien cjoint pour le rapport :

=> https://www.cjoint.com/?3IBw5lLH9Gf

g3n-h@ckm@n · Answer

supprime ca : C:\Windows\?óÉ


ensuite relance l outil , clique sur diag puis heberge c:\Pre_Diag_xx_xx_xx.txt sur cjoint et donne le lien

Sogood123 · Answer

==> http://cjoint.com/data3/3ICsriiHVCH.htm

g3n-h@ckm@n · Answer

sélectionne ce texte , puis CTRL + C :

Kill::
All

File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\system32\results.xml 
C:\Windows\syswow64\AI_RecycleBin 
C:\Windows\syswow64\{userappdata} 

Clean::
yes

Reboot::
yes 
 
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

Sogood123 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0928 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pierre : Windows 7 Home Premium (64 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 18:50:10
Boot : Normal  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Processes stopped
1544 | C:\Windows\SYSTEM32\WISPTIS.EXE
1596 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
1604 | C:\Windows\system32\WLANExt.exe
1692 | C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1864 | C:\Windows\System32\spoolsv.exe
1100 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2260 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
2300 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
2468 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2548 | C:\Program Files\Intel\iCLS Client\HeciServer.exe
2672 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2716 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
2764 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2788 | C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
1480 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2732 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3128 | C:\Windows\system32\wbem\unsecapp.exe
3416 | C:\Windows\system32	askhost.exe
3424 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3436 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
3556 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
3568 | C:\Windows\Explorer.EXE
3596 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
3604 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
3640 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
3796 | C:\Windows\system32	askeng.exe
3808 | C:\Windows\SYSTEM32\WISPTIS.EXE
3816 | C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
3888 | C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
3996 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
4028 | C:\Program Files\ASUS\P4G\BatteryLife.exe
4056 | C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
4080 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
4092 | C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
2460 | C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3776 | C:\Windows\System32\igfxtray.exe
3712 | C:\Windows\System32\hkcmd.exe
3972 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4472 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
4608 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4616 | C:\Program Files\Elantech\ETDCtrl.exe
4628 | C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
4644 | C:\Windows\System32undll32.exe
4660 | C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
4748 | C:\Program Files\Elantech\ETDCtrlHelper.exe
4764 | C:\Program Files\Elantech\ETDGesture.exe
5008 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
4280 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
1224 | C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
1532 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
1200 | C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
1236 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
1416 | C:\Windows\AsScrPro.exe
2312 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
5220 | C:\Windows\SysWOW64\ACEngSvr.exe
5364 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
5524 | C:\Windows\system32\SearchIndexer.exe
5548 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
5584 | C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
4320 | C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
3256 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
5340 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
2736 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
4348 | C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
5508 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5676 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4912 | C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
5236 | C:\Windows\System32\WUDFHost.exe
1280 | C:\Windows\system32\NOTEPAD.EXE
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files (x86)\Spybot - Search & Destroy 2
Folder Moved to quarantine successfully : C:\Program Files (x86)\Spybot - Search & Destroy 2
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32esults.xml
File Moved to quarantine successfully : C:\Windows\system32esults.xml
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\syswow64\AI_RecycleBin
Folder Moved to quarantine successfully : C:\Windows\syswow64\AI_RecycleBin
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\syswow64\{userappdata}
Folder Moved to quarantine successfully : C:\Windows\syswow64\{userappdata}
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 649667
Cleaning disk...
FreeSpace : 649667

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:50:21

g3n-h@ckm@n · Answer

c'est ok quels soucis persistnent ?

Sogood123 · Answer

Je ne peux toujours pas faire les mises à jours de mon ordinateur : "Code 8024402C"

Et je ne peux pas avoir de Wifi ou d'internet avec câble éthernet (il ne le reconnait même pas lorsque celui est branché)

g3n-h@ckm@n · Answer

et tu n'as aucun point d'interrogation ni d'eclamation sur un triangle jaune dans le gestionnaire de peripheriques ? 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

Sogood123 · Answer

Non, aucun

g3n-h@ckm@n · Answer

suis ces indications : http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/

Sogood123 · Answer

Je n'ai qu'une clé USB pour le logiciel, c'est grave ? Je n'ai rien pour graver...

g3n-h@ckm@n · Answer

non commence juste au début de la partie "utilisation de drweb" oublie ce qu il y a au dessus et lance-le du bureau

Sogood123 · Answer

Aucune menace détectée lors de l'analyse.
Je fais la suite quand même ?

Sogood123 · Answer

Rapport de l'analyse : 

=> https://www.cjoint.com/?3IDwpargYh3

g3n-h@ckm@n · Answer

oui bien sûr

Sogood123 · Answer

Le rapport étant trop important (31MO) pour cjoint, je l'ai hébergé sur free.fr :

=> http://dl.free.fr/getfile.pl?file=/uQvWsa5z

Par contre, quelqu'un est passé derrière moi et a cliqué sur "neutraliser" sans avoir tout mis sur "désinfecter", cela pose-t-il problème pour la suite ?

g3n-h@ckm@n · Answer

tu l'as compressé le fichier texte comme indiqué ?

Sogood123 · Answer

Oups, j'ai oublié de le faire... J'héberge directement mon log sur MEGA mais les messages que je poste ne s'affichent pas --'
Je vais compresser le fichier texte, merci !

g3n-h@ckm@n · Answer

une fois compressé il passera normalement sur cjoint.com

Sogood123 · Answer

https://www.cjoint.com/?3IEvDNNnHCQ

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Sogood123 · Answer

############################## | UsbFix V 7.141 | [Suppression]

Utilisateur: Pierre (Administrateur) # PIERRE-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 21:47:27 | 30/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (N56VM)
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
RAM -> [Total : 6030 | Free : 4238]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 906 Go (642 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 25 Go (6 Go libre(s) - 24%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [USB PIERRE] # FAT32
G:\ -> Disque fixe # 1397 Go (1177 Go libre(s) - 84%) [DDE Pierre] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ASUS InstantKey] - C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS InstantKey] - C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1392 |ParentID 900)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1412 |ParentID 968)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1456 |ParentID 900)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1496 |ParentID 900)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1512 |ParentID 968)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1816 |ParentID 900)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2292 |ParentID 900)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID 2316 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 2348 |ParentID 900)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2436 |ParentID 900)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2524 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 2572 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2624 |ParentID 900)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2752 |ParentID 900)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 2788 |ParentID 900)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2468 |ParentID 900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3160 |ParentID 900)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID 3244 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 3284 |ParentID 900)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3420 |ParentID 900)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3520 |ParentID 900)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 4764 |ParentID 900)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 4816 |ParentID 900)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (ID 4936 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5004 |ParentID 900)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4144 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3920 |ParentID 900)
Stoppé! C:\Windows\system32	askhost.exe (ID 236 |ParentID 900)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 1944 |ParentID 1392)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 776 |ParentID 2604)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 1240 |ParentID 2604)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID 4024 |ParentID 2316)
Stoppé! C:\Windows\system32	askeng.exe (ID 4104 |ParentID 1092)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 4720 |ParentID 968)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 4740 |ParentID 968)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 1152 |ParentID 1944)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID 2168 |ParentID 4740)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 5012 |ParentID 2604)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 2508 |ParentID 4104)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 2532 |ParentID 4104)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID 2004 |ParentID 4104)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 2536 |ParentID 4104)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID 2768 |ParentID 4104)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 4192 |ParentID 4104)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 4376 |ParentID 2604)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 4908 |ParentID 1944)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 2128 |ParentID 2604)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 3156 |ParentID 1944)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (ID 2796 |ParentID 2604)
Stoppé! C:\Windows\System32undll32.exe (ID 3332 |ParentID 2604)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4340 |ParentID 2128)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 2388 |ParentID 2604)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (ID 2608 |ParentID 2128)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID 1208 |ParentID 900)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID 5264 |ParentID 184)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 5312 |ParentID 4672)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5396 |ParentID 4672)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 5456 |ParentID 4672)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 5600 |ParentID 4672)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 5636 |ParentID 4672)
Stoppé! C:\Windows\AsScrPro.exe (ID 5808 |ParentID 4672)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID 5872 |ParentID 184)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 5956 |ParentID 4672)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5992 |ParentID 4672)
Stoppé! C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe (ID 5448 |ParentID 4104)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5928 |ParentID 900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID 6016 |ParentID 900)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5344 |ParentID 968)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID 6032 |ParentID 5724)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID 3140 |ParentID 5992)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 3696 |ParentID 968)

################## | Éléments infectieux |

Supprimé! G:\Autorun.inf
Supprimé! D:\imagex.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Listing |

[27/09/2013 - 22:50:10 | D ] 	C:\$RECYCLE.BIN
[27/09/2013 - 17:16:24 | D ] 	C:\AdwCleaner
[24/02/2012 - 04:50:52 | D ] 	C:\AsusVibeData
[29/07/2009 - 08:03:34 | D ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] 	C:\BOOTSECT.BAK
[27/09/2013 - 17:09:25 | N | 32352] 	C:\ComboFix.txt
[26/09/2013 - 21:17:58 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[23/09/2013 - 00:40:59 | D ] 	C:\eSupport
[30/09/2013 - 12:58:40 | ASH | 4742074368] 	C:\hiberfil.sys
[23/09/2013 - 10:23:49 | D ] 	C:\Intel
[13/04/2012 - 13:00:32 | N | 6293504] 	C:\N56VM.BIN
[19/04/2012 - 15:14:06 | N | 6293504] 	C:\N56VZ.BIN
[30/09/2013 - 12:59:08 | ASH | 6322765824] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[28/09/2013 - 17:57:33 |  | 543015] 	C:\Pre_Diag_28_09_2013_17_57_33.txt
[30/09/2013 - 00:34:23 | D ] 	C:\Pre_Scan
[27/09/2013 - 20:39:09 | N | 3474464] 	C:\Pre_Scan_27_09_2013_20_39_10.txt
[28/09/2013 - 18:50:21 |  | 5439] 	C:\Pre_script_18_50_21.txt
[27/09/2013 - 22:52:38 |  | 328] 	C:\Pre_script_22_52_38.txt
[25/09/2013 - 22:00:06 | D ] 	C:\Program Files
[28/09/2013 - 18:50:11 | D ] 	C:\Program Files (x86)
[27/09/2013 - 18:59:02 | D ] 	C:\ProgramData
[27/09/2013 - 17:09:36 | D ] 	C:\Qoobox
[22/09/2013 - 23:31:12 | D ] 	C:\Recovery
[26/09/2013 - 21:09:27 | N | 2657] 	C:\RHDSetup.log
[23/09/2013 - 15:32:39 | D ] 	C:\Riot Games
[10/11/2010 - 06:19:34 | N | 708] 	C:\setup.iss
[23/09/2013 - 00:33:38 | N | 32] 	C:\setup.log
[25/09/2013 - 23:16:00 | D ] 	C:\Son
[25/09/2013 - 19:43:36 | D ] 	C:\Steam
[29/09/2013 - 17:27:16 | SHD ] 	C:\System Volume Information
[30/09/2013 - 21:50:41 | D ] 	C:\UsbFix
[30/09/2013 - 21:51:07 | A | 12745] 	C:\UsbFix [Clean 1] PIERRE-PC.txt
[22/09/2013 - 23:33:13 | RD ] 	C:\Users
[25/09/2013 - 19:18:30 | D ] 	C:\Video
[28/09/2013 - 17:51:55 | D ] 	C:\Windows
[26/09/2013 - 21:22:02 | N | 16902] 	C:\WirelessDiagLog.csv
[22/09/2013 - 23:34:22 | D ] 	D:\$RECYCLE.BIN
[24/09/2013 - 17:11:06 | D ] 	D:\Achat internet
[04/05/2012 - 08:44:12 | N | 2243072] 	D:\AsChange.exe
[18/07/2012 - 08:26:45 | N | 57] 	D:\AsConfig.ini
[30/11/2011 - 12:27:43 | N | 2264528] 	D:\AsDeploy.exe
[23/09/2013 - 10:10:27 | N | 419278] 	D:\AsDeploy.log
[15/05/2012 - 04:09:02 | N | 577] 	D:\AsDiskpart.log
[23/09/2013 - 10:10:55 | N | 296697] 	D:\AsFac.log
[24/02/2012 - 06:03:24 | N | 288] 	D:\ASHDI_N-CE-W71M6-12.00_03.04.md5
[06/06/2012 - 07:08:08 | N | 152] 	D:\AsKit64.md5
[06/06/2012 - 07:12:50 | N | 27448843] 	D:\AsKit64.wim
[04/01/2012 - 05:03:39 | N | 142] 	D:\AsPartition.log
[04/05/2012 - 12:07:36 | N | 34] 	D:\AsToolCDVer.txt
[24/02/2012 - 05:59:42 | N | 4063851044] 	D:\asus.swm
[24/02/2012 - 05:59:02 | N | 3782674188] 	D:\asus2.swm
[24/02/2012 - 05:58:26 | N | 4089339680] 	D:\asus3.swm
[24/02/2012 - 05:57:48 | N | 3905082401] 	D:\asus4.swm
[24/02/2012 - 05:57:08 | N | 906001195] 	D:\asus5.swm
[18/07/2012 - 10:16:05 | D ] 	D:\ASUSLog
[27/09/2013 - 18:59:58 | D ] 	D:\Autorun.inf
[18/11/2011 - 02:09:32 | D ] 	D:\boot
[14/07/2009 - 04:39:00 | A | 383562] 	D:\bootmgr
[14/07/2009 - 04:45:48 | N | 667712] 	D:\bootmgr.efi
[23/09/2013 - 09:40:41 | N | 0] 	D:\createiffs.txt
[24/11/2011 - 09:18:08 | D ] 	D:\DisableS3S4
[19/05/2012 - 09:38:28 | N | 3144544564] 	D:\Driver64.wim
[18/11/2011 - 02:09:32 | D ] 	D:\EFI
[17/07/2012 - 15:31:08 | D ] 	D:\OEM
[23/09/2013 - 10:10:41 | N | 14] 	D:\Pass.txt
[17/07/2012 - 14:30:20 | N | 1170] 	D:\PQA.CMD
[22/09/2013 - 21:54:26 | D ] 	D:\Recovery
[18/07/2012 - 10:15:59 | D ] 	D:\sources
[23/09/2013 - 10:07:05 | N | 5022] 	D:\SWPackage.ini
[23/09/2013 - 08:26:09 | N | 5022] 	D:\SWPackage.ini.bak
[13/07/2011 - 09:27:51 | N | 5879] 	D:\SWPackageusb.ini
[04/12/2012 - 20:27:31 | SHD ] 	D:\System Volume Information
[30/11/2011 - 06:56:03 | D ] 	D:\Tools
[22/06/2013 - 21:31:16 | A | 4096] 	F:\._.Trashes
[22/06/2013 - 21:31:16 | D ] 	F:\.Trashes
[22/06/2013 - 21:31:16 | D ] 	F:\.Spotlight-V100
[03/08/2013 - 19:45:50 | N | 264] 	F:\.apdisk
[20/02/2013 - 14:01:24 | D ] 	F:\.Autorun
[02/09/2013 - 18:09:54 | D ] 	F:\.fseventsd
[26/09/2013 - 22:47:10 | N | 1580] 	F:\RKreport[0]_S_09262013_224708.txt
[27/09/2013 - 17:09:26 | N | 32352] 	F:\ComboFix.txt
[27/09/2013 - 17:17:04 | N | 1070] 	F:\AdwCleaner[R0].txt
[27/09/2013 - 19:00:00 | D ] 	F:\Autorun.inf
[28/09/2013 - 17:49:56 | N | 4] 	F:\azfaspifha.txt
[28/09/2013 - 17:57:34 | N | 543015] 	F:\Pre_Diag_28_09_2013_17_57_33.txt
[28/09/2013 - 18:49:18 | N | 214] 	F:\kill.txt
[28/09/2013 - 18:50:22 | N | 5439] 	F:\Pre_script_18_50_21.txt
[29/09/2013 - 20:45:16 | N | 131309856] 	F:\drweb-cureit(1).exe
[29/09/2013 - 22:08:56 | N | 1821185] 	F:\cureit.log
[30/09/2013 - 00:46:48 | N | 33210566] 	F:\cureit (2).log
[30/09/2013 - 21:28:52 | N | 3277577] 	F:\cureit (2).zip
[23/09/2013 - 15:18:38 | SHD ] 	G:\$RECYCLE.BIN
[29/09/2013 - 17:30:28 | N | 1128267776] 	G:\buda_vfs.img
[29/11/2012 - 23:08:44 | D ] 	G:\CopyTrans
[22/09/2013 - 21:03:34 | D ] 	G:\Cours
[22/09/2013 - 21:06:44 | D ] 	G:\Gastooooon
[18/03/2010 - 08:49:00 | N | 65643] 	G:\GoFlex.ico
[10/01/2012 - 14:12:08 | N | 24203950] 	G:\Mac Installer.dmg
[29/11/2012 - 20:22:36 | N | 528] 	G:\MediaID.bin
[22/09/2013 - 21:50:21 | D ] 	G:\Microsoft Office
[22/09/2013 - 21:03:48 | D ] 	G:\Photos Hebus
[22/09/2013 - 21:49:06 | D ] 	G:\Samsung
[20/07/2012 - 18:13:11 | D ] 	G:\Seagate
[16/01/2009 - 09:14:08 | N | 156312] 	G:\Setup.exe
[22/09/2013 - 21:15:27 | D ] 	G:\Son
[22/09/2013 - 21:45:03 | D ] 	G:\Steam
[29/09/2013 - 21:21:00 | SHD ] 	G:\System Volume Information
[20/07/2012 - 18:13:16 | D ] 	G:\UserGuides
[22/09/2013 - 21:20:14 | D ] 	G:\Video
[01/12/2012 - 20:17:28 | D ] 	G:\World of Warcraft
[07/01/2013 - 16:12:12 | D ] 	G:\World of Warcraft - Pandaria

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

ok a-t-on du mieux ?

Sogood123 · Answer

Non, toujours la même chose pour les MAJ windows et pour internet

Sogood123 · Answer

Pour internet, en wifi comme en câble éthernet je suis connecté mais je ne peux accéder à internet car j'envoie des paquets mais je n'en reçois pas. 
tous les appareils de ma maison n'ont pas ce problème mais uniquement mon ordinateur

g3n-h@ckm@n · Answer

demarrer/ordinateur/accessoires , puis cliqur doit "executer en temps qu'administrateur sur "invité de commandes"

tape :

ipconfig /all 

y-t-il à un endroit , une adresse du style 169.254.xx.xx

g3n-h@ckm@n · Answer

heberge le rapport de ceci via cjoint stp

http://www.archive-host.com

Sogood123 · Answer

https://www.cjoint.com/?3IEwWFNfjjh

g3n-h@ckm@n · Answer

télécharge InternetRepair : http://www.archive-host.com

coche tout , clique sur GO!

redemarre ta machine

Sogood123 · Answer

Il n'y a pas de rapport ?
Il y avait plusieurs lignes qui étaient rouges mais c'était trop rapide pour que je puisse lire et il y a aussi un message d'erreur me disant qu'il ne trouvait pas "wuauclt"

Les problèmes sont toujours là

g3n-h@ckm@n · Answer

tu n'as pas c:\windows\system32\wuauclt.exe ?

Sogood123 · Answer

Si, un fichier exécutable de 57Ko :-O

g3n-h@ckm@n · Answer

me disant qu'il ne trouvait pas "wuauclt" 

y'avait le chemin du fichier avec ?

Sogood123 · Answer

Bah pendant le scan ils disaient qu'il ne le trouvait pas mais il est pourtant bien dans mon dossier Système32, c'est un fichier exécutable qui fait 54Ko.

je refais le scan peut être ?

g3n-h@ckm@n · Answer

reessaie en le lancant avec le clic droit "executer en tant u'administrateur"

Sogood123 · Answer

Même résultat

g3n-h@ckm@n · Answer

ok toujours pas de net ?

Sogood123 · Answer

Non...

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

Télécharge ici : Combofix et enregistre-le  sur ton bureau 

renomme combofix en ce que tu veux (important pour contrer certaines infections) 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Sogood123 · Answer

ComboFix 13-10-01.03 - Pierre 01/10/2013  17:59:58.2.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6030.4235 [GMT 2:00]
Lancé depuis: c:\users\Pierre\Desktop\photovacances.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\AsDebug.log
.
Une copie infectée de c:\windows\SysWow64\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\erdnt\cache86\userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-09-01 au 2013-10-01  ))))))))))))))))))))))))))))))))))))
.
.
2013-10-01 16:07 . 2013-10-01 16:07	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-09-30 19:44 . 2013-09-30 19:51	--------	d-----w-	C:\UsbFix
2013-09-27 15:38 . 2013-09-29 22:34	--------	d-----w-	C:\Pre_Scan
2013-09-27 15:15 . 2013-09-27 15:16	--------	d-----w-	C:\AdwCleaner
2013-09-27 13:56 . 2013-09-27 13:56	--------	d-----w-	c:\program files (x86)\ZHPDiag
2013-09-26 19:16 . 2012-04-20 14:05	224384	----a-w-	c:\program files\Windows Sidebar\Shared Gadgets\InstantOnST.gadget\InstantOnCOM.dll
2013-09-26 19:11 . 2013-09-26 19:11	--------	d-----w-	c:\program files (x86)\Cisco
2013-09-26 19:08 . 2012-04-17 09:21	2672744	----a-w-	c:\windows\system32\RtPgEx64.dll
2013-09-26 19:08 . 2012-04-24 11:48	4028520	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2013-09-26 19:08 . 2012-04-20 08:46	3608680	----a-w-	c:\windows\system32\RtkAPO64.dll
2013-09-26 19:08 . 2012-04-23 07:01	1261160	----a-w-	c:\windows\system32\RTCOM64.dll
2013-09-26 19:08 . 2012-04-24 08:43	4784640	----a-w-	c:\windows\system32\RCoRes64.dat
2013-09-26 19:08 . 2012-04-13 07:51	103528	----a-w-	c:\windows\system32\RCoInstII64.dll
2013-09-26 19:08 . 2012-04-03 10:42	1345368	----a-w-	c:\windows\system32\MaxxAudioRealtek264.dll
2013-09-26 19:08 . 2012-04-03 10:42	1015640	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2013-09-26 19:08 . 2012-04-10 06:40	2533952	----a-w-	c:\windows\system32\FMAPO64.dll
2013-09-25 20:24 . 2013-09-25 20:24	--------	d-----w-	c:\program files\Common Files\EPSON
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\ensppui.dll
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\enppui.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\ensppmon.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\enppmon.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enspres.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enpres.dll
2013-09-25 20:00 . 2013-09-25 20:00	--------	d-----w-	c:\program files\EpsonNet
2013-09-25 19:59 . 2013-09-26 15:28	--------	d-----w-	c:\program files (x86)\Common Files\EPSON
2013-09-25 19:59 . 2013-09-26 15:10	--------	d-----w-	c:\program files (x86)\EPSON Software
2013-09-25 19:59 . 2007-04-10 01:06	10752	----a-w-	c:\windows\system32\E_GCINST.DLL
2013-09-25 19:58 . 2011-04-19 03:03	120320	----a-w-	c:\windows\system32\E_ILMILE.DLL
2013-09-25 19:58 . 2011-03-14 03:03	83968	----a-w-	c:\windows\system32\E_IBCBILE.DLL
2013-09-25 19:58 . 2013-09-26 15:28	--------	d-----w-	c:\programdata\EPSON
2013-09-25 19:58 . 2013-09-26 18:44	--------	d-----w-	c:\program files (x86)\epson
2013-09-25 18:49 . 2013-09-25 18:49	--------	d-----w-	c:\programdata\Microsoft Help
2013-09-25 18:28 . 2013-09-26 14:09	--------	d-----w-	c:\programdata\VirtualizedApplications
2013-09-25 17:49 . 2013-09-25 17:49	--------	d-----w-	c:\program files (x86)\Samsung
2013-09-25 17:27 . 2013-09-25 17:43	--------	d-----w-	C:\Steam
2013-09-25 17:20 . 2013-09-25 21:16	--------	d-----w-	C:\Son
2013-09-25 16:52 . 2013-09-25 17:18	--------	d-----w-	C:\Video
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files\Microsoft Office
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2013-09-24 14:37 . 2013-09-15 22:50	9694160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{67D1C804-1AE2-4770-807F-AD4D603F7966}\mpengine.dll
2013-09-24 14:35 . 2013-09-24 14:35	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2013-09-23 19:28 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-09-23 19:28 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-09-23 19:17 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-09-23 19:17 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\SysWow64\Wat
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\system32\Wat
2013-09-23 16:50 . 2013-09-23 16:52	--------	d-----w-	c:\windows\system32\MRT
2013-09-23 16:37 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-09-23 16:37 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-09-23 16:37 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-09-23 16:37 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-09-23 16:02 . 2013-09-23 16:02	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-23 15:53 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-09-23 15:40 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-09-23 15:40 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-09-23 15:38 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-09-23 15:38 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-09-23 15:38 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-09-23 15:38 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-09-23 15:38 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-09-23 15:38 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-09-23 15:38 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-09-23 15:28 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-09-23 15:28 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-09-23 15:28 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----r-	c:\program files (x86)\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\programdata\Skype
2013-09-23 13:37 . 2013-08-07 02:22	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-09-23 13:34 . 2008-07-31 08:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-09-23 13:34 . 2008-07-31 08:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-09-23 13:34 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-09-23 13:32 . 2013-09-23 13:32	--------	d-----w-	C:\Riot Games
2013-09-23 13:30 . 2013-09-25 16:15	--------	d-----w-	c:\programdata\PMB Files
2013-09-23 13:30 . 2013-09-23 13:30	--------	d-----w-	c:\program files (x86)\Pando Networks
2013-09-23 13:10 . 2013-08-30 07:48	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-09-23 13:10 . 2013-08-30 07:48	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-09-23 13:10 . 2013-08-30 07:48	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-09-23 13:09 . 2013-08-30 07:48	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-09-23 13:09 . 2013-08-30 07:48	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-09-23 13:09 . 2013-08-30 07:48	204880	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-09-23 13:09 . 2013-08-30 07:48	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-09-23 13:09 . 2013-08-30 07:48	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-09-23 13:09 . 2013-08-30 07:47	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-23 13:09 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-09-23 13:07 . 2013-08-30 07:47	41664	----a-w-	c:\windows\avastSS.scr
2013-09-23 13:07 . 2013-09-23 13:07	--------	d-----w-	c:\program files\AVAST Software
2013-09-23 13:06 . 2013-09-23 13:07	--------	d-----w-	c:\program files\CCleaner
2013-09-23 13:04 . 2013-09-23 13:07	--------	d-----w-	c:\programdata\AVAST Software
2013-09-23 12:22 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2013-09-23 12:22 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2013-09-23 12:22 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-09-23 12:20 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-09-23 12:20 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-09-23 12:20 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-09-23 12:19 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-09-23 12:19 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2013-09-23 12:19 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-09-23 12:19 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2013-09-23 12:19 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-09-23 12:17 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2013-09-23 12:17 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2013-09-23 12:17 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-09-23 12:17 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-09-23 12:17 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-09-23 12:17 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-09-23 12:16 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-09-23 12:16 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-09-23 12:16 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers
tfs.sys
2013-09-23 12:16 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2013-09-23 12:16 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2013-09-23 12:15 . 2013-07-19 01:41	2048	----a-w-	c:\windows\SysWow64	zres.dll
2013-09-23 12:15 . 2013-07-19 01:58	2048	----a-w-	c:\windows\system32	zres.dll
2013-09-23 12:15 . 2013-08-05 02:25	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-22 22:36 . 2011-03-29 02:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-08-02 01:48 . 2013-09-23 12:14	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-09-03 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-02-24 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-26 291608]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-02-16 322176]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-24 174720]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ASUS InstantKey"="c:\program files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe" [2012-02-20 20456]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2012-02-02 2321072]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-02-21 102568]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2013-09-22 3058304]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2012-2-24 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 ASUSProcObsrv;ASUS Process Creation/Termination Observer;c:\esupport\eDriver\I386\AsPrOb64.sys;c:\esupport\eDriver\I386\AsPrOb64.sys [x]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys;c:\windows\SYSNATIVE\DRIVERS
vpciflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys;c:\windows\SYSNATIVE\DRIVERS
vkflt.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 AsusVBus;AsusVBus;c:\windows\system32\DRIVERS\AsusVBus.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVBus.sys [x]
S3 AsusVTouch;AsusVTouch;c:\windows\system32\DRIVERS\AsusVTouch.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVTouch.sys [x]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-23 13:28	1177552	----a-w-	c:\program files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22 11:05]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-04-02 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-04-02 398616]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-04-24 12480616]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-03-09 1158248]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-17 361984]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e3c903uq.default-1380136486821\
FF - ExtSQL: 2013-09-23 15:08; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="PhotoManagerDeluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\ASUS\FaceLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-10-01  18:13:22 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-10-01 16:13
ComboFix2.txt  2013-09-27 15:09
.
Avant-CF: 690 949 079 040 octets libres
Après-CF: 690 879 098 880 octets libres
.
- - End Of File - - 06D5C68D24080D4674FF8C93F7F50E1F

Sogood123 · Answer

J'ai trouvé ça aussi dans mon ordinateur, il y a pas moyen d'en tirer quelque chose ?

https://www.cjoint.com/?3JbsrDY5pCy

Sogood123 · Answer

Au redemarrage il n'y avait toujours pas internet alors j'ai de nouveau redémarré le pc et sur l'écran il y a maintenant :
"Reboot and Select proper Boot device or Insert Boot Medi in selected Boot device and press a key"

g3n-h@ckm@n · Answer

t'aurais pas inseré une clé usb qui serait restée dans le port ou un disque dur externe ?

Sogood123 · Answer

J'avais laissé ma clé USB...

g3n-h@ckm@n · Answer

retire la clé et fais ctrl+alt+supp

Sogood123 · Answer

Il n'y a rien a tirer de ce que je t'ai montré en photo ?

g3n-h@ckm@n · Answer

non le pc retourne normalement on peut continuer ?

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- RegLock:: [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Sogood123 · Answer

ComboFix 13-10-01.03 - Pierre 01/10/2013  19:18:20.3.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6030.4218 [GMT 2:00]
Lancé depuis: c:\users\Pierre\Desktop\photovacances.exe
Commutateurs utilisés :: c:\users\Pierre\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-09-01 au 2013-10-01  ))))))))))))))))))))))))))))))))))))
.
.
2013-10-01 17:22 . 2013-10-01 17:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-09-30 19:44 . 2013-09-30 19:51	--------	d-----w-	C:\UsbFix
2013-09-27 15:38 . 2013-09-29 22:34	--------	d-----w-	C:\Pre_Scan
2013-09-27 15:15 . 2013-09-27 15:16	--------	d-----w-	C:\AdwCleaner
2013-09-27 13:56 . 2013-09-27 13:56	--------	d-----w-	c:\program files (x86)\ZHPDiag
2013-09-26 19:16 . 2012-04-20 14:05	224384	----a-w-	c:\program files\Windows Sidebar\Shared Gadgets\InstantOnST.gadget\InstantOnCOM.dll
2013-09-26 19:11 . 2013-09-26 19:11	--------	d-----w-	c:\program files (x86)\Cisco
2013-09-26 19:08 . 2012-04-17 09:21	2672744	----a-w-	c:\windows\system32\RtPgEx64.dll
2013-09-26 19:08 . 2012-04-24 11:48	4028520	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2013-09-26 19:08 . 2012-04-20 08:46	3608680	----a-w-	c:\windows\system32\RtkAPO64.dll
2013-09-26 19:08 . 2012-04-23 07:01	1261160	----a-w-	c:\windows\system32\RTCOM64.dll
2013-09-26 19:08 . 2012-04-24 08:43	4784640	----a-w-	c:\windows\system32\RCoRes64.dat
2013-09-26 19:08 . 2012-04-13 07:51	103528	----a-w-	c:\windows\system32\RCoInstII64.dll
2013-09-26 19:08 . 2012-04-03 10:42	1345368	----a-w-	c:\windows\system32\MaxxAudioRealtek264.dll
2013-09-26 19:08 . 2012-04-03 10:42	1015640	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2013-09-26 19:08 . 2012-04-10 06:40	2533952	----a-w-	c:\windows\system32\FMAPO64.dll
2013-09-25 20:24 . 2013-09-25 20:24	--------	d-----w-	c:\program files\Common Files\EPSON
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\ensppui.dll
2013-09-25 20:00 . 2011-08-30 11:40	535040	----a-w-	c:\windows\system32\enppui.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\ensppmon.dll
2013-09-25 20:00 . 2011-08-30 11:38	558080	----a-w-	c:\windows\system32\enppmon.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enspres.dll
2013-09-25 20:00 . 2011-08-01 16:24	250880	----a-w-	c:\windows\system32\enpres.dll
2013-09-25 20:00 . 2013-09-25 20:00	--------	d-----w-	c:\program files\EpsonNet
2013-09-25 19:59 . 2013-09-26 15:28	--------	d-----w-	c:\program files (x86)\Common Files\EPSON
2013-09-25 19:59 . 2013-09-26 15:10	--------	d-----w-	c:\program files (x86)\EPSON Software
2013-09-25 19:59 . 2007-04-10 01:06	10752	----a-w-	c:\windows\system32\E_GCINST.DLL
2013-09-25 19:58 . 2011-04-19 03:03	120320	----a-w-	c:\windows\system32\E_ILMILE.DLL
2013-09-25 19:58 . 2011-03-14 03:03	83968	----a-w-	c:\windows\system32\E_IBCBILE.DLL
2013-09-25 19:58 . 2013-09-26 15:28	--------	d-----w-	c:\programdata\EPSON
2013-09-25 19:58 . 2013-09-26 18:44	--------	d-----w-	c:\program files (x86)\epson
2013-09-25 18:49 . 2013-09-25 18:49	--------	d-----w-	c:\programdata\Microsoft Help
2013-09-25 18:28 . 2013-09-26 14:09	--------	d-----w-	c:\programdata\VirtualizedApplications
2013-09-25 17:49 . 2013-09-25 17:49	--------	d-----w-	c:\program files (x86)\Samsung
2013-09-25 17:27 . 2013-09-25 17:43	--------	d-----w-	C:\Steam
2013-09-25 17:20 . 2013-09-25 21:16	--------	d-----w-	C:\Son
2013-09-25 16:52 . 2013-09-25 17:18	--------	d-----w-	C:\Video
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files\Microsoft Office
2013-09-25 16:17 . 2013-09-25 16:17	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2013-09-24 14:37 . 2013-09-15 22:50	9694160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{67D1C804-1AE2-4770-807F-AD4D603F7966}\mpengine.dll
2013-09-24 14:35 . 2013-09-24 14:35	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2013-09-23 19:28 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-09-23 19:28 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-09-23 19:17 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-09-23 19:17 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\SysWow64\Wat
2013-09-23 18:57 . 2013-09-23 18:57	--------	d-----w-	c:\windows\system32\Wat
2013-09-23 16:50 . 2013-09-23 16:52	--------	d-----w-	c:\windows\system32\MRT
2013-09-23 16:37 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-09-23 16:37 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-09-23 16:37 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-09-23 16:37 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-09-23 16:02 . 2013-09-23 16:02	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-23 15:53 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-09-23 15:40 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-09-23 15:40 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-09-23 15:40 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-09-23 15:38 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-09-23 15:38 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-09-23 15:38 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-09-23 15:38 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-09-23 15:38 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-09-23 15:38 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-09-23 15:38 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-09-23 15:28 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-09-23 15:28 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-09-23 15:28 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-09-23 15:28 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----r-	c:\program files (x86)\Skype
2013-09-23 13:55 . 2013-09-23 13:55	--------	d-----w-	c:\programdata\Skype
2013-09-23 13:37 . 2013-08-07 02:22	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-09-23 13:34 . 2008-07-31 08:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-09-23 13:34 . 2008-07-31 08:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-09-23 13:34 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-09-23 13:34 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-09-23 13:32 . 2013-09-23 13:32	--------	d-----w-	C:\Riot Games
2013-09-23 13:30 . 2013-09-25 16:15	--------	d-----w-	c:\programdata\PMB Files
2013-09-23 13:30 . 2013-09-23 13:30	--------	d-----w-	c:\program files (x86)\Pando Networks
2013-09-23 13:10 . 2013-08-30 07:48	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-09-23 13:10 . 2013-08-30 07:48	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-09-23 13:10 . 2013-08-30 07:48	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-09-23 13:09 . 2013-08-30 07:48	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-09-23 13:09 . 2013-08-30 07:48	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-09-23 13:09 . 2013-08-30 07:48	204880	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-09-23 13:09 . 2013-08-30 07:48	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-09-23 13:09 . 2013-08-30 07:48	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-09-23 13:09 . 2013-08-30 07:47	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-23 13:09 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-23 13:09 . 2013-09-23 13:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-09-23 13:07 . 2013-08-30 07:47	41664	----a-w-	c:\windows\avastSS.scr
2013-09-23 13:07 . 2013-09-23 13:07	--------	d-----w-	c:\program files\AVAST Software
2013-09-23 13:06 . 2013-09-23 13:07	--------	d-----w-	c:\program files\CCleaner
2013-09-23 13:04 . 2013-09-23 13:07	--------	d-----w-	c:\programdata\AVAST Software
2013-09-23 12:22 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2013-09-23 12:22 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2013-09-23 12:22 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-09-23 12:20 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-09-23 12:20 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-09-23 12:20 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-09-23 12:19 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-09-23 12:19 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2013-09-23 12:19 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-09-23 12:19 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2013-09-23 12:19 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2013-09-23 12:19 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-09-23 12:17 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2013-09-23 12:17 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2013-09-23 12:17 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-09-23 12:17 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-09-23 12:17 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-09-23 12:17 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-09-23 12:16 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-09-23 12:16 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-09-23 12:16 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers
tfs.sys
2013-09-23 12:16 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2013-09-23 12:16 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2013-09-23 12:15 . 2013-07-19 01:41	2048	----a-w-	c:\windows\SysWow64	zres.dll
2013-09-23 12:15 . 2013-07-19 01:58	2048	----a-w-	c:\windows\system32	zres.dll
2013-09-23 12:15 . 2013-08-05 02:25	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-22 22:36 . 2011-03-29 02:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-08-02 01:48 . 2013-09-23 12:14	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-02-24 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-26 291608]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-02-16 322176]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-24 174720]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ASUS InstantKey"="c:\program files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe" [2012-02-20 20456]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2012-02-02 2321072]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-02-21 102568]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2013-09-22 3058304]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2012-2-24 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 ASUSProcObsrv;ASUS Process Creation/Termination Observer;c:\esupport\eDriver\I386\AsPrOb64.sys;c:\esupport\eDriver\I386\AsPrOb64.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys;c:\windows\SYSNATIVE\DRIVERS
vpciflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys;c:\windows\SYSNATIVE\DRIVERS
vkflt.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 AsusVBus;AsusVBus;c:\windows\system32\DRIVERS\AsusVBus.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVBus.sys [x]
S3 AsusVTouch;AsusVTouch;c:\windows\system32\DRIVERS\AsusVTouch.sys;c:\windows\SYSNATIVE\DRIVERS\AsusVTouch.sys [x]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-23 13:28	1177552	----a-w-	c:\program files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22 11:05]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-24 02:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-04-02 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-04-02 398616]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-04-24 12480616]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-03-09 1158248]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-17 361984]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e3c903uq.default-1380136486821\
FF - ExtSQL: 2013-09-23 15:08; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\FaceLogon\sensorsrv.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
.
**************************************************************************
.
Heure de fin: 2013-10-01  19:32:03 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-10-01 17:32
ComboFix2.txt  2013-10-01 16:13
ComboFix3.txt  2013-09-27 15:09
.
Avant-CF: 690 953 437 184 octets libres
Après-CF: 690 878 480 384 octets libres
.
- - End Of File - - 86474A48C56C39C212A865E11A6F9117

g3n-h@ckm@n · Answer

toujours des soucis ?

Sogood123 · Answer

Oui, toujours les deux mêmes

g3n-h@ckm@n · Answer

demarrer/programmes/accessoires

clique droit "executer en tant qu'administrateur sur : "invité de commandes"

rentre ces commandes en faisant entrée à chaque fois , puis redemarre la machine


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Sogood123 · Answer

pour le "netsh winhttp reset tracing" il y avait marqué ensuite  "le suivi est not enable".

Les problèmes sont persistants (je le marquerai à chaque fois pour gagner du temps)

g3n-h@ckm@n · Answer

ouaip mais là je sèche.....

Sogood123 · Answer

restauration système ? (encore... =()

Sogood123 · Answer

Merci pour tout le temps que tu m'as accordé, je vais restaurer mon ordinateur !

g3n-h@ckm@n · Answer

sinon récupère tes données importantes et remets-le carrément d'usine...
sinon essaie de voir à la section reseau/internet mais bon , sans grande conviction :

https://forums.commentcamarche.net/forum/reseau-5

donnes leur le lien de ce qui a été fait ici qu'ils voient

Problème internet, pare-feu et mise à jour système

91 réponses

Discussions similaires