Plantage Windows 7 après mise à jour windows

Résolu
Nico8854 Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour à Tous!
Je vous expose mon problème:
Hier , suite au téléchargement de mise à jours Windows mon PC s'est bloqué sur le fameux écran bleu de la mort!! Je n'arrive donc plus à me connecter sur mon ordinateur normalement. La seule solution que j'ai trouvé est de redemarer mon PC avec F11, ce qui signifie qu'il se restaure en mode "usine" car même avec F8 ou "Mode sans Echec" l'écran bleu apparait sans même avoir le temps de me connecter à ma session. Cela fait déjà 4 fois que je me sers de la touche F11 et la j'en ai vraiment marre car je dois à chaque fois réinstaller mes programmes etc...
Quelqu'un aurait une solution ? :(
PS: mon PC est un HP ProBook
Je suis sous Windows 7
Merci :)

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    2
  2. Nico8854 Messages postés 15 Statut Membre 2
     
    Re,
    HALLELUJAH!!!
    Tout fonctionne correctement et les mises à jours ont été installées (excepté une: "Mise à jour pour Windows 7 pour les systèmes x64 (KB971033)" mais j'ai recherché sur internet à quoi elle correspondait et apparemment c'est une mise à jour qu'il ne faut pas faire.
    En tout cas un Grand MERCI à toi, j'ai cru que je n'y arriverais jamais :)
    2
  3. Utilisateur anonyme
     
    Bonsoir

    La solution la plus simple serait peut être de restaurer à une date juste avant ce problème?
    Mais cela ne reste qu'une suggestion!!!

    @+
    0
  4. Nico8854 Messages postés 15 Statut Membre 2
     
    Oui mais depuis ce plantage je n'ai plus cette option avec F8, comment pourais-je faire sans ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Je doute de cela...
    Tu ne disposes d'aucunes restaurations car cela n'est activé.

    On avance:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  7. Utilisateur anonyme
     
    Re

    Tu démarres ton PC en mode sans echec avec prise en charge réseau et tu procèdes à cette mise à Windows.

    Tiens moi au courant;merci

    @+
    0
  8. Nico8854 Messages postés 15 Statut Membre 2
     
    Une fois que je suis sur le bureau après le mode sans echec je télecharge les mises à jours windows et je redemare directement le PC ?
    0
  9. Nico8854 Messages postés 15 Statut Membre 2
     
    Je suis sur le bureau, en mode sans echec, mais je ne peut ni ouvrir ne centre de maintenance ni Windows Update..
    0
  10. Utilisateur anonyme
     
    Prend le temps de lire...

    En mode sans échec.....
    Donc il faut faire cela au démarrage du PC
    D(ailleurs un lien te précise comment faire...

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  11. Nico8854 Messages postés 15 Statut Membre 2
     
    Oui je l'ai fait au démarrage du PC mais là j'ai réussi à me connecter sur ma session mais je ne peux pas télecharger les mises à jours
    0
  12. Utilisateur anonyme
     
    Re

    Je ne comprends pas grand chose !!!
    Quel est ou sont tes problèmes?

    à+
    0
  13. Nico8854 Messages postés 15 Statut Membre 2
     
    Tu m'a dit que démarrer le PC en mode sans echec pour procéder à la mise à jour Windows mais je ne peux la faire donc une fois mon PC eteint l'écran bleu va réaparaitre si je comprends bien
    0
  14. Utilisateur anonyme
     
    Re

    On va utiliser whocrahsed pour voir l'origine de tes écrans bleu
    Tout est bien expliqué ici http://www.bibou0007.com/t3088-whocrashed

    @+
    0
  15. Nico8854 Messages postés 15 Statut Membre 2
     
    Ça n'a rien trouvé :(
    "No valid crash dumps have been found on your computer"
    En tout cas merci beaucoup pour ton aide :)
    0
  16. Nico8854 Messages postés 15 Statut Membre 2
     
    ComboFix 13-05-07.02 - Nico 08/05/2013 5:29.1.2 - x64 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
    Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Nico\AppData\Roaming\QWInstall.log
    c:\windows\KB48291.log
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
    2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
    2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
    2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
    2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
    2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
    2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
    2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
    2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
    2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
    2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
    2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
    2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
    2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
    2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
    2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
    2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
    2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
    2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
    2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
    2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
    2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
    2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
    2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
    2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
    2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
    2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
    2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
    2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
    2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
    2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
    2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
    2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
    2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
    2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
    2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
    2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
    2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
    2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
    2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
    2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
    2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
    2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
    2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
    2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
    2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
    2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
    2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
    2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
    2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
    2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
    2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
    2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
    "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
    "File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
    "HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
    "DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
    "HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
    "HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ DPPassFilter scecli
    .
    R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
    R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
    R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
    R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
    R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
    R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S0 MfeEpePc;MfeEpePc; [x]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
    S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
    S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
    S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
    S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
    S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
    S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
    S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
    S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
    S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
    S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
    S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
    S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
    S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
    S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
    S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
    S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
    S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ASWRVRT
    *NewlyCreated* - ASWSNX
    *NewlyCreated* - BHDRVX64
    *NewlyCreated* - IDSVIA64
    *NewlyCreated* - NAVENG
    *NewlyCreated* - NAVEX15
    *NewlyCreated* - SRTSP
    *NewlyCreated* - SRTSPX
    *NewlyCreated* - SYMDS
    *NewlyCreated* - SYMEFA
    *NewlyCreated* - SYMEVENT
    *NewlyCreated* - SYMIRON
    *NewlyCreated* - SYMNETS
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
    .
    2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
    .
    2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
    "AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
    "AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
    "MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Wow6432Node-HKLM-Run-<NO NAME> - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
    "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
    0
  17. Nico8854 Messages postés 15 Statut Membre 2
     
    voilà j'ai ça:

    ComboFix 13-05-07.02 - Nico 08/05/2013 5:29.1.2 - x64 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
    Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Nico\AppData\Roaming\QWInstall.log
    c:\windows\KB48291.log
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
    2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
    2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
    2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
    2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
    2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
    2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
    2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
    2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
    2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
    2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
    2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
    2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
    2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
    2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
    2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
    2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
    2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
    2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
    2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
    2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
    2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
    2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
    2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
    2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
    2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
    2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
    2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
    2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
    2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
    2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
    2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
    2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
    2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
    2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
    2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
    2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
    2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
    2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
    2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
    2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
    2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
    2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
    2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
    2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
    2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
    2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
    2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
    2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
    2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
    2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
    2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
    2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
    2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
    2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
    2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
    2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
    2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
    2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
    "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
    "File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
    "HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
    "DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
    "HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
    "HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ DPPassFilter scecli
    .
    R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
    R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
    R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
    R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
    R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
    R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S0 MfeEpePc;MfeEpePc; [x]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
    S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
    S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
    S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
    S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
    S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
    S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
    S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
    S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
    S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
    S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
    S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
    S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
    S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
    S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
    S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
    S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
    S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ASWRVRT
    *NewlyCreated* - ASWSNX
    *NewlyCreated* - BHDRVX64
    *NewlyCreated* - IDSVIA64
    *NewlyCreated* - NAVENG
    *NewlyCreated* - NAVEX15
    *NewlyCreated* - SRTSP
    *NewlyCreated* - SRTSPX
    *NewlyCreated* - SYMDS
    *NewlyCreated* - SYMEFA
    *NewlyCreated* - SYMEVENT
    *NewlyCreated* - SYMIRON
    *NewlyCreated* - SYMNETS
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
    .
    2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
    .
    2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
    "AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
    "AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
    "MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Wow6432Node-HKLM-Run-<NO NAME> - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
    "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
    0
  18. Nico8854 Messages postés 15 Statut Membre 2
     
    Tu arrive à le lire ?
    0
  • 1
  • 2