FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[youssef2810]

bonsoir, mon pc ne repond plus comme correctement depuis avoir passé de vista à Windows, j'ai tenté de me faire aidé par un membre qui ma dirigé vers vous afin de ciler les problèmes et voir si l'on peut les résoudre. j'avais déjà posté un sujet dans pilotes et drivers sous la rubrique:"restaurer les valeur d'usine de mon laptop sans aucuns supports de sauvegarde. d'avance merci, youssef

[2011N2]

Bonsoir,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
  
  /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

[youssef2810]

je recois un message comme quoi ZHPDiag2.exe n'est pas fréquemment téléchargé et pourrait nuire à votre ordinateur, pas posible de l'installer!!!!

[2011N2]

Salut,

Cette alerte est normale, ignore-là.

Gabriel.

[youssef2810]

voici le rapport:



http://pjjoint.malekal.com/files.php?id ... v10o15u9w6

[youssef2810]

bonsoir gabriel
c'est bon, tu as ce qu'il te faut? ou je dois recommencer l'operation?
youssef

[2011N2]

Re,

Oui c'est bon.

Il n'y a rien d'inquiétant sur le rapport.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... ef2810.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

[youssef2810]

voici le rapport dont tu m'a demandé .merci du soutient

[2011N2]

Salut,

Où est le rapport ?

Gabriel.

[youssef2810]

oups..j'ai du faire une mauvaise manipulation, dslé si je n'ai pas pu donner de news plus tot, j'ai eu un soucis de connection durant + de 24h, je viens de rentrer et te posterai le rapport tout à l'heure. merci, youssef

[2011N2]

Salut,

Ok à tout à l'heure.

Gabriel.

[youssef2810]

le voici, je tai fait un copier/coller:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by youssef at 24/06/2013 03:29:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SearchProtection
ABSENT RunValue: SearchProtection

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Reboot c:\users\youssef\appdata\roaming\search protection\searchprotection.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {4E0D7812-AA1C-49D1-AB2F-AC03B4DFE4DA}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [MD5.50AE0FC4EF404604AF54A8EEDBC39D05] - (.Spigot, Inc. - Search Protection.) -- C:\Users\youssef\AppData\Roaming\Search Protection\SearchProtection.exe [740712] [PID.3608]


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2013 03:29:50 [1480]

[2011N2]

Re,

Ok.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.

[youssef2810]

bonsoir, malwarebytes est occupé à faire son examen complet, je posterai le rapport une fois terminé, est ce que vous avez déjà déceler un soucis avec le premier test? avez vous déjà une petite idée du problème? merci, bonne continuation et bon courage, youssef

[2011N2]

Re,

Non, je n'ai rien vu de spécial... Mais on va quand même voir ce que donne MBAM.

Une fois que tu m'auras posté le rapport MBAM, tu pourras me faire un nouveau ZHPdiag. Mais cette fois-ci, avant de lancer le diagnostic, tu vas cliquer sur le tournevis vert puis sur Tous. Ensuite tu cliques sur la loupe juste à côté de ce tournevis.

Et tu me postes le lien du rapport hébergé.

@+

Gabriel.

[youssef2810]

ok gabriel, je t'enverrai ca une fois terminé, merci pour tes conseils, bonne fin de soirée et bonne nuit,youssef

[2011N2]

Re,

Pas de problème, bonne soirée.

Gabriel.

[youssef2810]

conte sur moi, j'ai besoin de toi:) le scan de MBAS est aussi long que tu me l'avais prédit, mais j'ai eu un plantage, plus aucun programme ne répondaient, j'ai redémarré et recommencé la manœuvre, j'ai retiré un disque dur externe qui m'a déjà causé quelques soucis sur mon pc de bureau, ca parait déjà tourner un peu mieux, mais MBAS est toujours occupé à scanner à son aise.je te poste le résultat aussitôt terminé. salut Gabriel, content d'être tombé sur une personne comme toi et tout comme l'a été aussi le membre "grimpeur". c'est génial ce que vous faite pour aider les gens qui n'ont pas les compétences requises. merci à FEI, bonsoir et bonne nuit à tous, youssef

[youssef2810]

voici un copier/coller du rapport/log , je relance mon pc et repasse par la toute première étape tout comme tu me l'a demandé. aucuns n'éléments nuisibles n'ont été détecté., et c'est reparti....j"y retourne, salut

[youssef2810]

re,
je viens de remarquer dans le dossier "quarantaine" qu'un "trojan.agent" a tout de meme été detecté

[youssef2810]

dois-je le supprimer de ce dossier "quarantaine"?

[2011N2]

Salut,

Je t'en prie.

Où est le rapport MBAM ? ^^ Tu m'as dit que tu l'as posté mais je ne le vois pas en tout cas...

Gabriel.

[youssef2810]

bonsoir
je m'excuse si je n'ai pas pu donner de nouvelles plus tot, mais les différentes manipulations que j'ai faites m'ont causé quelques soucis. après avoir installé malware byte anti malware pro (depuis le liens que vous m'aviez donné), j'ai suivi vos instruction en lançant le mises à jours , j'ai lancé un scan complet. Avant de redémarrer, j'avais fait un copier/collé du rapport. Je vous ai d'ailleurs fait part de la découverte d'un "trojan.agent".
le laptot demandait à être redémarrer mais en sélectionnant "redémarrer", le pc c'est mis à tourner plus rapidement que d'habitude, la ventilation était très chaude et un écran bleu "crash" est apparu.
J'ai pensé à ce que le pc se soit mis en sécurité dû à la surchauffe!!!???
bref, je lai laissé refroidir et l'ai redémarré le lendemain, il était d'une lenteur incroyable, plusieurs crash se sont produit avant de pouvoir enfin redémarrer correctement le pc mais ce n'est pas tout...
croyant que mon antivirus n'était pas assez sécurisant, j'ai opté pour désinstaller AVG et l'ai remplacé par Bitdefender. J'ai oublié de préciser que lorsque j'ai enfin pu redémarrer mon laptot, MBAM n'était plus présent dans les raccourcis du bureau ni dans "programme et fonctionnalité".il a disparu Je prend donc l'initiative de tout recommencer.
Vous m'aviez demandé de refaire un second test avec ZHPdiag, c'est ce que je compte faire juste après vous avoir envoyé ces écrits.
Il a fallut plusieurs redémarrage, mais je trouve que le pc réagit un peu mieux qu'auparavant, ce n'est pas encore ses performances d'origines, mais il y a du mieux.
Bit defender 2013 m'a découvert 18 problèmes dont 968 qui n'auraient pas pu être scanner car soi-disant protégé par un mot de passe.
j'espère ne pas vous prendre la tête et trouver une solution.
Je vous remercie déjà pour votre aide qui m'est d'un grand secourt, je peux enfin m'aventurer dans des choses que je ne connais pas grâce à vos explications . encore merci du soutient, je posterai le premier rapport de zhpdiag une fois ce testterminé, je suivrait vos nouveaux conseils, aurevoir à tous, Youssef

[2011N2]

Salut,

Ah.
Non, tu ne m'embêtes pas ne t'inquiète pas.

Ok, j'attends le rapport ZHPdiag.

@+

Gabriel.

[youssef2810]

voici le rapoort, je continue demain, tu m'expliquera les demarches à suivre si tu veux bien, merci bcp, bonne nuit, youssef


Rapport de ZHPDiag v2013.6.28.43 par Nicolas Coolman, Update du 28/06/2013
Run by youssef at 30/06/2013 01:19:32
WebSite: http://nicolascoolman.webs.com
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16618
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : MWDV6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Bitdefender Internet Security 2013 v16.30.0.1843
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)
µTorrent v3.3.0.29677 =P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 ActiveX
Java 7 Update 25

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3996 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 145 GB (62%) free of 231 GB

---\\ Logged in mode
~ Computer Name: YOUSSEF-PC
~ User Name: youssef
~ All Users Names: youssef, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\youssef\AppData\Roaming\
~ %Desktop% : C:\Users\youssef\Desktop\
~ %Favorites% : C:\Users\youssef\Favorites\
~ %LocalAppData% : C:\Users\youssef\AppData\Local\
~ %StartMenu% : C:\Users\youssef\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 145 Go of 231 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/359
~ Mes Videos (My Videos) : 1/88
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/83
~ Mon Bureau (My Desktop) : 1/60
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.1B149D944A144B35165838CB1B84223D] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\AsGHost.exe [78608] [PID.4332]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.4116]
[MD5.FE7CE849DB8C3986B2E721C6A3184FAA] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [287800] [PID.4324]
[MD5.AFD15F701B550037FFDDE6B18171479D] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816] [PID.4580]
[MD5.001B2CD2D45BC59575BA0F1A4A997682] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [76856] [PID.3480]
[MD5.DC605C36920FF2DDA5CDAB21D65EBC86] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11227136] [PID.4388]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.5140]
[MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe [632888] [PID.5864]
[MD5.5397E32E882C0148CEC13D9EACFB7157] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222208] [PID.6012]
[MD5.58D914B40F0DE43A16BB34091A0FE0AC] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [389016] [PID.3880]
[MD5.07DFD28E57879554D054464EE4A5662D] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.5684]
[MD5.10B01048B1DA075CD1EE27E30B4CF342] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [308816] [PID.2340]
[MD5.BCAE94105D572D937326354FA8122BEA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7596544] [PID.6796]
[MD5.3918E9D008F200B67C81A450668DADF2] - (.Hewlett-Packard - HPFSService Application.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824] [PID.1156]
[MD5.4A4A85248DDBA176257913D53FFF393E] - (.McAfee, Inc. - Drive Encryption for HP ProtectTools Servic.) -- C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544] [PID.1204]
[MD5.B7382BEC806B7B00FC84B3E2061FF48E] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2440]
[MD5.885A246D436D8040584A23F7C7F36347] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [635416] [PID.2636]
[MD5.C0AD6D5023060BB22CAC042A50B989D7] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776] [PID.2996]
[MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.4956]
[MD5.C5D2F308E1C12A5C328EF549696DBC05] - (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [1098296] [PID.6104]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\youssef\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.yahoo.com
G2 - GCE: Preference [User Data\Default] [pljjmbnhpjnpblmkmmefbopnedifddlo] Graffiti Burst v.1 (Activé)
~ Google Browser: 13 Legitimates Filtered in 00mn 09s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BHO_Startup [64Bits] - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Credential Manager for HP ProtectTools [64Bits] - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe
O4 - HKLM\..\Run: [picon] . (.Intel Corporation - Intel(R) Management and Security.) -- C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
O4 - HKLM\..\Run: [acevents] . (.ActivIdentity - ActivIdentity Event Service.) -- C:\Program Files\ActivIdentity\ActivClient\acevents.exe
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard Company - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Wow6432Node\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. - HPCMDelayStart Application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Wow6432Node\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASTSVCC.dll
O4 - HKLM\..\Wow6432Node\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1412918218-914950130-922708579-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: FranceDemon SlayerConnexion rapide au jeu.lnk . (...) -- C:\Users\youssef\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4KOKXHV\Client_Demon_Slayer.exe (.not file.)
O4 - Global Startup: C:\Users\youssef\Desktop\Internet Explorer - résolution de problèmes.url . (...) -- C:\Users\youssef\Desktop\Internet Explorer - résolution de problèmes.url
~ Global Startup: Scanned in 00mn 01s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{03744DAC-2307-4C79-B718-E8732C0FC02D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03744DAC-2307-4C79-B718-E8732C0FC02D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{03744DAC-2307-4C79-B718-E8732C0FC02D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\APSHook64.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ActivIdentity Shared Store Service (ac.sharedstore) . (.ActivIdentity - ActivIdentity Cache Server.) - C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 23 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{D22E8AC9-6866-46AC-95A0-104AA59E6629}] (...) -- G:\logiciel et drivers pour hp elitebook 8530p\utility - tool\HP Ereplogo utility\sp58176.exe (.not file.) [0]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 03s



---\\ Logiciels installés (O42)
O42 - Logiciel: ActivClient x64 - (.ActivIdentity.) [HKLM][64Bits] -- {86E45973-5352-439F-A115-2E8EE4D40140}
~ Logic: 77 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKLM\Software\ActivCard]
[HKLM\Software\ActivIdentity]
[HKLM\Software\GSC]
[HKLM\Software\Wow6432Node\ActivCard]
[HKLM\Software\Wow6432Node\GSC]
~ Key Software: 163 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/05/2013 - 07:10:09 - [1,859] ----D C:\Program Files (x86)\ActivIdentity
~ Program Folder: 142 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.778686B8EACEE35A3D0C41022A0C96B7] - 29/06/2013 - 17:31:02 ---A- . (...) -- C:\bdlog.txt [5372]
O44 - LFC:[MD5.0984FD7BC82889D048656D9E48010B47] - 29/06/2013 - 00:01:45 --HA- . (...) -- C:\bdr-cf01 [684]
O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 29/06/2013 - 00:01:44 --HA- . (...) -- C:\bdr-ld01 [253404]
O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 29/06/2013 - 00:01:44 --HA- . (...) -- C:\bdr-ld01.mbr [9216]
O44 - LFC:[MD5.CDD862092CDA309A99D3B04C0A9FF563] - 28/06/2013 - 23:55:50 --HA- . (...) -- C:\bdr-bz01 [2510608]
O44 - LFC:[MD5.2D24CACB9F7B9E249155242F52C8EDBD] - 28/06/2013 - 23:55:49 --HA- . (...) -- C:\bdr-im01.gz [38516263]
O44 - LFC:[MD5.4E8F2BB3A5A87E75C35533723B50E685] - 26/06/2013 - 18:31:13 ---A- . (...) -- C:\Windows\SysNative\user_gensett.xml [385]
O44 - LFC:[MD5.4E8F2BB3A5A87E75C35533723B50E685] - 26/06/2013 - 18:31:13 RSHAD . (...) -- C:\Windows\System32\user_gensett.xml [385]
O44 - LFC:[MD5.80E8B3BC2A965A4E1AA7EA9410AADD5C] - 22/06/2013 - 20:53:24 ---A- . (...) -- C:\Windows\beidgui.conf [970]
O44 - LFC:[MD5.516B484141594C91BC84F5B42EAD9CCE] - 20/06/2013 - 20:46:54 ---A- . (...) -- C:\chicony.log [164]
~ Files: 37 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D7E12B4A1BE0E07D037B5945346F4052] - 29/06/2013 - 15:49:08 ---A- - C:\Windows\Prefetch\SOFTPAQDOWNLOADMANAGER.EXE-FB48E387.pf
O45 - LFCP:[MD5.2C922FB874B028EF96B2E7B548BF7F8C] - 29/06/2013 - 23:05:58 ---A- - C:\Windows\Prefetch\SOUNDMAX.EXE-71239AB4.pf
O45 - LFCP:[MD5.E0D71395728E0ED6FB6BB598CA40CA46] - 29/06/2013 - 23:06:04 ---A- - C:\Windows\Prefetch\QLBPRESOV.EXE-712B2A46.pf
O45 - LFCP:[MD5.4644369E0EE407801831A8A3E268CCFC] - 29/06/2013 - 23:36:48 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-C92AF9B8.pf
~ Prefetcher: 100 Legitimates Filtered in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\Windows\System32\ASCredProv64.dll
~ LSA: 9 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.5C368F4B04ED2A923E6AFCA2D37BAFF5] - 13/05/2011 - 17:57:58 ---A- . (.Hewlett-Packard Company - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [43320]
O58 - SDL:[MD5.05A56C3156E1B6CC7BBD8E1D54D491F2] - 09/09/2002 - 19:54:06 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\Windows\SysWOW64\ASNDIS5.sys [16269]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 29/06/2013 - 00:05:49 ---A- C:\Users\youssef\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_element.js.content [2337]
O61 - LFC: 29/06/2013 - 00:05:49 ---A- C:\Users\youssef\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_languages.json.content [1497]
O61 - LFC: 29/06/2013 - 16:40:19 ---A- C:\Users\youssef\AppData\Roaming\Google\Local Search History\google%2Eweb.w [3380]
O61 - LFC: 29/06/2013 - 23:18:16 ---A- C:\Users\youssef\AppData\Roaming\Thunderbird\Crash Reports\InstallTime20130620083911 [10]
O61 - LFC: 29/06/2013 - 23:18:22 ---A- C:\Users\youssef\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 51 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.be
O69 - SBI: SearchScopes [HKCU] {8D94A208-A486-4318-9E3D-583E8973358D} - (Yahoo! Search) - http://search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.4AEC849901C6EFEB09DF3E776FC718A7] [SPRF][26/06/2013] (...) -- C:\ProgramData\1372264811.bdinstall.bin [683082]
[MD5.2B27DBF4F682922E53A311BE77D91062] [SPRF][26/06/2013] (...) -- C:\ProgramData\1372266852.bdinstall.bin [444521]
[MD5.90C21166BEB0F0480958F434F67A55C3] [SPRF][26/06/2013] (...) -- C:\ProgramData\1372267404.bdinstall.bin [59049]
[MD5.860AA5EF9EA44C5C90742B28642C4A28] [SPRF][28/06/2013] (...) -- C:\ProgramData\1372453966.bdinstall.bin [233431]
[MD5.BD309CE321A065A7F71447E76674F818] [SPRF][28/06/2013] (...) -- C:\ProgramData\1372456544.bdinstall.bin [264863]
[MD5.F2BA22C6275D430671623AEF3E1EE7BA] [SPRF][28/06/2013] (...) -- C:\ProgramData\1372456779.bdinstall.bin [57688]
[MD5.E0B67B875E43F8C4789DA337553F2F1E] [SPRF][29/06/2013] (...) -- C:\ProgramData\1372459329.bdinstall.bin [532646]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12613 - (28/06/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 152571 Items scanned in 00mn 20s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "37954E682535F9341A51E2E84E4D1004" . (.ActivClient x64.) -- C:\Windows\Installer\{86E45973-5352-439F-A115-2E8EE4D40140}\ARPPRODUCTICON.exe
~ Update Products: 103 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 03/06/2009 277032 | (ac.sharedstore) . (.ActivIdentity.) - C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
SS - | Demand 13/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 15/07/2008 111616 | (AEADIFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\AEADISRV.exe
SR - | Auto 27/03/2009 16896 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agr64svc.exe
SR - | Auto 23/05/2013 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 11/04/2013 772064 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (ASBroker) . (.Bioscrypt Inc..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\AsChnl.dll (ASChannel) . (.Bioscrypt Inc..) - C:\Windows\System32\svchost.exe
SR - | Auto 29/07/2009 1841912 | (ATService) . (.AuthenTec, Inc..) - C:\Program Files\Fingerprint Sensor\ATService.exe
SS - | Disabled 26/02/2013 69392 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
SR - | Auto 12/09/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 18/04/2013 621296 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Demand 05/10/2009 362040 | (FLCDLOCK) . (.Hewlett-Packard Ltd.) - C:\Windows\SysWOW64\flcdlock.exe
SS - | Auto 20/05/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 20/05/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 20/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 07/08/2009 45056 | (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P.) - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
SR - | Demand 23/05/2011 1098296 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
SR - | Auto 10/08/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 29/07/2009 256544 | (HpFkCryptService) . (.McAfee, Inc..) - C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
SR - | Auto 06/07/2009 77824 | (HPFSService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SR - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 13/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SS - | Auto 15/07/2009 174616 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\AMT\LMS.exe
SR - | Auto 09/06/2013 2635600 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 29/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 12/01/2010 635416 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 18/04/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 15/07/2009 2058776 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
SR - | Auto 26/02/2013 68856 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
SR - | Auto 27/05/2013 1646792 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/04/2013 3388144 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by youssef at 30/06/2013 01:22:09

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 05s



~ 1158 Legitimates filtered by white list
End of the scan (464 lines in 02mn 36s)(0)

[2011N2]

Salut,

Peux-tu le refaire en cochant Tous dans le tournevis vert, et tu cliques sur la loupe à côté de ce dernier ?
Pense à héberger le rapport aussi.

Gabriel.

[youssef2810]

bonsoir,
je l'ai refais en suivant tes conseils à la lettre, ci-joint, je te copie/colle le rapport, merci

[2011N2]

Salut,

Ok, mais où est-il ? ^^

Gabriel.

[youssef2810]

dsjé je comprend pas
lorsque je copie/colle le rapport et que je clic sur "envoyer", je tombe sur une page d'erreur de connection. je fais comment?

[youssef2810]

HTTP ERREUR 500.....???????

[youssef2810]

ca ne serait parce qu'il est trop grand???les ecrits passent normalement mais pas quand je copie/colle

[youssef2810]

j'ai pourtant fait cette manipulation en t'envoyant l'avant dernier rapport de zhpdiag de cette manière, je comprend pas, impossible de t'envoyer ce rapport , je regarde à cela demain, si tu as une idée, elle est la bienvenue sinon je vais essayer de me debrouiller. bonne soirée et merci

[2011N2]

Salut,

Si bien entendu il est trop grand pour pouvoir passer dans un message, il faut que tu l'héberges et que tu me postes le lien fourni : http://www.cjoint.com/

Gabriel.

[2011N2]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[2011N2]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !