× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demarrage difficil de mon pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
jack16
  Posté le 16/10/2013 @ 00:24 
Aller en bas de la page 
Astucien

Depuis quelques jours , lorsque je démarre mon pc il se met en route et quelques secondes après il s'arrête et redemarre sans que j'intervienne , par contre il me signale un problème CPU FAN1je suis obligé d'aller dans le bios comme il me le demande mais la rien la vitesse du ventilo est normale la température du processeur de la carte graphique tout est normal.Je n'ycomprend rien j'ai une config : carte mère ASUSP8SZ68DELUXE, carte graphique MSI GEFORCE GTX 560TI1024MB?processeur INTEL COREI53300MHz,8Go de memoire vive enDDR3 .Alim 650w

Publicité
Papounet17000
 Posté le 16/10/2013 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

Installes Speedfan et donne nous les températures exactes au moment ou il plante.

Possible problème de ventilateur qui commence à avoir des soucis ou pâte thermique du processeur et bien sur température trop élevées d’où la mise en sécurité et le redémarrage.

jack16
 Posté le 16/10/2013 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Papounet 17000,merci pour ta réponse,je voudrai te faire parvenir une analyse réalisée avec Speccy ,mais je ne sais pas comment le faire je ne trouve pas le moyen, je vais essayer d'installer le logiciel que tu me propose ,je n'ai pas de surchauffe d'autan que je n'utilise pas le ventirad d'origine du processeur j'utilise un Be Quiet Shadow Rock PRO SR1 .J'ai l'impression qu'il ne tourne pas assez vite au démarrage ,car j'entends un déclic comme un interrupteur et il redémarre sans que je ne fasse rien. Ce pc est fait depuis 1an et ça ne fait cela que depuis quelques jours avant il fonctionnait très bien.

Papounet17000
 Posté le 16/10/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Alors peut être une infection.

Postes ici les trois rapports demandé sur Aide au diagnostic d'un PC infecté.

Un membre du GroupeSécurité t'aidera dans ta démarche.

jack16
 Posté le 16/10/2013 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette analyse a déjas été faite les problèmes ont été supprimés ce qui fait que l'on ne trouvera plus rien puisque j'ai refait des analyses depuis et elles se sont révelées vierges ça ne servirai pas a grand chose que je les postes enfin je crois.

ELICHA
 Posté le 17/10/2013 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,
Jack16, pourrais-tu afficher la configuration de ton appareil dans ton compte. on ne sait pas de quel appareil tu parles. A priori, c'est une surchauffe encore qu'un appareil d'un an ne devrait pas en souffrir.

jack16
 Posté le 17/10/2013 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien


Bonjour,

désolé mais je n'ai pas la commande ( insérez un rapport)comment qu'est ce que je peux faire?

jack16
 Posté le 17/10/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 12:34:00
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GAUTIERJ - GAUTIERJ-PC
# Exécuté depuis : C:\Users\GAUTIERJ\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [5471 octets] - [05/10/2013 14:18:44]
AdwCleaner[R1].txt - [2480 octets] - [17/10/2013 12:32:10]
AdwCleaner[S0].txt - [5269 octets] - [05/10/2013 14:20:05]
AdwCleaner[S1].txt - [2304 octets] - [17/10/2013 12:34:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2364 octets] ##########

jack16
 Posté le 17/10/2013 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.17.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
GAUTIERJ
GAUTIERJ-PC [administrateur]

17/10/2013 12:17:47
MBAM-log-2013-10-17 (12-22-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221191
Temps écoulé: 2 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\GAUTIERJ\Desktop\SpeedFan.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\GAUTIERJ\Local Settings\Temporary Internet Files\Content.IE5\6YT9BI35\Setup[1].exe (PUP.Optional.Glindorus.A) -> Aucune action effectuée.

(fin)

Publicité
jack16
 Posté le 17/10/2013 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

~ Rapport de ZHPDiag v2013.10.16.42 - Nicolas Coolman (16/10/2013)
~ Lancé par GAUTIERJ (17/10/2013 12:47:00)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : W49T3
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8098 MB (77% free)
System Restore: Activé (Enable)
System drive C: has 1694 GB (90%) free of 1863 GB

---\\ Mode de connexion au système
~ Computer Name: GAUTIERJ-PC
~ User Name: GAUTIERJ
~ All Users Names: UpdatusUser, HomeGroupUser$, GAUTIERJ, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\GAUTIERJ\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\GAUTIERJ\AppData\Roaming\
~ %Desktop% : C:\Users\GAUTIERJ\Desktop\
~ %Favorites% : C:\Users\GAUTIERJ\Favorites\
~ %LocalAppData% : C:\Users\GAUTIERJ\AppData\Local\
~ %StartMenu% : C:\Users\GAUTIERJ\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1694 Go of 1863 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 1835 Go of 1863 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 30 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 3/1058
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/27
~ Mon Bureau (My Desktop) : 1/3450
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3396]
[MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.1364]
[MD5.35E6C977B8A9CD61C18EB5AC5BD8C14B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8095232] [PID.3204]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1416]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1788]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1960]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.2020]
[MD5.6E3F4538B33BC19259E99BE1826286A3] - (...) -- C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe [922240] [PID.1184]
[MD5.A63173897EA1A73A75D0E65036DE5B15] - (...) -- C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe [915584] [PID.1348]
[MD5.5C31DFB196CB3A488A041881634D86D2] - (...) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880] [PID.1452]
[MD5.63FCDCD7E95BD71D0EF201671090DF31] - (.Marvell - Marvell Storage Service.) -- C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe [345640] [PID.2200]
[MD5.5334D3450B55FC929D50143F530597F0] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe [24645] [PID.2232]
[MD5.3F2800AD31A64853AE0A0389AA8CFB6E] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1364256] [PID.5928]
~ Processes Running: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: e-Carte Bleue Browser Helper Object [64Bits] - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\SysWow64\BhoECart.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: Epson Guide réseau XP-600 Series.lnk . (...) -- C:\Program Files (x86)\Epson Software\Epson Manual\XP-600 Series\fr\Netg\index.htm
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: EPSON SX525WD Series Manuel.lnk . (...) -- C:\Program Files (x86)\epson\TpManual\EPSON SX525WD Series\fr\Useg\index.htm
O4 - GS\Desktop [Public]: Guide réseau pour EPSON SX525WD Series.lnk . (...) -- C:\Program Files (x86)\epson\TpManual\EPSON SX525WD Series\fr\Netg\index.htm
O4 - GS\Desktop [Public]: MarvellTray.lnk . (...) -- C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
O4 - GS\Desktop [Public]: Pinnacle Studio 15.lnk . (.Pinnacle Systems - Studio program file.) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe
O4 - GS\Desktop [Public]: Print CD.lnk . (.SEIKO EPSON CORPORATION - Epson Print CD.) -- C:\Program Files (x86)\Epson Software\Print CD\PrintCD.exe
O4 - GS\Program [Public]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\QuickLaunch [UpdatusUser]: Google Chrome.lnk . (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch [GAUTIERJ]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [GAUTIERJ]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [GAUTIERJ]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [GAUTIERJ]: MARIAGE DE SINDYE et EMMANUEL.Movie - Raccourci.lnk . (...) -- C:\Users\GAUTIERJ\Mes vidéos\MARIAGE DE SINDYE et EMMANUEL.Movie.AXP
O4 - GS\Desktop [GAUTIERJ]: SureThing Express Labeler.lnk . (.MicroVision Development, Inc. - SureThing Express Labeler.) -- C:\Program Files (x86)\SureThing Express Labeler\stax.exe
O4 - GS\Desktop [GAUTIERJ]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\Virtualis\virtualis.exe
O4 - GS\Desktop [GAUTIERJ]: Windows Update Troubleshooting Info.lnk . (...) -- C:\Users\GAUTIERJ\AppData\Local\Temp\WUDiagTempFolder\2013_03_20T21_51_55
~ Global Startup: 83 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Wow6432Node\Run: [JMB36X IDE Setup] . (...) -- C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\EscDomains] http.127.0.0.1
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4985BE13-7BE3-4F59-990E-FAC2BD9EC641}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79C72E4-4355-41DD-B704-F2D0AEBA12A9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4985BE13-7BE3-4F59-990E-FAC2BD9EC641}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F79C72E4-4355-41DD-B704-F2D0AEBA12A9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4985BE13-7BE3-4F59-990E-FAC2BD9EC641}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F79C72E4-4355-41DD-B704-F2D0AEBA12A9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{EDEBAF1B-EBE4-4B42-B24D-0E65377A7BF4}] (...) -- D:\setup.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/01/2013 - 19:53:57 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 05/09/2013 - 13:18:37 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
~ Program Folder: 159 Legitimates Filtered in 00mn 16s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CE4E005BAD7E3D31B00C57FCFA7D5A12] - 04/10/2013 - 17:07:05 ---A- . (...) -- C:\Windows\Ascd_tmp.ini [38315]
~ Files: 110 Legitimates Filtered in 00mn 05s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E6FB06A7B0D867A464420FF5523271DF] - 10/10/2013 - 18:11:01 ---A- - C:\Windows\Prefetch\PYLDCA7.TMP.EXE-CECCCC01.pf
O45 - LFCP:[MD5.002167C3296B036B913E62B2925D9781] - 10/10/2013 - 18:14:23 ---A- - C:\Windows\Prefetch\WUBI.EXE-940B22EF.pf
O45 - LFCP:[MD5.1D2B86657B0D66D66CCC7E0C1F4FC9EF] - 10/10/2013 - 18:14:32 ---A- - C:\Windows\Prefetch\PYL92BD.TMP.EXE-37A98D8B.pf
O45 - LFCP:[MD5.4596919EE3DD78577030F296A0494DF1] - 11/10/2013 - 13:18:36 ---A- - C:\Windows\Prefetch\SPSETUP123.EXE-8A295AB3.pf
O45 - LFCP:[MD5.CC609260B54B1F79E6FD87C680870C69] - 11/10/2013 - 13:57:01 ---A- - C:\Windows\Prefetch\XINSIDE.EXE-BE06F2DA.pf
O45 - LFCP:[MD5.0A0FCD4D667A178FCB595D43C96FAB96] - 16/10/2013 - 14:23:52 ---A- - C:\Windows\Prefetch\SPECCY64.EXE-943BD3B0.pf
O45 - LFCP:[MD5.45851BC920FCA45CE496F93702DBFDFE] - 16/10/2013 - 14:23:55 ---A- - C:\Windows\Prefetch\SECEDIT.EXE-A57736DF.pf
O45 - LFCP:[MD5.CB717496103E7C4E31479F75D37CA0AE] - 16/10/2013 - 14:28:53 ---A- - C:\Windows\Prefetch\ASULAUNCH.EXE-7E06E49D.pf
O45 - LFCP:[MD5.819629E211E2B0DC9E122B4D10F9F0BB] - 16/10/2013 - 14:31:22 ---A- - C:\Windows\Prefetch\DIFXINST64.EXE-C8C2E3F2.pf
O45 - LFCP:[MD5.E64CC58A6ADFE8C654125537E174F624] - 16/10/2013 - 14:35:43 ---A- - C:\Windows\Prefetch\VIRTUALIS.EXE-88AC1D01.pf
O45 - LFCP:[MD5.BE89B9788420E19C46ED4D66625F10E8] - 16/10/2013 - 15:17:40 ---A- - C:\Windows\Prefetch\PROCESSMANAGER64.EXE-AAE8FD83.pf
O45 - LFCP:[MD5.04B3CA525CF4FC6875FB3DB074BF3036] - 16/10/2013 - 16:43:52 ---A- - C:\Windows\Prefetch\NGSTUDIO.EXE-C1526A07.pf
O45 - LFCP:[MD5.0E1C18CCBF9D8A0627850C6F60A97AA2] - 16/10/2013 - 16:43:54 ---A- - C:\Windows\Prefetch\AVIDSTUDIO.EXE-D34145D2.pf
O45 - LFCP:[MD5.B00C66736F99CE08794580F9C24870C0] - 16/10/2013 - 16:44:10 ---A- - C:\Windows\Prefetch\BGRND.EXE-152DC037.pf
O45 - LFCP:[MD5.4C5E3CB48F1C996E6994EB91293D5077] - 16/10/2013 - 16:44:10 ---A- - C:\Windows\Prefetch\UMI.EXE-EE0C8FCD.pf
O45 - LFCP:[MD5.A336D0B560D81D9F0C2B89E222408B3F] - 16/10/2013 - 20:52:24 ---A- - C:\Windows\Prefetch\INS2981.EXE-31995C72.pf
O45 - LFCP:[MD5.5154FB2DE0FC83236A888D1BD29624AE] - 16/10/2013 - 22:46:30 ---A- - C:\Windows\Prefetch\ESCSVC64.EXE-852139C7.pf
O45 - LFCP:[MD5.71CB5158A952C59B7BFFDF603819035A] - 16/10/2013 - 22:46:30 ---A- - C:\Windows\Prefetch\HTTPD.EXE-F189DADC.pf
~ Prefetcher: 138 Legitimates Filtered in 00mn 01s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bonus.screenshotreader.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - nvstlink.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - nvstview.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - sprint.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
~ IFEO: Scanned in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{728ae6a4-96b2-11e1-8f76-806e6f6e6963}\AutoRun\command. (...) -- D:\wubi.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.286193DC28CFB4CEB8D378E20A0850A9] - 30/08/2013 - 08:48:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 25/11/2010 - 08:12:56 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/10/2013 - 12:57:38 ---A- . (...) -- C:\Users\GAUTIERJ\AppData\Roaming\GAUTIERJ-PC.MTBF.txt [25266]
O61 - LFC: 16/10/2013 - 12:57:40 ---A- . (...) -- C:\Users\GAUTIERJ\Mes vidéos\MARIAGE DE SINDYE et EMMANUEL.Movie.AXP [3042390]
O61 - LFC: 16/10/2013 - 12:57:40 ---A- . (...) -- C:\Users\GAUTIERJ\Mes vidéos\MARIAGE DE SINDYE et EMMANUEL.Movie.AXP.bak [3042334]
O61 - LFC: 17/10/2013 - 12:57:38 ---A- . (...) -- C:\Users\GAUTIERJ\AppData\Roaming\ZHP\Log.txt [16739] =>.Nicolas Coolman
O61 - LFC: 17/10/2013 - 12:57:38 ---A- . (...) -- C:\Users\GAUTIERJ\AppData\Roaming\ZHP\TestsZHPDiag.txt [2936] =>.Nicolas Coolman
O61 - LFC: 17/10/2013 - 12:57:39 ---A- . (...) -- C:\Users\GAUTIERJ\Downloads\adwcleaner.exe [1050644]
~ 11 Fichiers temporaires (Temporary files)
~ Files: 86 Legitimates Filtered in 10mn 17s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 115 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\GAUTIERJ\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\GAUTIERJ\AppData\Local\Temp\Quarantine.exe [344601]
[MD5.7E7EB7AFF595774E5E500B34058CC1A7] [SPRF][16/10/2013] (...) -- C:\Users\GAUTIERJ\AppData\Local\Temp\sfamcc00001.dll [192512]
[MD5.A4A8CE1C7696B143356208609BA1A4C9] [SPRF][18/12/2010] (...) -- C:\Users\GAUTIERJ\AppData\Local\Temp\sfextra.dll [55296]
[MD5.14076D550436CC6467A0EC63E8734D75] [SPRF][07/09/2006] (...) -- C:\Users\GAUTIERJ\Desktop\Crofoname.exe [986112]
[MD5.5932FE928F9BBBBD7CE502D44AB57616] [SPRF][24/12/2007] (.Pas de propriétaire - Md5Checker.) -- C:\Users\GAUTIERJ\Desktop\Md5Checker.exe [308224]
[MD5.3BF53B05F1D86595A8E47A6091DEA69A] [SPRF][08/10/2013] (...) -- C:\Users\GAUTIERJ\Desktop\RogueKiller.exe [950272]
[MD5.0AD878910568416813587572454655FF] [SPRF][16/10/2013] (...) -- C:\Users\GAUTIERJ\Desktop\speedfan-4.47-multi.exe [2142960]
[MD5.9EE1A9FB68212E703C4FB13836A972CB] [SPRF][04/02/2013] (.Acresso Software Inc. - Setup Launcher Unicode.) -- C:\Users\GAUTIERJ\Desktop\Update.exe [17919720]
[MD5.1211439494E20C51377E47982A384986] [SPRF][22/11/2012] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [148352]
~ Files: 12 Legitimates Filtered in 00mn 00s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico =>PUP.Eorezo
O90 - PUC: "FC9EA546B1FABBF4B9D9712AD330FA01" . (..) -- C:\Windows\Installer\{645AE9CF-AF1B-4FBB-9B9D-17A23D03AF10}\ARPPRODUCTICON.exe
~ Update Products: 42 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][16/10/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\3287b.msi [45056] =>Adware.Boxore
~ WIS: 46 Legitimates Filtered in 00mn 08s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 13/06/2011 922240 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe
SR - | Auto 02/12/2010 915584 | (asHmComSvc) . (...) - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
SR - | Auto 21/10/2010 586880 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
SS - | Disabled 13/03/2011 74912 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 11/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\Windows\system32\EscSvc64.exe
SR - | Auto 21/02/2012 151648 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 17/01/2011 164520 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe
SR - | Auto 25/11/2010 345640 | (Marvell Storage Management) . (.Marvell.) - C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe
SS - | Disabled 12/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 02/09/2010 24645 | (MSUWebService) . (.Apache Software Foundation.) - C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
SR - | Auto 12/09/2013 920864 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 17/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Disabled 12/09/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 08/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by GAUTIERJ at 17/10/2013 13:01:41
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by GAUTIERJ at 17/10/2013 13:01:43

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 12948 - (16/10/2013)
Clés trouvées (Keys found) : 22
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
C:\Users\GAUTIERJ\AppData\Local\Software =>Adware.Boxore
C:\Users\GAUTIERJ\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\3287b.msi =>Adware.Boxore^
~ Additionnel Scan: 275310 Items scanned in 00mn 15s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 3 link(s) detected in 00mn 15s

~ 1314 Legitimates filtered by white list
End of the scan (486 lines in 14mn 58s)(0)

ELICHA
 Posté le 17/10/2013 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bien que dans ton cas, il semble vraiment qu'il y ait des saletés, je ne pense pas que ce soit le problème puisqu'ensuite il fonctionne bien. Mais de toutes façons, fais déplacer ton sujet vers le forum Sécurité. Une fois nettoyé, il sera temps d'y voir plus clair

jack16
 Posté le 17/10/2013 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bien , merci de ta réponse, mais je fais comment pour faire déplacer ce sujet?je ne suis pas très doué pour ça,merci encore

ELICHA
 Posté le 17/10/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu cliques sur le triangle jaune au dessus de chaque message et dans la fenêtre qui s'ouvre tu demandes le transfert vers le forum sécurité

jack16
 Posté le 17/10/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci beaucoup je m'en occupe tout de suite A+
pcastuces
 Posté le 18/10/2013 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
jack16
 Posté le 18/10/2013 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci d'avance pour l'aide que vous voudrez bien m'apporter car je suis dans le noir et en plus sur cette machine j'ai une vidéo en cours de montage je croise les doigts pour ne rien perdre . Je préfère vous prévenir je ne connais pas grand chose à l'informatique.@+

philae
 Posté le 18/10/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoirn

pourquoi ne pas sauvegarder ta video ce qui t'éviterait de perdre éventuellement en cas de fausse manip ou autre

je regarde ton rapport, je reviens

Publicité
philae
 Posté le 18/10/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

il te faudra impérativement mettre à jour ADOBE READER ou sinon supprime le, c'est important pour les failles de sécurité

MAJ Logiciels de sécurité

la suite à donner

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\GAUTIERJ\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico =>PUP.Eorezo
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][16/10/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\3287b.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
C:\Users\GAUTIERJ\AppData\Local\Software =>Adware.Boxore
C:\Users\GAUTIERJ\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\3287b.msi =>Adware.Boxore^
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

jack16
 Posté le 18/10/2013 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

jack16
 Posté le 18/10/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'éspère avoir fait comme il faut

jack16
 Posté le 18/10/2013 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

est ce que je peux t'envoyer des photos du démarrage avec le message d'erreur?

philae
 Posté le 18/10/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

c'est ok, pour le ménage, tout est fait, pour tes problèmes de redémarrage, c'est autre chose peut être si le problème persiste, il faudra te changer de forum.

on va supprimer ce que l'on a utiisé

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
philae
 Posté le 18/10/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

jack16 a écrit :

est ce que je peux t'envoyer des photos du démarrage avec le message d'erreur?

envoie

jack16
 Posté le 18/10/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je n'avais pas lu ton message jusqu'au bout , je voudrai m'excuser pour te donner un surcrois de travail j'ai été redirigé sur le forum sécurité j'ai suivi.

jack16
 Posté le 18/10/2013 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je n'y arrive pas

philae
 Posté le 18/10/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Ce n'est pas grave, je vais te trouver la manip pour mettre une image

je sais que tu as suivi, mais une fois la désinfection faite, on peut te rediriger

à moins que quelqu'un ici ne puisse t'aider je vais voir ça aussi

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Souris Logitech MX Anywhere 2 (Bluetooth, Unifying) à 34,99 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Anywhere 2 qui passe à 34,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 65 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface. 


> Voir l'offre
89,99 €Disque dur externe portable Seagate Backup 4 To USB 3.0 à 89,99 €
Valable jusqu'au 26 Novembre

Boulanger propose actuellement le disque dur externe portable 2.5 pouces Seagate 4 To Backup USB 3.0 à 89,99 €. On le trouve habituellement autour de 105 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. 


> Voir l'offre
128,62 €Aspirateur traîneau Numatic Henry 160 à 128,62 € livré
Valable jusqu'au 25 Novembre

Amazon Royaume-Uni fait une promotion l'aspirateur traîneau Numatic Henry 160 qui passe à 99 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 128,62 € livré. On le trouve ailleurs à partir de 165 €. L'aspirateur Numatic Henry HVR160 est le dernier né de la gamme Henry en version avec cuve de volume 6 litres. C'est un aspirateur de classe énergétique A. Derrière le charmant sourire déclipsable, se trouve un moteur puissant avec turbine 1 étage pour une aspiration exceptionnelle.  Tubes inox, roues anti-bruit, ceinture en caoutchouc anti-trace, enrouleur de câble intégré.  Le niveau sonore est remarquablement faible.  Filtre et hepaflo de série pour une filtration de très haut niveau.  Système parking et nombreux accessoires inclus.


> Voir l'offre

Sujets relatifs
programme bloqué au démarrage (Vista)
Au démarrage, format de fichiers non reconnus
PC portable encombré demande 5mn au démarrage
Infection à chaque démarrage Chrome ou sortie de veille
Demarrage windows en mode sans échec seulement
Ouverture page Internet Yahoo search au démarrage
Pop-up louche au démarrage
Mon Pc est lent au démarrage et disque à 100%
Mon ordi est très long au démarrage
Ecran figé sur Motherboard avant démarrage de windows
Plus de sujets relatifs à demarrage difficil de mon pc
 > Tous les forums > Forum Sécurité