Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Compaq Presario cq61: arrêts subits...

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Compaq Presario cq61: arrêts subits...   Mer 4 Sep 2013 - 13:49

Bonjour,

A plusieurs reprises, ces derniers jour, mon portable s'est arrêté net.
Il refusait la plupart du temps de démarrer en mode normal. J'ai dû utiliser l'outil de dépannage système.

De plus, je constate une certaine lenteur, principalement lorsque je veux accéder aux ressources mêmes de l'ordinateur, comme mes dossiers.

Y a-t-il moyen de faire un petit "entretien" pour remédier à tout cela?

Voici un rapport ZHPdiag:
http://cjoint.com/?CIenTVZlMk9

Merci d'avance
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mer 4 Sep 2013 - 21:45

Bonjour

les lenteurs peuvent etre 3 facteurs :

1 virus
1 disque dur défectueux
1 surchauffe du pc

Zphdiag n'est pas à jour , mais d apres ce que je vois rien de particulier sauf ce logiciel à désinstaller iLivid et passer adwcleaner pour les traces.
Mettre à jour Zhpdiag et poster le rapport.


Surchauffe du PC :
Monitoring des températures à faire
Técharge ce logiciel ftp://ftp.cpuid.com/hwmonitor/hwmonitor_1.23.zip
Execute la version 64bit
puis réaliser différentes captures décran en utilisant ton pc
au démarrage par exemple , au bout de 10 min puis 30 min , en utilisant ton pc comme d habitude

disque dur défecteux
Vérification du disque dur :

CHKDSK - Secteurs défecteux :

Executer CHDSK
Ouvrir le poste de travail / Clic droit sur le disque dur / Propriétés
Onglet matériel : clique sur "Verifier les erreurs"
Cocher les deux cases.

Ou

CHKDSK en ligne de commande
Démarrer/ Executer taper la commande cmd ou Bouton recherche taper cmd clic droit puis executer en tant qu'admin sous vista/win 7/win 8
Puis taper : chkdsk c: /f /r ou c: est le disque dur à vérifier

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows


Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

Réalise un scan avec hdtune pour vérifier l etat de ton disque dur http://www.bibou0007.com/t1514-hd-tune-quelle-est-la-sante-de-votre-disque-dur

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 10:13

Merci,

-Voici les captures HW:




- Le rapport CHK:

Report_CHKDSK v1.0 BY Laddy
Début le 5/09/2013 à 07:24:41.
OS : Windows 7 Home Premium
Utilisateur Anne : Utilisateur droits limités
Lancement: C:\Users\Anne\Desktop\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 4/09/2013 23:39:45
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 968 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 5)...
 321208 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Récupération du fichier orphelin AVG-95~1.TMP (40667)  dans le fichier de répertoire 19111.
Récupération du fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667)  dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 5565 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 5565 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 5565 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 38749 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 33932176 octets USN traités.                                              

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
 243696 fichiers traités.                                        

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
 44041967 clusters libres traités.                                        

La vérification de l’espace libre est terminée.
CHKDSK a découvert de l’espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
CHKDSK a découvert de l’espace libre marqué alloué dans la bitmap du volume.
Windows a effectué des corrections sur le système de fichiers.

229218303 Ko d’espace disque au total.
 52564576 Ko dans 192049 fichiers.
   129400 Ko dans 38750 index.
        0 Ko dans des secteurs défectueux.
   356459 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
176167868 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 44041967 unités d’allocation disponibles sur le disque.

Informations internes :
00 b8 03 00 9b 85 03 00 55 47 06 00 00 00 00 00  ........UG......
06 a9 00 00 40 00 00 00 00 00 00 00 00 00 00 00  ....@...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################


SourceName = Chkdsk
TimeGenerated = 5/04/2013 16:43:14
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.  

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 932 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
 314140 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Fichier orphelin AVG-95~1.TMP (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
Fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 886 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 886 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 886 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 35215 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 36361032 octets USN traités.                                              

Vérification du journal USN terminée.
L’attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
La bitmap du volume est incorrecte.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l’option /F pour les corriger.

229218303 Ko d’espace disque au total.
 43016400 Ko dans 180904 fichiers.
   123948 Ko dans 35216 index.
        0 Ko dans des secteurs défectueux.
   355759 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
185722196 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 46430549 unités d’allocation disponibles sur le disque.

###########################################################################

SourceName = Chkdsk
TimeGenerated = 16/03/2013 20:24:10
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.  

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 845 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
 314070 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Fichier orphelin AVG-95~1.TMP (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
Fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 832 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 832 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 832 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 35180 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 37156008 octets USN traités.                                              

Vérification du journal USN terminée.
L’attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
La bitmap du volume est incorrecte.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l’option /F pour les corriger.

229218303 Ko d’espace disque au total.
 42207416 Ko dans 181265 fichiers.
   124852 Ko dans 35181 index.
        0 Ko dans des secteurs défectueux.
   356443 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
186529592 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 46632398 unités d’allocation disponibles sur le disque.

###########################################################################

SourceName = Chkdsk
TimeGenerated = 16/03/2013 15:20:10
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.  

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 895 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
 313608 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Fichier orphelin AVG-95~1.TMP (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
Fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 832 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 832 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 832 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 34949 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 35336488 octets USN traités.                                              

Vérification du journal USN terminée.
L’attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
La bitmap du volume est incorrecte.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l’option /F pour les corriger.

229218303 Ko d’espace disque au total.
 52456748 Ko dans 178071 fichiers.
   123280 Ko dans 34950 index.
        0 Ko dans des secteurs défectueux.
   354655 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
176283620 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 44070905 unités d’allocation disponibles sur le disque.

###########################################################################

SourceName = Chkdsk
TimeGenerated = 16/03/2013 15:11:30
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.  

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 843 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
 313584 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Fichier orphelin AVG-95~1.TMP (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
Fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 833 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 833 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 833 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 34937 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 35031464 octets USN traités.                                              

Vérification du journal USN terminée.
L’attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
La bitmap du volume est incorrecte.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l’option /F pour les corriger.

229218303 Ko d’espace disque au total.
 52251944 Ko dans 177849 fichiers.
   123280 Ko dans 34938 index.
        0 Ko dans des secteurs défectueux.
   354267 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
176488812 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 44122203 unités d’allocation disponibles sur le disque.

###########################################################################

SourceName = Chkdsk
TimeGenerated = 16/03/2013 15:05:03
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.  

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
 243712 enregistrements de fichier traités.                            

La vérification des fichiers est terminée.
 843 enregistrements de grand fichier traités.                      

 0 enregistrements de fichier incorrect traités.                  

 0 enregistrements EA traités.                                    

 64 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
 313584 entrées d’index traitées.                                        

La vérification des index est terminée.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
 1 fichiers non indexés analysés.                                  

Fichier orphelin AVG-95~1.TMP (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
Fichier orphelin avg-950d5968-0255-4177-83a6-62282dd93576.tmp (40667) détecté, qui doit être récupéré
dans le fichier de répertoire 19111.
 0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
 243712 SD/SID de fichiers traités.                                        

Nettoyage en cours de 833 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 833 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 833 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
 34937 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
 34511784 octets USN traités.                                              

Vérification du journal USN terminée.
L’attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
La bitmap du volume est incorrecte.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l’option /F pour les corriger.

229218303 Ko d’espace disque au total.
 53737344 Ko dans 177488 fichiers.
   123024 Ko dans 34938 index.
        0 Ko dans des secteurs défectueux.
   353819 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
175004116 Ko disponibles sur le disque.

     4096 octets dans chaque unité d’allocation.
 57304575 unités d’allocation au total sur le disque.
 43751029 unités d’allocation disponibles sur le disque.

###########################################################################


 ########## ENDOF 07:26:25

-Et les captures HD Tune:

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 10:25

Bonjour
les captures hwmonitor et hdtune ne sont pas passés

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 11:23

Ok, je remets:







Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 19:59

Bonjour
appremment tu as un secteur défecteux qui a été réparé.
Les températures ont l air correctes


   1. Télécharge VEW (par Vino Rosso) et enregistre-le sur le bureau

2. Lance le programme en double-cliquant sur VEW.exe.
Pour les utilisateurs de Vista/Seven, faites un clique-droit sur VEW.exe et sélectionnez "Exécuter en tant qu'administrateur". Acceptez le lancement du programme.

3. Dans la section "Select log to query", sélectionne :

  • Application
  • System

4. Dans la section "Select type to list", sélectionne :

  • Critical (not XP)
  • Error
  • Warning

5. Dans la section "Number or dates of events", sélectionne :

  • "Date of events" et inscrit respecivement  les dates 01/09/2013et 05/09/2013 dans les zones "From" et "To"


6. Clique sur le bouton "Run" pour lancer l'analyse.

7. Après quelques secondes, le bloc-notes va s'ouvrir avec les données obtenues. Copie/colle le contenu du bloc-notes dans ton prochain message.
Note : le rapport peut être trouvé dans le fichier VEW.txt situé sur le bureau.


   Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

Clique sur Download BlueScreenView with full install/uninstall support

Enregistre le fichier sur ton Bureau.

Double clique sur le fichier pour le lancer.

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.

Sauve le rapport sous BSOD.txt.

Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
 

As tu mis à jour ZPhdiag ? si non fais le et poste moi un rapport,
as tu réalisé un scan avec malwarebyte , en le mettant à jour avant bien sur.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 21:01

Un petit souci pour VEW (par Vino Rosso); 4 essais et à chaque fois au moment où il ouvre le bloc note, j'ai le message: impossible d'ouvrir le fichier C:/VEW.text.
voulez-vous créer un nouveau fichier; oui/non

Je clique OUI et rien ne se crée...
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 21:11

Pour Blue screen View non plus, je lance et rien ne se passe...
Ne faut-il pas cocher quelque chose?
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 21:21

Voilà le rapport ZHP diag

~ Rapport de ZHPDiag v2013.9.4.601 - Nicolas Coolman (4/09/2013)
~ Lancé par Anne (5/09/2013 21:12:41)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
MFIE: Mozilla Firefox 23.0.1
OPIE: Opera v12.16

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2013 v13.0.3222
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1788 MB (28% free)
System Restore: Activé (Enable)
System drive C: has 167 GB (76%) free of 219 GB

---\\ Mode de connexion au système
~ Computer Name: ANNE-PC
~ User Name: Anne
~ All Users Names: HomeGroupUser$, Anne, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Anne\AppData\Roaming\
~ %Desktop% : C:\Users\Anne\Desktop\
~ %Favorites% : C:\Users\Anne\Favorites\
~ %LocalAppData% : C:\Users\Anne\AppData\Local\
~ %StartMenu% : C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 167 Go of 219 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/334
~ Mes musiques (My Musics) : 2/103
~ Mes Videos (My Videos) : 1/2217
~ Mes Favoris (My Favorites) : 1/198
~ Mes Documents (My Documents) : 2/594
~ Mon Bureau (My Desktop) : 1/49
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 13s



---\\ Processus lancés au démarrage du système
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.1200]
[MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736] [PID.1800]
[MD5.288D8A54FE326AE26AD43F348E646147] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440] [PID.2172]
[MD5.DF1BBA1168C0AD1D080A1F1B99576A76] - (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe [829392] [PID.4852]
[MD5.CC37819A9C45FDF9E0577D71D8044319] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.4804]
[MD5.1DE123E71FF306C076147813047AF987] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874560] [PID.3156]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1820]
[MD5.0B4AE492FA02CF9F40005FA1CC0D1662] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080] [PID.1868]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.1912]
[MD5.48939D9F350AEF9370F03A1E49A49BE2] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.2008]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.1952]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [aelbknmfcacjffmgnoaaonhgoghlmlkp] HP Product Detection Plugin v.1.0.28.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [fedmmnhlgaecofhbekhkpjccijamgonc] sAAffe siave v.1.5 (Désactivé) =>Adware.SafeSave
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.18.20 (Désactivé) =>P2P.µTorrent
~ Google Browser: 10 Legitimates Filtered in 00mn 24s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\prefs.js
M2 - MFEP: prefs.js [Anne - pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net] [] sAAffe siave v1.5 (..) =>Adware.SafeSave
M2 - MFEP: prefs.js [Anne - pj69rtjj.default\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}] [] iMacros for Firefox v8.3.0 (..)
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3178116167-2656886575-656194227-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3178116167-2656886575-656194227-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O4 - GS\TaskBar: Opera12.15 1748.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe =>Adware.Bandoo
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe =>Adware.Bandoo
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O4 - GS\Desktop: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\Desktop: PelicanNono - Raccourci (2).lnk . (...) -- C:\Users\Anne\Music\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop: PelicanNono - Raccourci (3).lnk . (...) -- C:\Users\Anne\Videos\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop: PelicanNono - Raccourci.lnk . (...) -- C:\Users\Anne\Documents\PelicanNono31\PelicanNono.exe
O4 - GS\Desktop: PhotoFiltre Studio X.lnk . (.PhotoFiltre - PhotoFiltre Studio X.) -- C:\Program Files (x86)\PhotoFiltre Studio X\pfstudiox.exe
O4 - GS\Desktop: WiFileSync.lnk . (...) -- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{C9E1F824-5D5E-44AA-9C97-35C4D24BFAFC}\_9C198C967620E67AF6950C.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.286CAFC3F59D6ED209F452A1C1B4A185] [APT] [{BF84E033-A56D-4BAE-9E60-7D16B09F3FAA}] (...) -- C:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe [37140]
~ Scheduled Task: 21 Legitimates Filtered in 00mn 08s



---\\ Logiciels installés (O42)
O42 - Logiciel: SPCA1528 PC Driver - (...) [HKLM][64Bits] -- {570C2A84-A145-4DF0-AE9D-012584DF09DC}
O42 - Logiciel: Video Power - (.Video Power.) [HKLM][64Bits] -- {17DB3734-EAB4-4717-954B-C860EE162FBA}
O42 - Logiciel: WiFileSync Server - (.Meat Tree.) [HKLM][64Bits] -- {C9E1F824-5D5E-44AA-9C97-35C4D24BFAFC}
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM][64Bits] -- iLivid =>Adware.Bandoo
~ Logic: 142 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKCU\Software\ilivid] =>Adware.Bandoo
[HKLM\Software\STK02N]
~ Key Software: 250 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/05/2013 - 12:25:09 - [1,965] ----D C:\Program Files (x86)\Meat Tree
O43 - CFD: 11/08/2012 - 14:44:20 - [1,064] ----D C:\Program Files (x86)\SPCA1528
O43 - CFD: 11/08/2012 - 14:21:52 - [5,512] ----D C:\Program Files (x86)\Video Power
O43 - CFD: 13/06/2013 - 20:19:54 - [2,265] ----D C:\ProgramData\InstallMate
O43 - CFD: 13/06/2013 - 20:57:42 - [0,025] ----D C:\ProgramData\sAAffe siave =>Adware.SafeSave
O43 - CFD: 17/06/2013 - 17:12:09 - [0] ----D C:\ProgramData\StarApp
O43 - CFD: 5/01/2011 - 19:56:26 - [33,621] ----D C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
O43 - CFD: 12/02/2010 - 14:26:14 - [19,334] ----D C:\ProgramData\{B0689242-B0A0-4F2C-83E0-F3E560357B90}
O43 - CFD: 28/09/2011 - 18:48:07 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 2/01/2013 - 15:27:49 - [0] ----D C:\Users\Anne\AppData\Roaming\Lite
O43 - CFD: 13/06/2013 - 21:09:13 - [153,075] ----D C:\Users\Anne\AppData\Local\iLivid =>Adware.Bandoo
O43 - CFD: 16/05/2013 - 17:22:58 - [0,127] ----D C:\Users\Anne\AppData\Local\{DFCD66BE-CB4F-42AE-A6D3-E634BBBD94E9}
O43 - CFD: 21/05/2013 - 12:25:10 - [0,003] ----D C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Meat Tree
~ 639 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 902 Legitimates Filtered in 03mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9F54B3D741067A75BA634BF7847F66A0] - 4/09/2013 - 22:37:56 ----- . (...) -- C:\bootsqm.dat [3536]
O44 - LFC:[MD5.CD18E303B47E126EAACDEFAD26B006B2] - 5/09/2013 - 19:28:06 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\isRS-000.tmp [712264]
~ Files: 18 Legitimates Filtered in 00mn 16s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKCU\...\Policies\System] - "WallpaperStyle"=
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0262A199D98C2405C90F3188C5A54C6A] - 9/10/2006 - 15:29:22 ---A- . (...) -- C:\Windows\System32\Drivers\BTNetFilter.sys [32832]
O58 - SDL:[MD5.0262A199D98C2405C90F3188C5A54C6A] - 9/10/2006 - 15:29:22 ---A- . (...) -- C:\Windows\SysWOW64\drivers\BTNetFilter.sys [32832]
~ Drivers: 21 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
~ Legacy: 129 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.cc", "BE");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.date", "1352446855000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.finished", "13.2.0.5");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardKUCount", 56);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPCount", 2);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPPopupCount", 3);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPPopupCountInit", 5);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guid", "{d85ede9e-10a9-44b2-914d-dcc584da1fc5}");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.isDisabled", 0);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.isHidden", true);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.lastUpdaterReq", "1355733188000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.laststatreq", "1355733188000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.newtab", false);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.overlayVersion", "634867808258650000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.updaterInterval", "24");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.userHPSettings", "http://www.google.be/webhp?rls=ig");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.51ba142f23911.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.helperbar.LastHiddenTime", 22571413);
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} - (Yahoo! Search) - http://search.yahoo.com =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {44D0DB4F-A07A-4A31-A0CB-BEC837D571E0} - (Kelkoo) - http://be.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {CFCD8144-2259-465E-BCF9-60A174B5A508} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {F28E910B-9A79-45B5-A951-2EBDFB9CC317} - (Yahoo!) - http://fr.search.yahoo.com =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {F31DF46D-41C4-4288-B398-5408629610D6} - (Yahoo! Search) - http://search.yahoo.com =>Toolbar.Yahoo
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.47453F31751BDE7BAC894D37A9ECAA57] [SPRF][3/09/2013] (...) -- C:\Users\Anne\AppData\Roaming\wklnhst.dat [30026]
[MD5.2DE3DEEC7180188539377B182C5A149B] [SPRF][5/09/2013] (...) -- C:\Users\Anne\Desktop\bluescreenview_setup.exe [141480]
[MD5.0C8D133705BB3787F2022FDB6BE6F3AE] [SPRF][5/09/2013] (.Pas de propriétaire - Windows Event Viewer - Reports from 1 to 20 of the last events or between two dates..) -- C:\Users\Anne\Desktop\VEW.exe [61440]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{07D4BD72-0B28-464A-8CF3-50AB37545F9A}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
~ Firewall: 231 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.4707F5F8A68943D0B7FDF2D241C01EDE] [WIS][11/08/2012] (.Video Power - Video Power.) -- C:\Windows\Installer\51fd4.msi [2500096]
[MD5.AD9193D6E6486500DE761B70356FB56A] [WIS][12/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\66deb1.msi [1319936]
[MD5.55AE59D648BE8E81535D97ED48D14678] [WIS][17/11/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\6f4d8.msi [522752]
~ WIS: 177 Legitimates Filtered in 01mn 14s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 2/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
SR - | Auto 2/07/2009 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 25/07/2013 1432080 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SR - | Auto 4/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 23/07/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SS - | Disabled 19/03/2008 166520 | (BlueSoleil Hid Service) . (...) - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 25/02/2010 227896 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SS - | Demand 4/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 2/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SS - | Demand 25/01/2011 791608 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Demand 16/01/2012 934760 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 17/06/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Disabled 21/01/2009 247152 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Disabled 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 22/07/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
SS - | Disabled 19/03/2008 51816 | (Start BT in service) . (...) - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 19s



---\\ Scan Additionnel (O88)
Database Version : v2.12882 - (4/09/2013)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 4

[HKLM\Software\Google\Chrome\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc] =>Adware.SafeSave^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo^
[HKCU\Software\ilivid] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net =>Adware.SafeSave^
C:\ProgramData\sAAffe siave =>Adware.SafeSave^
C:\Users\Anne\AppData\Local\iLivid =>Adware.Bandoo^
C:\ProgramData\InstallMate =>Toolbar.Tarma
C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc =>Adware.SafeSave^
C:\Users\Anne\AppData\Local\iLivid\iLivid.exe =>Adware.Bandoo^
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
~ Additionnel Scan: 407320 Items scanned in 00mn 47s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29049364-adware-safesave =>Adware.SafeSave
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma
~ MSI: 7 link(s) detected in 00mn 48s



~ 2009 Legitimates filtered by white list
End of the scan (492 lines in 07mn 33s)(0)
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 21:38

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Anne :: ANNE-PC [administrateur]

5/09/2013 21:23:14
mbam-log-2013-09-05 (21-23-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220850
Temps écoulé: 11 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B9EE5C8E-4271-0CF5-7C57-9E16D96B5D1A} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ProgramData\InstallMate\{B603F7DD-C8D3-4984-AB6F-80F16DE0D52B}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{B603F7DD-C8D3-4984-AB6F-80F16DE0D52B}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\Downloads\iLividSetup-r834-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.

(fin)
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 21:44

Bonsoir

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :


    SysRestore
    EmptyTemp
    [HKLM\Software\Google\Chrome\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc] =>Adware.SafeSave^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo^
    [HKCU\Software\ilivid] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
    C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net =>Adware.SafeSave^
    C:\ProgramData\sAAffe siave =>Adware.SafeSave^
    C:\Users\Anne\AppData\Local\iLivid =>Adware.Bandoo^
    C:\ProgramData\InstallMate =>Toolbar.Tarma
    C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc =>Adware.SafeSave^
    C:\Users\Anne\AppData\Local\iLivid\iLivid.exe =>Adware.Bandoo^
    [HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo^


  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport Zhpdiag.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 5 Sep 2013 - 22:00

Le voici:


~ Rapport de ZHPDiag v2013.9.4.601 - Nicolas Coolman (4/09/2013)
~ Lancé par Anne (5/09/2013 21:53:53)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
MFIE: Mozilla Firefox 23.0.1
OPIE: Opera v12.16

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2013 v13.0.3222
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1788 MB (27% free)
System Restore: Activé (Enable)
System drive C: has 170 GB (77%) free of 219 GB

---\\ Mode de connexion au système
~ Computer Name: ANNE-PC
~ User Name: Anne
~ All Users Names: HomeGroupUser$, Anne, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Anne\AppData\Roaming\
~ %Desktop% : C:\Users\Anne\Desktop\
~ %Favorites% : C:\Users\Anne\Favorites\
~ %LocalAppData% : C:\Users\Anne\AppData\Local\
~ %StartMenu% : C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 170 Go of 219 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/334
~ Mes musiques (My Musics) : 2/103
~ Mes Videos (My Videos) : 1/2217
~ Mes Favoris (My Favorites) : 1/198
~ Mes Documents (My Documents) : 2/594
~ Mon Bureau (My Desktop) : 1/51
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 15s



---\\ Processus lancés au démarrage du système
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.4032]
[MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736] [PID.1984]
[MD5.288D8A54FE326AE26AD43F348E646147] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440] [PID.3628]
[MD5.DF1BBA1168C0AD1D080A1F1B99576A76] - (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe [829392] [PID.3416]
[MD5.1DE123E71FF306C076147813047AF987] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874560] [PID.3696]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1796]
[MD5.0B4AE492FA02CF9F40005FA1CC0D1662] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080] [PID.1900]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.1952]
[MD5.48939D9F350AEF9370F03A1E49A49BE2] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.2000]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.3064]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [aelbknmfcacjffmgnoaaonhgoghlmlkp] HP Product Detection Plugin v.1.0.28.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [fedmmnhlgaecofhbekhkpjccijamgonc] sAAffe siave v.1.5 (Désactivé) =>Adware.SafeSave
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.18.20 (Désactivé) =>P2P.µTorrent
~ Google Browser: 10 Legitimates Filtered in 00mn 23s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\prefs.js
M2 - MFEP: prefs.js [Anne - pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net] [] sAAffe siave v1.5 (..) =>Adware.SafeSave
M2 - MFEP: prefs.js [Anne - pj69rtjj.default\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}] [] iMacros for Firefox v8.3.0 (..)
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3178116167-2656886575-656194227-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3178116167-2656886575-656194227-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O4 - GS\TaskBar: Opera12.15 1748.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: iLivid.lnk . (...) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O4 - GS\Desktop: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\Desktop: PelicanNono - Raccourci (2).lnk . (...) -- C:\Users\Anne\Music\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop: PelicanNono - Raccourci (3).lnk . (...) -- C:\Users\Anne\Videos\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop: PelicanNono - Raccourci.lnk . (...) -- C:\Users\Anne\Documents\PelicanNono31\PelicanNono.exe
O4 - GS\Desktop: PhotoFiltre Studio X.lnk . (.PhotoFiltre - PhotoFiltre Studio X.) -- C:\Program Files (x86)\PhotoFiltre Studio X\pfstudiox.exe
O4 - GS\Desktop: WiFileSync.lnk . (...) -- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{C9E1F824-5D5E-44AA-9C97-35C4D24BFAFC}\_9C198C967620E67AF6950C.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A867A9-52C3-4471-A722-79BC88D32B34}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{32F9344B-0AF4-412B-ADEC-AEBFB08BCA4D}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.286CAFC3F59D6ED209F452A1C1B4A185] [APT] [{BF84E033-A56D-4BAE-9E60-7D16B09F3FAA}] (...) -- C:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe [37140]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 09s



---\\ Logiciels installés (O42)
O42 - Logiciel: SPCA1528 PC Driver - (...) [HKLM][64Bits] -- {570C2A84-A145-4DF0-AE9D-012584DF09DC}
O42 - Logiciel: Video Power - (.Video Power.) [HKLM][64Bits] -- {17DB3734-EAB4-4717-954B-C860EE162FBA}
O42 - Logiciel: WiFileSync Server - (.Meat Tree.) [HKLM][64Bits] -- {C9E1F824-5D5E-44AA-9C97-35C4D24BFAFC}
~ Logic: 140 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\STK02N]
~ Key Software: 246 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/05/2013 - 12:25:09 - [1,965] ----D C:\Program Files (x86)\Meat Tree
O43 - CFD: 11/08/2012 - 14:44:20 - [1,064] ----D C:\Program Files (x86)\SPCA1528
O43 - CFD: 11/08/2012 - 14:21:52 - [5,512] ----D C:\Program Files (x86)\Video Power
O43 - CFD: 13/06/2013 - 20:57:42 - [0,025] ----D C:\ProgramData\sAAffe siave =>Adware.SafeSave
O43 - CFD: 17/06/2013 - 17:12:09 - [0] ----D C:\ProgramData\StarApp
O43 - CFD: 5/01/2011 - 19:56:26 - [33,621] ----D C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
O43 - CFD: 12/02/2010 - 14:26:14 - [19,334] ----D C:\ProgramData\{B0689242-B0A0-4F2C-83E0-F3E560357B90}
O43 - CFD: 28/09/2011 - 18:48:07 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 2/01/2013 - 15:27:49 - [0] ----D C:\Users\Anne\AppData\Roaming\Lite
O43 - CFD: 16/05/2013 - 17:22:58 - [0,127] ----D C:\Users\Anne\AppData\Local\{DFCD66BE-CB4F-42AE-A6D3-E634BBBD94E9}
O43 - CFD: 21/05/2013 - 12:25:10 - [0,003] ----D C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Meat Tree
~ 639 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 900 Legitimates Filtered in 02mn 39s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9F54B3D741067A75BA634BF7847F66A0] - 4/09/2013 - 22:37:56 ----- . (...) -- C:\bootsqm.dat [3536]
~ Files: 18 Legitimates Filtered in 00mn 13s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKCU\...\Policies\System] - "WallpaperStyle"=
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0262A199D98C2405C90F3188C5A54C6A] - 9/10/2006 - 15:29:22 ---A- . (...) -- C:\Windows\System32\Drivers\BTNetFilter.sys [32832]
O58 - SDL:[MD5.0262A199D98C2405C90F3188C5A54C6A] - 9/10/2006 - 15:29:22 ---A- . (...) -- C:\Windows\SysWOW64\drivers\BTNetFilter.sys [32832]
~ Drivers: 21 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
~ Legacy: 129 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.cc", "BE");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.date", "1352446855000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.finished", "13.2.0.5");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardKUCount", 56);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPCount", 2);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPPopupCount", 3);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guardSPPopupCountInit", 5);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.guid", "{d85ede9e-10a9-44b2-914d-dcc584da1fc5}");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.isDisabled", 0);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.isHidden", true);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.istoolbarsearch", true);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.lastUpdaterReq", "1355733188000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.laststatreq", "1355733188000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.newtab", false);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.overlayVersion", "634867808258650000");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.updaterInterval", "24");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.userHPSettings", "http://www.google.be/webhp?rls=ig");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("avg.install.userSPSettings", "");
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.51ba142f23911.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Anne - pj69rtjj.default] user_pref("extensions.helperbar.LastHiddenTime", 22571413);
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} - (Yahoo! Search) - http://search.yahoo.com =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {44D0DB4F-A07A-4A31-A0CB-BEC837D571E0} - (Kelkoo) - http://be.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {CFCD8144-2259-465E-BCF9-60A174B5A508} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {F28E910B-9A79-45B5-A951-2EBDFB9CC317} - (Yahoo!) - http://fr.search.yahoo.com =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {F31DF46D-41C4-4288-B398-5408629610D6} - (Yahoo! Search) - http://search.yahoo.com =>Toolbar.Yahoo
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.47453F31751BDE7BAC894D37A9ECAA57] [SPRF][3/09/2013] (...) -- C:\Users\Anne\AppData\Roaming\wklnhst.dat [30026]
[MD5.2DE3DEEC7180188539377B182C5A149B] [SPRF][5/09/2013] (...) -- C:\Users\Anne\Desktop\bluescreenview_setup.exe [141480]
[MD5.0C8D133705BB3787F2022FDB6BE6F3AE] [SPRF][5/09/2013] (.Pas de propriétaire - Windows Event Viewer - Reports from 1 to 20 of the last events or between two dates..) -- C:\Users\Anne\Desktop\VEW.exe [61440]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{07D4BD72-0B28-464A-8CF3-50AB37545F9A}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
~ Firewall: 231 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.4707F5F8A68943D0B7FDF2D241C01EDE] [WIS][11/08/2012] (.Video Power - Video Power.) -- C:\Windows\Installer\51fd4.msi [2500096]
[MD5.AD9193D6E6486500DE761B70356FB56A] [WIS][12/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\66deb1.msi [1319936]
[MD5.55AE59D648BE8E81535D97ED48D14678] [WIS][17/11/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\6f4d8.msi [522752]
~ WIS: 177 Legitimates Filtered in 00mn 26s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 2/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
SR - | Auto 2/07/2009 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 25/07/2013 1432080 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SR - | Auto 4/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 23/07/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SS - | Disabled 19/03/2008 166520 | (BlueSoleil Hid Service) . (...) - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 25/02/2010 227896 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SS - | Demand 4/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 2/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SS - | Demand 25/01/2011 791608 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Demand 16/01/2012 934760 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 17/06/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Disabled 21/01/2009 247152 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Disabled 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 22/07/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
SS - | Disabled 19/03/2008 51816 | (Start BT in service) . (...) - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 30s



---\\ Scan Additionnel (O88)
Database Version : v2.12882 - (4/09/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Google\Chrome\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc] =>Adware.SafeSave^
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net =>Adware.SafeSave^
C:\ProgramData\sAAffe siave =>Adware.SafeSave^
C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc =>Adware.SafeSave^
~ Additionnel Scan: 406387 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29049364-adware-safesave =>Adware.SafeSave
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ MSI: 5 link(s) detected in 00mn 33s



~ 2004 Legitimates filtered by white list
End of the scan (466 lines in 05mn 32s)(0)
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Ven 6 Sep 2013 - 6:28

Bonjour

Ferme google chrome avant de lancer le fix
ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    M2 - MFEP: prefs.js [Anne - pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net] [] sAAffe siave v1.5 (..) =>Adware.SafeSave
    G2 - GCE: Preference [User Data\Default] [aelbknmfcacjffmgnoaaonhgoghlmlkp] HP Product Detection Plugin v.1.0.28.1 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [fedmmnhlgaecofhbekhkpjccijamgonc] sAAffe siave v.1.5 (Désactivé) =>Adware.SafeSave
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    [HKLM\Software\Google\Chrome\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc] =>Adware.SafeSave^
    C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\pj69rtjj.default\aokbhh1dmc@scxiuahsdrfs.net =>Adware.SafeSave^
    C:\ProgramData\sAAffe siave =>Adware.SafeSave^
    C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fedmmnhlgaecofhbekhkpjccijamgonc =>Adware.SafeSave^
    O87 - FAEL: "{07D4BD72-0B28-464A-8CF3-50AB37545F9A}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
    O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
    O43 - CFD: 13/06/2013 - 20:57:42 - [0,025] ----D C:\ProgramData\sAAffe siave =>Adware.SafeSave
    [HKCU\Software\ilivid] =>Adware.Bandoo
    O4 - GS\Programs: iLivid.lnk . (...) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo




  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport Zhpdiag en utilisant cijoint http://www.cjoint.com/
Merci

Pour La liste des evenements il faut faire un clic droit sur l executable et choisir executer en tant qu'administrateur, ton erreur a été de ne pas le faire je pense.

Idem pour bluescreenview.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Ven 6 Sep 2013 - 7:50

Bonjour,

Après avoir fermé Chrome, voici les rapports:

ZHPFix:
http://cjoint.com/?CIghTCyBcor

ZHPDiag:
http://cjoint.com/?CIghVjKwPMS

VEW:
http://cjoint.com/?CIghWrD4ZBU

Par contre, pour bluescreenview, je ne trouve toujours pas comment le faire travailler une fois qu'il est exécuté...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Sam 7 Sep 2013 - 9:17

Bonjour

comment va t on pc ?
   ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    EmptyTemp
    FirewallRAZ
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD] =>Crapware.SpyHunter
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce] =>Adware.OpenCandy
    C:\ProgramData\sAAffe siave =>Adware.SafeSave^





  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport Zhpdiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Sam 7 Sep 2013 - 11:26

Bonjour,

Il semblerait que le pc aille mieux.
Je testerai dans les prochains jours...

Voici les deux rapports:

http://cjoint.com/?CIhltl7zkUP

http://cjoint.com/?CIhlvL9eoUW

Bon samedi!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Sam 7 Sep 2013 - 16:44

Bonjour
tiens moi au courant, je laisse le sujet ouvert la semaine car je pars en vacances pdant une semaine.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Sam 7 Sep 2013 - 17:52

Ok, merci!

Et passe de bonnes vacances!!!
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 16 Sep 2013 - 17:37

Bonjour,

Mon PC n'a plus subit d'arrêts.

Pour l'instant il fonctionne assez lentement car je suis occupée à transformer le format de DVD enregistrés de la télé.
Je ne peux donc pas bien définir d'où proviendrait la lenteur.

Par contre, en téléchargeant des videos converters, j'ai choppé QVO6 qui s'est imposé comme page d'accueil sur mes navigateurs.
J'ai tout essayé, pas moyen de l'éradiquer.
Y a-t-il une possibilité?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 16 Sep 2013 - 17:47

Bonjour nanou
tjs en vacances mais passe malwarebyte, et telecharger adwcleaner

Adwcleaner :
Télécharge ce logiciel sur ton bureau : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Double clic dessus pour l'executer
Clic sur le bouton Scanner
Patiente le temps du scan.
Clic sur le bouton Rapport, le rapport va s'ouvrir, enregistre le sur ton bureau.
Le rapport peut se trouver aussi dans C:\AdwCleaner\AdwCleaner[RX].txt
Poste le dans ta prochaine réponse.

et poste un rapport Zhpdiag.

Attention aux freewares....

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 16 Sep 2013 - 21:03

Bonsoir,

Merci de me consacrer un peu de ton précieux temps de vacances!

Ces différentes manoeuvres effectuées, ô Miracle, j'ouvre Chrome et plus de QVO6!

Les rapports:
-malwarebyte:
http://cjoint.com/?CIqu7gJTBdO

-adwcleaner:
http://cjoint.com/?CIqvbFWHMUc

-Zhpdiag:
http://cjoint.com/?CIqvcJEUfWZ



Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mar 17 Sep 2013 - 7:23

Bonjour
voici surement les responsables

4Free Video Converter
iSkysoft\Video Converter Ultimate



CONNAIS TU ceci
O4 - GS\Desktop [Anne]: PelicanNono - Raccourci (2).lnk . (...) -- C:\Users\Anne\Music\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop [Anne]: PelicanNono - Raccourci (2).lnk . (...) -- C:\Users\Anne\Music\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop [Anne]: PelicanNono - Raccourci (3).lnk . (...) -- C:\Users\Anne\Videos\PelicanNono 18 (1)\PelicanNono.exe
O4 - GS\Desktop [Anne]: PelicanNono - Raccourci.lnk . (...) -- C:\Users\Anne\Documents\PelicanNono31\PelicanNono.exe
il est placé à plusieurs endroits c'est louche...

   ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :


    script Zhpfix
    SysRestore
    EmptyTemp
    EmptyCLSID
    OPT:O4 - GS\Program [Public]: Visitez eBay.be.lnk . (...)  -- C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe
    O4 - GS\QuickLaunch [Anne]: iLivid.lnk . (...)  -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.)  =>Adware.Bandoo
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    OPT:O2 - BHO: WsSVRIEHelper [64Bits] - {C7C3BC26-4F2B-4997-A3CB-163337FE975B} . (.iSkysoft Software Co., Ltd. - iSkysoft Video Converter Ultimate Plugin.) -- C:\Program Files (x86)\iSkysoft\Video Converter Ultimate\SVRIEPlugin.dll
    [HKCU\Software\ForumerIT] =>Toolbar.Forumer
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe http://www.qvo6.com =>Hijacker.Qvo6
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com =>Hijacker.Qvo6

  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport Zhpdiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mar 17 Sep 2013 - 8:05

Bonjour,

Oui, c'est depuis que j'ai téléchargé les video converter que j'ai le problème, mais je pense que c'est arrivé avec VLC que j'ai supprimé depuis.
Connaîtrais-tu d'autres gratuits qui convertissent le format _VR?

Puis Pelican, je connais, pas de problème!

Les 2 rapports:
http://cjoint.com/?CIrh7csvh57
http://cjoint.com/?CIriaHuZDVb

Bonne journée!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mar 17 Sep 2013 - 10:49

Bonjour
tu veux convertir le format VR en quoi ? AVI ? ISO ? pour les lire où ?
tu as un tv récente avec port usb ?
Faut m'en dire plus, vienne de ton camescope sony ou autre ?
pas de soft livré avec l appareil ? ni sur le site du constructeur ?

possèdes tu la suite Nero multimedia ?

Ouvre Chrome > paramètres > outils > extentions de mémoire
désinstalle/supprime les modules suivants (icone corbeille):
iSkysoft Video Converter Ultimate v.4.0.0
uTorrentBar_FR v.2.5.0.1uTorrentBar_FR v.2.5.0.1

Via le panneau de configuration / programme t fonctionnalités
désinstalle
Java 7 Update 17

Je te conseille ce site pour les freewares , TheBloom est un membre actif de bibou forum.
Si tu as besoin de quelques choses gratuits et un peu sur
http://freewares-tutos.blogspot.ch/

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mar 17 Sep 2013 - 11:17

-Supprimé l'extension Skysoft.
-Pas trouvé celle de uTorrent
-Désinstallé Java 7 Update 17

Nous avons encore une antique télé cathodique... Mais,
J'ai 2 appareils DVD-HDD. Tout l'été, j'ai enregistré des séries.
Actuellement, les 2 HDD sont pleins et toujours pas l'occasion de les visionner.
Je copie donc chaque enregistrement sur un DVD-RW, que je copie dans mon ordi.
Le but est de convertir dans un format que je peux placer sur une clé USB (AVI ou???)

Pour lire les USB, il y a une sortie USB sur un des appareils (mais qui refuse de copier le format qui est sur HDD).
Je peux aussi lire les clés USB sur un Movie Cube d'Emtec

Voilà sur quoi je m'arrache les cheveux...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mar 17 Sep 2013 - 17:51

Bonjour
je regarde demain matin si j ai un logiciel gratuit fiable de conversion.

C'est dommage il y a quelques jours il y avait des produits Wondershare en offre licence gratuite.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mer 18 Sep 2013 - 20:21


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Mer 18 Sep 2013 - 21:24

Bonsoir,

Merci, je télécharge et vais tester.
Jusqu'à présent, le meilleur était 4Free Video Converter.

Je testerai Movavi demain.
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 19 Sep 2013 - 16:54

Bonjour,

Movavi pas concluant pour moi. Je le trouve fort lourd et fort lent.
Puis, il me faisait bugger le lecteur DVD. (Mauvais réglage de ma part???)

Je l'ai donc supprimé et en même temps j'ai supprimé aussi iSkysoft\Video Converter Ultimate.

Mais au moins, Movavi m'a permis de constater que je n'avais pas tous les codecs et de les télécharger.

A présent, je peux régler 4Free Video Converter sur un format plus léger et lisible par mes appareils sur clé USB.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 19 Sep 2013 - 17:45

Si tu as trouvé ta perle pour la convertion reste sur celui choisi avec lexpérience tu arriveras à le configurer tip top

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Ven 20 Sep 2013 - 20:37

Bonsoir,

Oui, je pense, je m'y retrouve un peu mieux chaque jour.

Il me reste malgré tout un souci; j'ai probablement mal supprimé iSkysoft\Video Converter Ultimate.

Il arrive très souvent que mon lecteur DVD bloque et l'explorateur Windows ne répond plus.
Sans menu démarrer, je suis donc obligée (hum...) d'arrêter le Pc en enlevant la batterie...

Si je fais un clic droit sur un fichier vidéo, j'ai dans la liste, 3 onglets iSkysoft (lire, convertir et graver).

Y a-t-il une solution?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Ven 20 Sep 2013 - 20:51

Bonjour
si tu travailles en meme temps sur ton pc pendant que ton dvd travaille, il se peut ton pc manque de ressource systeme

pour ton probleme avec iskysoft regarde ce ti logiciel http://freewares-tutos.blogspot.ch/2008/12/shellmenuview-nettoyez-le-menu.html

qui nettoie le menu contextuel

regarde si tu nas aucune entrée dans progammes et fonctionnalités du programme

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Dim 16 Fév 2014 - 16:40

Bonjour,

Je me permets de revenir à ce sujet car depuis quelques jour, mon ordinateur est redevenu très très lent.
Il ne s'éteint plus de façon intempestive, mais vendredi, il m'a affiché dans l'écran une fenêtre bleue: texte en anglais, compte à rebours, puis s'est mis à redémarrer en récupérant le système.
Depuis lors, je constate un peu partout des petits fichiers (souvent "desktop.ini") qui n'y étaient pas avant:

Et dans disque local C:


L'explorateur windows met un temps fou à s'ouvrir...

Depuis le dernier dépannage, je passe régulièrement Malewarebytes, Adwcleaner et supprime toutes les menaces. De temps à autre, j'exécute aussi CHDSK (dernière fois: hier matin).

Voici un rapport de  Report_CHDSK.exe
http://cjoint.com/?DBqpI3LUi9V

Et un autre de ZHPDiag:
http://cjoint.com/?DBqpKtOO5L9

Que faire pour éliminer ces problèmes?
Un grand merci d'avance!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Dim 16 Fév 2014 - 20:03

Bonjour

les fichiers montrés en capture d ecran sont des fichiers normaux du systeme, ils sont en général cachés par le systeme.
Desktop.ini contient des données pour les icones de dossiers entre autres
et l autre fichier pour la gestion de miniature.

ton disque dur est endommagé je te conseillerai de faire des sauvegardes de tes données rapidement et
de le faire changer par un spécialiste.

Code:
4 Ko dans des secteurs défectueux.
 ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    Script ZHPFix
    SysRestore
    EmptyTemp
    FirewallRAZ
    EmptyCLSID
    ShortcutFix
    O4 - GS\QuickLaunch [Anne]: iLivid.lnk . (...) -- C:\Users\Anne\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo



  • Clique sur le bouton Importer
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt


Poste moi un nouveau rapport Zhpdiag en suivant cette procedure

ZHPDiag :

ZHPDiag :  
* Télécharger ZHPDiag ( de Nicolas coolman ) http://telechargement.zebulon.fr/telecharger-zhpdiag.html  
* Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
  * Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
  * Clique sur le bouton Configuration puis sur la loupe
Puis clic sur Oui pour accepter le full option, patiente pendant le scan (ça peut etre un peu long)
 
* Une fois le scan terminé, le rapport s ouvre.
Poste le contenu du rapport dans ta prochaine réponse en utilisant le site www.cjoint.com

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Dim 16 Fév 2014 - 20:48

Bonsoir et merci pour la réponse rapide.

Mauvaise nouvelle, ce disque dur endommagé... Je vais sauvegarder...
Y a-t-il moyen de savoir à quel point c'est endommagé?

Voici les 2 rapports:
http://cjoint.com/?DBqtUuHeTPX

http://cjoint.com/?DBqtU0cc6oM

Bonne soirée!

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Dim 16 Fév 2014 - 22:39

Bonsoir
si tu as de fort ralentissement il est possible que ce soit le debut du disque dur qui soit défectueux.
Le logiciel hdtune pour donner les emplacements des secteurs HS.
Un tutoriel est disponible sur le forum je te laisse soit de le chercher
Il se peut aussi que ton pc portable est très chaud, si tu entends ton ventilo tournait énormement.


Monitoring des températures HWMonitor :
Télécharge sur ton bureau  http://www.cpuid.com/downloads/hwmonitor/1.23.zip
Décompresse le fichier zip Clic sur la version x32
Regarde les températures pendant que tu réalises l'étape 3. puis Clic sur File  > Save Monitoring data Enregistre le sur ton bureau
Poste le rapport dans ta prochaine réponse



 ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    Script ZHPFix
    SysRestore
    EmptyTemp
    FirewallRAZ
    EmptyCLSID
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe http://www.qvo6.com =>Hijacker.Qvo6
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com =>Hijacker.Qvo6


  • Clique sur le bouton Importer
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt


Poste moi un nouveau rapport Zhpdiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Dim 16 Fév 2014 - 23:06

Pour ce soir, je me suis contentée de faire ce qui concerne ZHPFix, je poste le rapport ci-dessous.
Les autres opérations seront pour demain...

http://cjoint.com/?DBqwfpwkXkP
Merci et bonne nuit
Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 17 Fév 2014 - 15:51

Bonjour,

Me revoilà, et je m'aperçois que j'ai fait les choses dans le désordre, puisque ZHPFix que j'ai posté hier soir devait se faire en dernier lieu... J'espère que ce n'est pas trop grave...

Hdtunes, voici les 3 images:




Dans le tuto, tu parles de HDDregenerator, il y aurait donc peut-être moyen de réparer???

Puis Hwmonitor:
http://cjoint.com/?DBroVItRGD3

C'est vrai que le ventilo tourne beaucoup. Et l'accès à l'explorateur Windows est toujours assez lent.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 17 Fév 2014 - 21:38

Bonsoir
je n ai jamais HDDregenerator (logiciel payant) et je ne connais pas sa fiabilité de plus il me semble que tu dois formater le disque dur. Personnellement un disque dur neuf a un prix abordable, et le mieux est d ele changer pour etre sur à 100%

le point rouge est ton secteur défectueux.

Pour hdwmonitor, le systeme indique 60°C mais je vois pas les températures du cpu, gpu dans le rapport
peux tu faire une cpature décran de ce que tu vois.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 17 Fév 2014 - 22:04

Ok, voilà la capture:


D'après ce que j'ai lu, il existe des hdd regenerator en gratuit. Il semble qu'ils travaillent tout en conservant les données...
Quelle différence alors par rapport à la réparation faite par CHDSK?
Mais j'hésite toujours à me lancer dans ces trucs car on récupère souvent des choses non désirées en les téléchargeant... Donc ne le ferai pas sans un avis favorable...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Lun 17 Fév 2014 - 23:24

Je ne te conseille pas.
chdsk n arrive pas à reparer. Il l a indiqué, et hdtune aussi.
Sauvegarde tes données et acheter un autre disque dur

tu as un amd ça chauffe un peu à l origine, maintenant si ton pc travaillé pour amd on va dire que la température est correcte-

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 17:03

Voilà, voilà!

Mon frère et moi avons "opéré" l'ordinateur hier et le nouveau disque dur est placé.
Avec les DVD de sauvegarde que j'avais faits juste après la configuration initiale, j'ai récupéré les données.
Pour l'instant, je fais le tri de ce que je remets et essaie de retrouver mes petites habitudes...
Certains utilitaires que tu m'avais conseillé pour des nettoyages sont déjà replacés!

Merci beaucoup pour ton aide
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 21:27

Bonjour
bonne nouvelle Very Happy ravie pour toi

si tu cherches certaines logiciels n hésitent pas.

bonne soirée

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 22:17

....J'étais si contente!

Mais je viens de m'apercevoir que j'ai choppé Snapdo!
Ca m'est déjà arrivé, mais je ne sais plus ce qu'il a fallu faire pour l'enlever...

Obligée d'appeler à l'aide à nouveau...

Bonne soirée!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 22:19

Adwcleaner :
Télécharge ce logiciel sur ton bureau : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Double clic dessus pour l'executer
Clic sur le bouton Scanner
Patiente le temps du scan.
Clic sur le bouton Rapport, le rapport va s'ouvrir, enregistre le sur ton bureau.
Le rapport peut se trouver aussi dans C:\AdwCleaner\AdwCleaner[RX].txt
Poste le dans ta prochaine réponse.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 22:26

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 22:34

Bonsoir

tu l as attrapé avec pdfcreator je crois

Adwcleaner : Nettoyage
Double clic dessus pour l'executer
Clic sur le bouton Scanner
Patiente le temps du scan.
Puis Coches toutes les cases dans les différents onglets.
Clic sur le bouton Nettoyer, un redémarrage peut être nécessaire et le rapport s'ouvrira, enregistre le sur ton bureau.
Le rapport peut se trouver aussi dans C:\AdwCleaner\AdwCleaner[SX].txt
Poste le dans ta prochaine réponse.

MalwareByte's Anti-Malware
   Télécharge MalwareByte's Anti-Malware et installe le.
http://fr.malwarebytes.org/mbam-download.php
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 22:59

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Jeu 20 Fév 2014 - 23:04

CCleaner :
Télécharge ce logiciel sur ton bureau : http://www.piriform.com/ccleaner/download/slim
Installe-le
Ouvre le puis
Bouton outils > démarrage > onglet google chrome > cliquer sur le bouton en bas à droite enregistrer dans un fichier, l enregistrer dans le bureau puis le poster dans sa prochaine réponse.



ZHPDiag :  
  * Télécharger ZHPDiag ( de Nicolas coolman ) http://telechargement.zebulon.fr/telecharger-zhpdiag.html  
* Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
  * Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )  
* Clique sur le bouton Configuration puis sur la loupe

Puis clic sur Oui pour accepter le full option, patiente pendant le scan (ça peut etre un peu long)  

  * Une fois le scan terminé, le rapport s ouvre.  
Poste le contenu du rapport dans ta prochaine réponse en utilisant le site www.cjoint.com

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
nanou
mégabibou
mégabibou


Féminin
Nombre de messages : 273
Age : 60
Localisation : Belgique
Date d'inscription : 15/09/2008

MessageSujet: Re: Compaq Presario cq61: arrêts subits...   Ven 21 Fév 2014 - 8:45

Bonjour,

J'étais si déçue hier soir que j'ai tout fermé...
Mais me revoilà avec les rapports!

http://cjoint.com/?DBvhPWHmq6i
http://cjoint.com/?DBvhSMsGN6l
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Compaq Presario cq61: arrêts subits...   

Revenir en haut Aller en bas
 
Compaq Presario cq61: arrêts subits...
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Compaq Presario cq61: arrêts subits...
» Aide des Pros en Informatique
» [Résolu]infection ou autre cause ?
» Perte des données sur XP. Possibilité de récupération ?
» Ouverture de port avec DMZ ou NAT impossible

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Optimisation
-
Sauter vers: