salut

j'ai un pc portable hpprobook 4530s qui est trés trés lent j'e pense qe je dois avoir un virus car pas moyen de faire des mises jours sur malwarebyte avira et méme j'ai essayer de scanner en ligne mais bitdéfender bloque

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Fill

hcouss67, bonjour,Afin qu'un membre de la sécurité puisse te prendre encharge, fais ce qui est indiqué dans ma signature:

Aide au diagnostic d'un pc infecté

Bon courage et bonne soirée.

ok je suis d'accord je vais suivre tes conseils et seulement les tiens

Fill, bonsoir,

Je ne dis plus rien!!

Bonne soiré.

je peux pas aller sur internet avec le hp car il rame trop et aucun logiciel pour scanner veut démarrer

??

je peux pas faire de scan avec n'importe quel logiciel!!!

Re,

As-tu essayé avec ZHPDiag comme j'ai demandé ? As-tu d'ailleurs vu ce que j'ai écrit ?

Fill

oui mais j'ai pas la loupe en étape 2

Re,

• Télécharge OTL (de Old_Timer) sur ton bureau,
• Double-clique sur son icône pour le démarrer. Si tu es sous Vista, windows 7/8, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
• Coche la case "Tous les utilisateurs",
• Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
• A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
• Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
• Edite aussi le rapport Extra.txt.
• Pour sélectionner le texte : CTRL+A
• Pour copier le texte sélectionné : CTRL+C,
• Pour coller le texte dans ta prochaine réponse : CRTL+V

Fill

je l'ai fait 2 fois mais a chaque fois rapport d'erreur comme quoi otll a cesser de fonctionner

et j'ai aucun rapport

Re,

1/ Quelle version de windows utilises-tu ?

2/ On va essayer ceci, et si ça ne marche pas, on tentera autre chose.

• Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
• Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
• Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
• Clique sur scan.
• A la fin du scan, clique sur le bouton copy.
• Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
• Edite ce rapport dans ta prochaine réponse.

3/

• Télécharge Roguekiller de Tigzy sur ton Bureau,
• Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
• Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :

• Clique sur le bouton "Scan" pour lancer l'analyse,
• Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cyril [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 20:18:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] b9b35774601ed56926b35916ddbd952b
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 281661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 577458176 | Size: 18160 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] b0f0e8164b4ec4e1332efc5edab66b8f
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo

Termine : << RKreport[0]_S_09242013_201836.txt >>



RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cyril [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 20:18:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] b9b35774601ed56926b35916ddbd952b
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 281661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 577458176 | Size: 18160 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] b0f0e8164b4ec4e1332efc5edab66b8f
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo

Termine : << RKreport[0]_S_09242013_201836.txt >>



RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : cyril [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 20:18:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] b9b35774601ed56926b35916ddbd952b
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 281661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 577458176 | Size: 18160 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] b0f0e8164b4ec4e1332efc5edab66b8f
[BSP] 99a67f9f484c4afae6c73257d5dd4467 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo

Termine : << RKreport[0]_S_09242013_201836.txt >>

dsl mais il viens juste de finir

Re,

As-tu le rapport gmer ?

Fill

et voila dsl pour l'oubli

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-09-24 20:39:09
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 rev. 0,00MB
Running: gmer.exe; Driver: C:\Users\cyril\AppData\Local\Temp\pgtiqpod.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe[1932] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe[1932] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2576] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2576] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2
.text C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[2904] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[2904] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 000000006c6811a8 2 bytes [68, 6C]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 000000006c6813a8 2 bytes [68, 6C]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 000000006c681422 2 bytes [68, 6C]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 000000006c681498 2 bytes [68, 6C]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 195 000000006b551b41 2 bytes [55, 6B]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 362 000000006b551be8 2 bytes [55, 6B]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 418 000000006b551c20 2 bytes [55, 6B]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 596 000000006b551cd2 2 bytes [55, 6B]
.text C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe[3592] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 628 000000006b551cf2 2 bytes [55, 6B]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4032] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4032] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2
.text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[456] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[456] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075931465 2 bytes [93, 75]
.text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759314bb 2 bytes [93, 75]
.text ... * 2

---- Threads - GMER 2.1 ----

Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6920:2548] 000007fef8e32ab8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6920:6172] 000007fee922d618

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\d0df9a6fdc9d
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\d0df9a6fdc9d@643150a69cd9 0xD7 0x26 0xF2 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\d0df9a6fdc9d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\d0df9a6fdc9d@643150a69cd9 0xD7 0x26 0xF2 0x85 ...

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior

---- EOF - GMER 2.1 ----

Re,

OK, je comprends mieux.

• Pour les systèmes x32 (x86) bit télécharge Farbar Recovery Scan Tool sur le Bureau,
• Pour les systèmes x64 bit téléchargez Farbar Recovery Scan Tool x64 sur le Bureau.
• Pour connaître ta version de windows : http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg5158

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
• (Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit > Exécuter en tant qu'administrateur)
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
• Copie/colle ces rapports sur le forum (CTRL+A pour sélectionner ; CTRL+C pour copier ; CTRL+V pour coller).
• Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Fill

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-09-2013
Ran by cyril at 2013-09-24 21:14:37
Running from C:\Users\cyril\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.2)
Adobe Flash Player 11 ActiveX (x32 Version: 11.1.102.55)
Adobe Flash Player 11 Plugin (x32 Version: 11.1.102.55)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95)
ArcSoft TotalMedia (x32 Version: 1.0.48.25)
ArcSoft TotalMedia (x32 Version: 2.0.39.12)
ArcSoft Webcam Sharing Manager (x32 Version: 2.0.0.30)
Atheros Driver Installation Program (x32 Version: 9.2)
Avira Free Antivirus (x32 Version: 12.0.0.380)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bing Bar Platform (x32 Version: 6.0.2282.0)
Bing Rewards Client Installer (x32 Version: 16.0.345.0)
Blasterball 3 (x32 Version: 2.2.0.95)
Bounce Symphony (x32 Version: 2.2.0.95)
BufferChm (x32 Version: 140.0.213.000)
Build-a-Lot - The Elizabethan Era (x32 Version: 2.2.0.95)
Cake Mania (x32 Version: 2.2.0.95)
CCleaner (Version: 3.14)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
D3DX10 (x32 Version: 15.4.2368.0902)
Defraggler (Version: 2.15)
Device Access Manager for HP ProtectTools (Version: 6.1.0.1)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
Drive Encryption For HP ProtectTools (Version: 6.0.88.26819)
Energy Star Digital Logo (x32 Version: 1.0.1)
Evernote v. 4.2.2 (x32 Version: 4.2.2.3979)
Face Recognition for HP ProtectTools (Version: 6.00.4407)
Farm Frenzy (x32 Version: 2.2.0.95)
FATE (x32 Version: 2.2.0.95)
File Sanitizer For HP ProtectTools (x32 Version: 6.0.0.8)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
HP 3D DriveGuard (Version: 4.1.7.1)
HP Auto (Version: 1.0.12494.3472)
HP Connection Manager (x32 Version: 4.1.22.1)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
HP DayStarter (Version: 2.0.0.12)
HP Documentation (x32 Version: 1.2.0.0)
HP ESU for Microsoft Windows 7 (x32 Version: 2.0.1.1)
HP Game Console (x32)
HP Games (x32 Version: 1.0.1.5)
HP HD Webcam [Fixed] (x32 Version: 3.3.4.07)
HP HotKey Support (Version: 4.0.20.1)
HP Officejet 100 Mobile L411 (Version: 14.0)
HP Power Assistant (Version: 2.1.0.6)
HP ProtectTools Security Manager (Version: 6.06.1004)
HP QuickWeb (x32 Version: 3.0.3.9925)
HP Setup (x32 Version: 8.5.4526.3645)
HP SoftPaq Download Manager (x32 Version: 3.2.0.0)
HP Software Framework (x32 Version: 4.1.13.1)
HP Software Setup (x32 Version: 8.2.1.1)
HP Support Assistant (x32 Version: 7.0.39.15)
HP System Default Settings (x32 Version: 2.3.1.2)
HP Wallpaper (x32 Version: 2.00)
HPSSupply (x32 Version: 140.0.212.000)
IDT Audio (x32 Version: 1.0.6341.0)
Insaniquarium Deluxe (x32 Version: 2.2.0.95)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2342)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
Java Auto Updater (x32 Version: 2.0.7.2)
Java(TM) 6 Update 38 (x32 Version: 6.0.380)
Jewel Quest II (x32 Version: 2.2.0.95)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
JMicron Flash Media Controller Driver (x32 Version: 1.0.57.2)
John Deere Drive Green (x32 Version: 2.2.0.95)
L411 (x32 Version: 130.0.000.000)
L411_Help (x32 Version: 1.000.000.000)
L411_Software_Min (x32 Version: 130.0.000.000)
Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Default Manager (x32 Version: 2.2.114.0)
Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000)
Microsoft Office « Démarrer en un clic » 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Search Enhancement Pack (x32 Version: 3.0.131.0)
Microsoft Silverlight (x32 Version: 4.1.10111.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC90_CRT_x86 (x32 Version: 1.0.0)
Mozilla Firefox 12.0 (x86 fr) (x32 Version: 12.0)
Mozilla Maintenance Service (x32 Version: 12.0)
MSVCRT (x32 Version: 15.4.2862.0708)
OOo.HG (HKCU)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PDF Complete Special Edition (x32 Version: 4.0.64)
Penguins! (x32 Version: 2.2.0.95)
Plants vs. Zombies (x32 Version: 2.2.0.95)
Polar Bowler (x32 Version: 2.2.0.95)
Privacy Manager for HP ProtectTools (Version: 6.00.831)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller All-In-One Windows Driver (x32 Version: 1.12.0016)
SDK (x32 Version: 2.26.012)
Shop for HP Supplies (Version: 14.0)
Skype™ 5.1 (x32 Version: 5.1.104)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.3.25.0)
Theft Recovery for HP ProtectTools (x32 Version: 6.0.37.0)
Toolbox (x32 Version: 140.0.428.000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Validity Fingerprint Sensor Driver (Version: 4.3.216.0)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)
WebReg (x32 Version: 140.0.213.017)
Wedding Dash (x32 Version: 2.2.0.95)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922)
WinRAR 4.01 (64 bits) (Version: 4.01.0)
WinZip 14.5 (x32 Version: 14.5.9095)
Xobni (x32 Version: 1.9.5.13282)
Xobni Core (x32 Version: 1.0.0)
ZHPDiag 2013 (x32 Version: 2013)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points =========================

26-03-2013 08:39:15 Sauvegarde Windows
03-04-2013 12:26:05 Sauvegarde Windows
11-04-2013 07:18:19 Sauvegarde Windows
15-04-2013 14:35:38 Sauvegarde Windows
24-04-2013 19:20:35 Sauvegarde Windows
30-04-2013 07:18:46 Sauvegarde Windows
07-05-2013 07:53:55 Sauvegarde Windows
14-05-2013 07:55:37 Sauvegarde Windows
21-05-2013 07:20:01 Sauvegarde Windows
27-05-2013 07:24:39 Sauvegarde Windows
10-06-2013 07:28:08 Sauvegarde Windows
18-06-2013 08:11:37 Sauvegarde Windows
25-06-2013 07:21:47 Sauvegarde Windows
27-07-2013 17:13:35 Sauvegarde Windows
27-07-2013 20:44:59 Installed HP Support Assistant
27-07-2013 20:49:02 Programme d’installation pour les modules Windows
27-07-2013 20:49:44 Programme d’installation pour les modules Windows
29-07-2013 13:27:18 Sauvegarde Windows
05-08-2013 21:06:10 Sauvegarde Windows
23-09-2013 07:25:28 Sauvegarde Windows
24-09-2013 19:49:08 Supprimé WinZip 14.5

==================== Hosts content: ==========================

2009-07-14 03:34 - 2012-01-03 08:09 - 00440010 ____N C:\windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {182FE1C8-4B5E-4800-B0C7-D412B511DF0E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {79B09733-ED81-41EB-B3C0-5FC8CAC2A0FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
Task: {86B76084-7AEF-48BB-BCAA-4A4041AA39DF} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {8D8C7F59-A03F-4371-82B1-6FC35E56076B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {C41BF26B-DFE7-4D8C-945D-13032C9E2A8B} - System32\Tasks\HPCeeScheduleForcyril => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {C75B2D0F-A8DD-434C-BB7D-CA6816CAA6BD} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2011-12-19] (Microsoft Corporation)
Task: {F05DE562-B5E9-4AA1-9442-E39D5F9959EA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {F6A37B92-AA35-46BB-AC31-3B5E84CC1104} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-08-06] (Microsoft)
Task: C:\windows\Tasks\HPCeeScheduleForcyril.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2011-08-24 15:02 - 2011-08-24 15:02 - 00846160 ____R (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoFeedb.dll
2011-08-24 14:54 - 2011-08-24 14:54 - 00337744 ____R (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoSet.dll
2010-04-05 14:50 - 2010-04-05 14:50 - 00011592 ____R (WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\wzshls64.dll
2012-02-11 10:20 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2013-08-20 14:39 - 2013-08-20 14:39 - 00106264 _____ (Piriform Ltd) C:\Program Files\Defraggler\DefragglerShell64.dll
2011-03-26 04:40 - 2011-03-26 04:40 - 00287232 _____ (Intel Corporation) C:\windows\system32\igfxrFRA.lrc
2012-01-04 20:20 - 2012-01-04 20:20 - 00654336 ____N (IDT, Inc.) C:\windows\system32\stapi64.dll
2011-03-26 04:28 - 2011-03-26 04:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-07-27 21:47 - 2013-07-27 21:47 - 00113056 _____ (Hewlett-Packard Development Company L.P.) C:\windows\assembly\GAC_MSIL\CaslShared\3.5.1.1__9c6f83d5b7f3d097\CaslShared.dll
2013-07-27 21:47 - 2013-07-27 21:47 - 00092576 _____ (Hewlett-Packard Development Company L.P.) C:\windows\assembly\GAC_MSIL\hpcasl\3.5.1.1__9c6f83d5b7f3d097\hpcasl.dll
2012-08-10 15:48 - 2012-08-10 15:48 - 00015776 _____ ( ) C:\Program Files (x86)\Hewlett-Packard\Shared\Interop.HPQWMIEXLib.dll
2011-05-23 11:53 - 2011-05-23 11:53 - 00067128 _____ ( ) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\Interop.hpCMSrv.dll
2011-04-08 09:57 - 2011-04-08 09:57 - 01102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll
2011-04-08 09:57 - 2011-04-08 09:57 - 00174080 _____ (http://sqlite.phxsoftware.com) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.Linq.dll
2011-06-11 12:44 - 2011-06-11 12:44 - 00007168 _____ ( ) C:\Program Files\Hewlett-Packard\HP Power Assistant\SDKCOMServerLib.dll
2011-05-03 02:24 - 2011-06-11 12:42 - 01083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2011-06-11 12:42 - 2011-06-11 12:42 - 00869888 _____ (HP) C:\Program Files\Hewlett-Packard\HP Power Assistant\HP.SupportFramework.dll
2012-01-13 17:49 - 2011-11-17 06:38 - 01292080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2011-12-13 18:32 - 2011-07-16 05:24 - 01114112 _____ (Microsoft Corporation) C:\windows\syswow64\kernel32.dll
2011-12-13 18:32 - 2011-07-16 05:24 - 00272384 _____ (Microsoft Corporation) C:\windows\syswow64\KERNELBASE.dll
2012-01-26 19:48 - 2011-11-17 06:28 - 00096768 _____ (Microsoft Corporation) C:\windows\syswow64\SSPICLI.DLL
2012-02-28 14:08 - 2011-12-16 08:52 - 00690688 _____ (Microsoft Corporation) C:\windows\syswow64\msvcrt.dll
2011-12-20 17:23 - 2010-11-20 13:08 - 00663040 _____ (Microsoft Corporation) C:\windows\syswow64\RPCRT4.dll
2009-07-14 00:12 - 2009-07-14 02:15 - 00036864 _____ (Microsoft Corporation) C:\windows\syswow64\CRYPTBASE.dll
2009-07-14 00:11 - 2009-07-14 02:16 - 00092160 _____ (Microsoft Corporation) C:\windows\SysWOW64\sechost.dll
2011-12-20 17:24 - 2010-11-20 13:08 - 00833024 _____ (Microsoft Corporation) C:\windows\syswow64\USER32.dll
2011-12-20 17:23 - 2010-11-20 13:08 - 00311296 _____ (Microsoft Corporation) C:\windows\syswow64\GDI32.dll
2009-07-14 00:25 - 2009-07-14 02:11 - 00025600 _____ (Microsoft Corporation) C:\windows\syswow64\LPK.dll
2011-05-03 02:29 - 2011-05-03 02:29 - 00626176 _____ (Microsoft Corporation) C:\windows\syswow64\USP10.dll
2011-12-20 17:24 - 2010-11-20 13:18 - 00640512 _____ (Microsoft Corporation) C:\windows\syswow64\ADVAPI32.dll
2012-02-28 14:09 - 2012-01-04 09:59 - 12872704 _____ (Microsoft Corporation) C:\windows\syswow64\SHELL32.dll
2011-12-20 17:24 - 2010-11-20 13:21 - 00350208 _____ (Microsoft Corporation) C:\windows\syswow64\SHLWAPI.dll
2011-12-20 17:24 - 2010-11-20 13:20 - 01414144 _____ (Microsoft Corporation) C:\windows\syswow64\ole32.dll
2011-12-13 18:29 - 2011-08-27 05:26 - 00571904 _____ (Microsoft Corporation) C:\windows\syswow64\OLEAUT32.dll
2011-12-20 17:24 - 2010-11-20 13:18 - 01154048 _____ (Microsoft Corporation) C:\windows\syswow64\CRYPT32.dll
2011-12-20 17:23 - 2010-11-20 13:19 - 00034304 _____ (Microsoft Corporation) C:\windows\syswow64\MSASN1.dll
2012-05-03 14:01 - 2012-03-01 06:37 - 00172544 _____ (Microsoft Corporation) C:\windows\syswow64\WINTRUST.dll
2009-07-14 00:28 - 2009-07-14 02:15 - 00828928 _____ (Microsoft Corporation) C:\windows\syswow64\MSCTF.dll
2011-08-24 14:53 - 2011-08-24 14:53 - 00652624 ____R (DigitalPersona, Inc.) C:\windows\system32\DPFPApi.DLL
2011-08-24 14:53 - 2011-08-24 14:53 - 00378192 ____R (DigitalPersona, Inc.) C:\windows\system32\DPCLBACK.dll
2011-12-20 17:24 - 2010-11-20 13:21 - 00269824 _____ (Microsoft Corporation) C:\windows\syswow64\WLDAP32.dll
2011-08-24 14:53 - 2011-08-24 14:53 - 00328528 ____R (DigitalPersona, Inc.) C:\windows\system32\DPSCEL.dll
2011-08-24 15:02 - 2011-08-24 15:02 - 01077072 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgentOtsPlugin.dll
2011-08-24 14:54 - 2011-08-24 14:54 - 00281424 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoSet.dll
2009-07-14 00:44 - 2009-07-14 02:15 - 00522240 _____ (Microsoft Corporation) C:\windows\syswow64\CLBCatQ.DLL
2011-08-24 15:02 - 2011-08-24 15:02 - 01698128 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpFillin.dll
2011-08-24 14:53 - 2011-08-24 14:53 - 00204624 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPCms.dll
2011-08-24 14:54 - 2011-08-24 14:54 - 00265040 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoPS.dll
2011-08-24 15:30 - 2011-08-24 15:30 - 00868688 ____R (DigitalPersona, Inc.) C:\windows\system32\DpLic.DLL
2011-12-20 17:24 - 2010-11-20 13:18 - 00485888 _____ (Microsoft Corporation) C:\windows\syswow64\COMDLG32.dll
2009-07-14 00:12 - 2009-07-14 02:16 - 00008704 _____ (Microsoft Corporation) C:\windows\syswow64\NSI.dll
2011-12-20 17:23 - 2010-11-20 13:21 - 00206848 _____ (Microsoft Corporation) C:\windows\syswow64\WS2_32.dll
2011-02-05 00:23 - 2011-02-05 00:23 - 00955216 _____ (DigitalPersona, Inc.) c:\Program Files (x86)\Hewlett-Packard\Privacy Manager Sign and Chat\Bin\DpPrivSuiteCfg.dll
2011-08-24 15:02 - 2011-08-24 15:02 - 01823056 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPOnlineIDs.dll
2011-10-20 22:00 - 2011-10-20 22:00 - 00451920 _____ (Cogent Systems, Inc.) C:\Program Files (x86)\Hewlett-Packard\Face Recognition for HP ProtectTools\BSWPTPlugin.dll
2011-10-21 12:00 - 2011-10-21 12:00 - 00762192 _____ (Cogent Systems, Inc.) C:\windows\system32\CoBluetoothSDK.dll
2011-10-21 12:00 - 2011-10-21 12:00 - 00033104 _____ (Cogent Systems, Inc.) C:\windows\system32\CoBluetoothProvider.dll
2011-10-21 12:15 - 2011-10-21 12:15 - 00806736 _____ (Cogent Systems, Inc.) C:\windows\system32\SUPSDK.dll
2010-11-25 14:21 - 2010-11-25 14:21 - 04899328 _____ (Cogent Systems Inc.) C:\windows\system32\CgtFace_Dll.dll
2010-09-06 13:18 - 2010-09-06 13:18 - 00044544 _____ (Free Software Foundation) C:\windows\system32\intl.dll
2010-09-06 13:18 - 2010-09-06 13:18 - 00916992 _____ (Free Software Foundation) C:\windows\system32\iconv.dll
2011-10-21 12:01 - 2011-10-21 12:01 - 00036176 _____ (TODO: <Company name>) C:\windows\system32\OEMComponentProvider.dll
2010-09-06 13:18 - 2010-09-06 13:18 - 02792960 _____ (Apache Software Foundation) C:\windows\system32\xerces-c_3_0.dll
2010-09-06 13:18 - 2010-09-06 13:18 - 01412608 _____ () C:\windows\system32\LIBEAY32.dll
2011-10-21 12:14 - 2011-10-21 12:14 - 00515208 _____ (Cogent Systems, Inc.) C:\windows\system32\BSWSDK.dll
2011-10-21 12:14 - 2011-10-21 12:14 - 00189264 _____ (Cogent Systems, Inc.) C:\windows\system32\BSWAuthImp.dll
2011-10-21 12:14 - 2011-10-21 12:14 - 00095568 _____ (Cogent Systems, Inc.) C:\windows\system32\BSWComm.dll
2011-12-20 17:24 - 2010-11-20 13:21 - 01667584 _____ (Microsoft Corporation) C:\windows\syswow64\SETUPAPI.dll
2011-12-13 18:31 - 2011-05-24 11:39 - 00145920 _____ (Microsoft Corporation) C:\windows\syswow64\CFGMGR32.dll
2011-12-13 18:31 - 2011-05-24 11:40 - 00064512 _____ (Microsoft Corporation) C:\windows\syswow64\DEVOBJ.dll
2011-08-24 15:02 - 2011-08-24 15:02 - 00691024 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOCache.dll
2011-08-24 15:02 - 2011-08-24 15:02 - 00638800 ____R (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpoFeedb.dll
2011-08-24 14:55 - 2011-08-24 14:55 - 00765776 ____R (DigitalPersona, Inc.) C:\windows\system32\DPFPApiUI.dll
2009-07-14 00:15 - 2009-07-14 02:16 - 00006144 _____ (Microsoft Corporation) C:\windows\syswow64\PSAPI.DLL
2011-08-05 17:17 - 2011-08-05 17:17 - 01110352 ____R (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\DPAdminFVE.dll
2012-01-26 19:48 - 2011-11-17 06:28 - 00096768 _____ (Microsoft Corporation) C:\windows\syswow64\SspiCli.dll
2012-05-03 14:04 - 2012-02-28 02:11 - 01127424 _____ (Microsoft Corporation) C:\windows\syswow64\WININET.dll
2009-07-14 00:15 - 2009-07-14 02:09 - 00002048 _____ (Microsoft Corporation) C:\windows\syswow64\Normaliz.dll
2012-05-03 14:04 - 2012-02-28 02:04 - 01792000 _____ (Microsoft Corporation) C:\windows\syswow64\iertutil.dll
2012-05-03 14:04 - 2012-02-28 02:12 - 01103360 _____ (Microsoft Corporation) C:\windows\syswow64\urlmon.dll
2011-12-13 18:32 - 2011-07-16 05:24 - 01114112 _____ (Microsoft Corporation) C:\windows\syswow64\KERNEL32.dll
2012-02-28 14:09 - 2012-01-04 09:59 - 12872704 _____ (Microsoft Corporation) C:\windows\syswow64\shell32.dll
2012-03-30 06:19 - 2012-03-30 06:19 - 00475648 _____ (Intel Corporation) C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\83fe46ae33b8fd827015387fb6efcd13\IAStorUtil.ni.dll
2011-12-31 09:57 - 2011-12-31 09:57 - 00014336 _____ (Intel Corp.) C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\b40ad47b1338dd50c41d2c5571819a09\IAStorCommon.ni.dll
2012-05-03 14:01 - 2012-03-01 06:33 - 00159232 _____ (Microsoft Corporation) C:\windows\syswow64\imagehlp.dll
2009-07-14 00:33 - 2009-07-14 02:17 - 00249680 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcryptprimitives.dll
2012-01-26 19:48 - 2011-11-17 06:34 - 00224768 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2011-12-20 17:23 - 2010-11-20 13:08 - 00119808 _____ (Microsoft Corporation) C:\windows\syswow64\IMM32.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00309872 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\WrapI2C.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00105072 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\null.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00133744 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\smsc.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00252528 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdi_nv2.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00133744 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdi_intel.dll
2011-05-03 02:24 - 2011-03-16 11:26 - 00158320 _____ (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdi_ati2.dll
2009-07-14 00:41 - 2009-07-14 02:16 - 00021504 _____ (Microsoft Corporation) C:\windows\SysWOW64\version.dll
2011-12-13 18:29 - 2011-08-27 05:26 - 00571904 _____ (Microsoft Corporation) C:\windows\syswow64\OLEAUT32.DLL
2012-05-03 14:01 - 2012-03-01 06:37 - 00172544 _____ (Microsoft Corporation) C:\windows\syswow64\WinTrust.dll
2011-12-20 17:24 - 2010-11-20 13:18 - 00485888 _____ (Microsoft Corporation) C:\windows\SysWOW64\Comdlg32.dll
2011-12-20 17:23 - 2010-11-20 13:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2011-12-13 18:29 - 2011-08-27 05:26 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2011-12-20 17:23 - 2010-11-20 13:18 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2012-05-03 14:04 - 2012-02-28 02:27 - 09705984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/24/2013 07:36:56 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante OTL.exe, version : 3.2.69.0, horodatage : 0x2a425e19
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x13f4
Heure de début de l’application défaillante : 0xOTL.exe0
Chemin d’accès de l’application défaillante : OTL.exe1
Chemin d’accès du module défaillant: OTL.exe2
ID de rapport : OTL.exe3

Error: (09/24/2013 07:30:30 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante OTL.exe, version : 3.2.69.0, horodatage : 0x2a425e19
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1128
Heure de début de l’application défaillante : 0xOTL.exe0
Chemin d’accès de l’application défaillante : OTL.exe1
Chemin d’accès du module défaillant: OTL.exe2
ID de rapport : OTL.exe3

Error: (09/23/2013 03:58:29 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante hpCMSrv.exe, version : 4.1.22.1, horodatage : 0x4dda8e3d
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17651, horodatage : 0x4e211319
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x0000b9bc
ID du processus défaillant : 0xe4c
Heure de début de l’application défaillante : 0xhpCMSrv.exe0
Chemin d’accès de l’application défaillante : hpCMSrv.exe1
Chemin d’accès du module défaillant: hpCMSrv.exe2
ID de rapport : hpCMSrv.exe3

Error: (09/16/2013 08:53:07 AM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante hpCMSrv.exe, version : 4.1.22.1, horodatage : 0x4dda8e3d
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17651, horodatage : 0x4e211319
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x0000b9bc
ID du processus défaillant : 0x7f0
Heure de début de l’application défaillante : 0xhpCMSrv.exe0
Chemin d’accès de l’application défaillante : hpCMSrv.exe1
Chemin d’accès du module défaillant: hpCMSrv.exe2
ID de rapport : hpCMSrv.exe3

Error: (09/10/2013 09:16:39 AM) (Source: Windows Backup) (User: )
Description: La sauvegarde ne s’est pas terminée correctement car un cliché instantané n’a pas pu être créé. Libérez de l’espace disque sur le lecteur que vous sauvegardez en supprimant les fichiers inutiles et réessayez.

Error: (08/11/2013 09:20:35 PM) (Source: Windows Backup) (User: )
Description: La sauvegarde ne s’est pas terminée correctement car un cliché instantané n’a pas pu être créé. Libérez de l’espace disque sur le lecteur que vous sauvegardez en supprimant les fichiers inutiles et réessayez.

Error: (08/11/2013 09:20:33 PM) (Source: VSS) (User: )
Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable.
Contexte de l’erreur : CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy33,0xc0000000,0x00000003,...).


Opération :
Traitement de PostFinalCommitSnapshots

Contexte :
Contexte d’exécution: System Provider

Error: (07/29/2013 02:26:58 PM) (Source: Windows Backup) (User: )
Description: La sauvegarde ne s’est pas terminée correctement car un cliché instantané n’a pas pu être créé. Libérez de l’espace disque sur le lecteur que vous sauvegardez en supprimant les fichiers inutiles et réessayez.

Error: (07/27/2013 09:45:56 PM) (Source: Microsoft-Windows-RestartManager) (User: cyril-HP)
Description: Impossible de fermer l’application ou le service « hpCaslNotification ».

Error: (07/27/2013 09:45:56 PM) (Source: Microsoft-Windows-RestartManager) (User: cyril-HP)
Description: Impossible de fermer l’application ou le service « QLBController ».


System errors:
=============
Error: (09/24/2013 09:15:58 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (09/24/2013 09:14:01 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (09/24/2013 08:30:32 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (09/24/2013 08:10:06 PM) (Source: iaStor) (User: )
Description: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.

Error: (09/24/2013 08:09:58 PM) (Source: iaStor) (User: )
Description: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.

Error: (09/24/2013 08:09:54 PM) (Source: iaStor) (User: )
Description: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.

Error: (09/24/2013 08:09:49 PM) (Source: iaStor) (User: )
Description: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.

Error: (09/24/2013 06:18:47 PM) (Source: Service Control Manager) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (09/24/2013 06:15:03 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service hpqwmiex.

Error: (09/24/2013 06:15:01 PM) (Source: Service Control Manager) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media n’a pas pu démarrer en raison de l’erreur :
%%1053


Microsoft Office Sessions:
=========================
Error: (09/24/2013 07:36:56 PM) (Source: Application Error)(User: )
Description: OTL.exe3.2.69.02a425e19unknown0.0.0.000000000c00000050000000013f401ceb9544e9e99cbC:\Users\cyril\Downloads\OTL.exeunknown49888a73-2548-11e3-bb94-2c413816473e

Error: (09/24/2013 07:30:30 PM) (Source: Application Error)(User: )
Description: OTL.exe3.2.69.02a425e19unknown0.0.0.000000000c000000500000000112801ceb953661949e3C:\Users\cyril\Downloads\OTL.exeunknown63d47b7f-2547-11e3-bb94-2c413816473e

Error: (09/23/2013 03:58:29 PM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.1.22.14dda8e3dKERNELBASE.dll6.1.7601.176514e211319e06d73630000b9bce4c01ceb86c9854948dC:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\windows\syswow64\KERNELBASE.dll9a9e286f-2460-11e3-bfd5-2c413816473e

Error: (09/16/2013 08:53:07 AM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.1.22.14dda8e3dKERNELBASE.dll6.1.7601.176514e211319e06d73630000b9bc7f001ceb2b14a8cf195C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\windows\syswow64\KERNELBASE.dll05ca610e-1ea5-11e3-bb3c-2c413816473e

Error: (09/10/2013 09:16:39 AM) (Source: Windows Backup)(User: )
Description: Le délai d’attente de la création du cliché instantané a expiré. Recommencez cette opération. (0x81000101)

Error: (08/11/2013 09:20:35 PM) (Source: Windows Backup)(User: )
Description: Un cliché instantané n’a pas pu être créé. Consultez les journaux d’événements d’application « VSS » et « SPP » pour obtenir plus d’informations. (0x81000019)

Error: (08/11/2013 09:20:33 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy33,0xc0000000,0x00000003,...)

Opération :
Traitement de PostFinalCommitSnapshots

Contexte :
Contexte d’exécution: System Provider

Error: (07/29/2013 02:26:58 PM) (Source: Windows Backup)(User: )
Description: Le délai d’attente de la création du cliché instantané a expiré. Recommencez cette opération. (0x81000101)

Error: (07/27/2013 09:45:56 PM) (Source: Microsoft-Windows-RestartManager)(User: cyril-HP)
Description: 1C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exehpCaslNotification0211735160

Error: (07/27/2013 09:45:56 PM) (Source: Microsoft-Windows-RestartManager)(User: cyril-HP)
Description: 1C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exeQLBController0211737880


==================== Memory info ===========================

Percentage of memory in use: 61%
Total physical RAM: 4030.37 MB
Available physical RAM: 1546.44 MB
Total Pagefile: 8058.93 MB
Available Pagefile: 5173.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:275.06 GB) (Free:222.7 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:4.98 GB) (Free:2.12 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================

Re,

Il me manque le rapport FRST.exe

Fill

et voila

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-09-2013
Ran by cyril (administrator) on CYRIL-HP on 24-09-2013 22:06:26
Running from C:\Users\cyril\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Hewlett-Packard Company) C:\windows\system32\Hpservice.exe
(Validity Sensors, Inc.) C:\windows\system32\vcsFPService.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ArcSoft, Inc.) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Microsoft Corporation) C:\windows\System32\alg.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\windows\system32\wermgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2828072 2011-09-16] (Synaptics Incorporated)
HKLM\...\Run: [MfeEpePcMonitor] - C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe [200704 2011-08-22] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2012-01-04] (IDT, Inc.)
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [2996792 2011-07-15] (Hewlett-Packard Company)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {f1af99e0-c782-11e0-918f-806e6f6e6963} - G:\Setup.exe
HKLM-x32\...\Run: [Microsoft Default Manager] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [File Sanitizer] - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [12274688 2011-02-07] (Hewlett-Packard)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-26] (Intel Corporation)
HKLM-x32\...\Run: [HP HD Webcam [Fixed]_Monitor] - C:\Program Files (x86)\HP HD Webcam [Fixed]\monitor.exe [267128 2010-11-26] ()
HKLM-x32\...\Run: [DTRun] - c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe [517456 2010-11-24] (ArcSoft Inc.)
HKLM-x32\...\Run: [HPQuickWebProxy] - C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528 2012-01-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [323128 2011-07-06] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-05-23] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-11] (PDF Complete Inc)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-09-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
Lsa: [Notification Packages] DPPassFilter EpePcNp64 scecli
Startup: C:\Users\cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCOM/9
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/9
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCOM/9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCOM/9
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\bj9tmgqr.default
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_38 - C:\windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpWinExt,version=5.0 - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml
FF Extension: Bitdefender QuickScan - C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\bj9tmgqr.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\bj9tmgqr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox
FF Extension: Bing Bar - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-09-17] (Avira Operations GmbH & Co. KG)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [486224 2011-08-24] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [476728 2011-09-05] (Hewlett-Packard Company)
R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688 2011-01-28] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [1698360 2011-07-06] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1318912 2011-08-22] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-11] (PDF Complete Inc)
R2 uArcCapture; C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464 2010-11-11] (ArcSoft, Inc.)
S2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [62184 2011-03-07] (Xobni Corporation)

==================== Drivers (Whitelisted) ====================

R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32192 2010-11-11] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-09-17] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-09-17] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-12-01] (Avira GmbH)
S3 BTHprint; C:\Windows\System32\DRIVERS\bthprint.sys [67072 2009-07-14] (Microsoft Corporation)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [63336 2011-02-07] (Hewlett-Packard Company)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [100808 2011-08-22] (McAfee, Inc.)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158920 2011-08-22] (McAfee, Inc.)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [2611704 2011-01-12] (Sunplus Technology)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [x]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [x]
S3 BtFilter; system32\DRIVERS\btfilter.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 21:59 - 2013-09-24 21:59 - 01030038 _____ (Thisisu) C:\Users\cyril\Downloads\JRT.exe
2013-09-24 21:59 - 2013-09-24 21:59 - 00000000 ____D C:\windows\ERUNT
2013-09-24 21:53 - 2013-09-24 21:57 - 00001923 _____ C:\Users\cyril\Desktop\AdwCleaner[S0].txt
2013-09-24 21:49 - 2013-09-24 21:49 - 00000522 _____ C:\windows\PFRO.log
2013-09-24 21:42 - 2013-09-24 21:44 - 00000000 ____D C:\AdwCleaner
2013-09-24 21:41 - 2013-09-24 21:41 - 01042066 _____ C:\Users\cyril\Downloads\adwcleaner.exe
2013-09-24 21:14 - 2013-09-24 21:19 - 00035061 _____ C:\Users\cyril\Downloads\Addition.txt
2013-09-24 21:13 - 2013-09-24 21:13 - 00000000 ____D C:\FRST
2013-09-24 21:05 - 2013-09-24 21:05 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
2013-09-24 21:03 - 2013-09-24 21:03 - 01955802 _____ (Farbar) C:\Users\cyril\Downloads\FRST64.exe
2013-09-24 20:55 - 2013-09-24 20:58 - 00000000 ____D C:\Program Files (x86)\ZHPDiag
2013-09-24 20:55 - 2013-09-24 20:55 - 00001987 _____ C:\Users\cyril\Desktop\ZHPFix.lnk
2013-09-24 20:55 - 2013-09-24 20:55 - 00000000 ____D C:\windows\SysWOW64\{userappdata}
2013-09-24 20:54 - 2013-09-24 20:54 - 06827752 _____ (Nicolas Coolman ) C:\Users\cyril\Downloads\ZHPDiag2.exe
2013-09-24 20:27 - 2013-09-24 20:27 - 00001724 _____ C:\Users\Public\Desktop\Defraggler.lnk
2013-09-24 20:27 - 2013-09-24 20:27 - 00000000 ____D C:\Program Files\Defraggler
2013-09-24 20:24 - 2013-09-24 20:24 - 00003098 _____ C:\Users\cyril\Desktop\RKreport[0]_D_09242013_202419.txt
2013-09-24 20:18 - 2013-09-24 20:18 - 00003043 _____ C:\Users\cyril\Desktop\RKreport[0]_S_09242013_201836.txt
2013-09-24 19:51 - 2013-04-04 09:55 - 00377856 _____ C:\Users\cyril\Downloads\gmer.exe
2013-09-24 18:34 - 2013-09-24 21:07 - 00000000 ____D C:\Users\cyril\AppData\Roaming\ZHP
2013-09-24 17:42 - 2013-09-24 17:42 - 00000000 ____D C:\Users\cyril\AppData\Roaming\QuickScan
2013-09-24 12:39 - 2013-09-24 12:39 - 00000000 ____D C:\Users\cyril\AppData\Roaming\Malwarebytes
2013-09-24 12:38 - 2013-09-24 12:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-24 12:38 - 2013-09-24 12:42 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-24 12:38 - 2013-09-24 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-24 12:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-09-24 12:28 - 2012-01-03 08:09 - 00440010 _____ C:\windows\system32\Drivers\etc\hosts.20130924-122849.backup
2013-09-10 09:22 - 2013-09-11 18:03 - 00000000 ____D C:\Users\cyril\Desktop\COLLEGE PREVERT

==================== One Month Modified Files and Folders =======

2013-09-24 22:05 - 2011-12-05 13:03 - 00000000 ____D C:\Users\cyril
2013-09-24 21:59 - 2013-09-24 21:59 - 01030038 _____ (Thisisu) C:\Users\cyril\Downloads\JRT.exe
2013-09-24 21:59 - 2013-09-24 21:59 - 00000000 ____D C:\windows\ERUNT
2013-09-24 21:58 - 2011-05-03 02:22 - 00000000 ____D C:\ProgramData\PDFC
2013-09-24 21:57 - 2013-09-24 21:53 - 00001923 _____ C:\Users\cyril\Desktop\AdwCleaner[S0].txt
2013-09-24 21:56 - 2011-12-13 17:31 - 00000374 _____ C:\windows\system32\Drivers\etc\hosts.ics
2013-09-24 21:51 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-24 21:50 - 2012-10-05 08:07 - 00013006 _____ C:\windows\setupact.log
2013-09-24 21:49 - 2013-09-24 21:49 - 00000522 _____ C:\windows\PFRO.log
2013-09-24 21:45 - 2011-08-15 21:58 - 01060110 _____ C:\windows\WindowsUpdate.log
2013-09-24 21:44 - 2013-09-24 21:42 - 00000000 ____D C:\AdwCleaner
2013-09-24 21:41 - 2013-09-24 21:41 - 01042066 _____ C:\Users\cyril\Downloads\adwcleaner.exe
2013-09-24 21:19 - 2013-09-24 21:14 - 00035061 _____ C:\Users\cyril\Downloads\Addition.txt
2013-09-24 21:13 - 2013-09-24 21:13 - 00000000 ____D C:\FRST
2013-09-24 21:08 - 2009-07-14 05:45 - 00022704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 21:08 - 2009-07-14 05:45 - 00022704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 21:07 - 2013-09-24 18:34 - 00000000 ____D C:\Users\cyril\AppData\Roaming\ZHP
2013-09-24 21:05 - 2013-09-24 21:05 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
2013-09-24 21:03 - 2013-09-24 21:03 - 01955802 _____ (Farbar) C:\Users\cyril\Downloads\FRST64.exe
2013-09-24 20:58 - 2013-09-24 20:55 - 00000000 ____D C:\Program Files (x86)\ZHPDiag
2013-09-24 20:55 - 2013-09-24 20:55 - 00001987 _____ C:\Users\cyril\Desktop\ZHPFix.lnk
2013-09-24 20:55 - 2013-09-24 20:55 - 00000000 ____D C:\windows\SysWOW64\{userappdata}
2013-09-24 20:54 - 2013-09-24 20:54 - 06827752 _____ (Nicolas Coolman ) C:\Users\cyril\Downloads\ZHPDiag2.exe
2013-09-24 20:27 - 2013-09-24 20:27 - 00001724 _____ C:\Users\Public\Desktop\Defraggler.lnk
2013-09-24 20:27 - 2013-09-24 20:27 - 00000000 ____D C:\Program Files\Defraggler
2013-09-24 20:24 - 2013-09-24 20:24 - 00003098 _____ C:\Users\cyril\Desktop\RKreport[0]_D_09242013_202419.txt
2013-09-24 20:18 - 2013-09-24 20:18 - 00003043 _____ C:\Users\cyril\Desktop\RKreport[0]_S_09242013_201836.txt
2013-09-24 19:37 - 2011-12-13 17:47 - 00000000 ____D C:\Users\cyril\AppData\Local\CrashDumps
2013-09-24 17:42 - 2013-09-24 17:42 - 00000000 ____D C:\Users\cyril\AppData\Roaming\QuickScan
2013-09-24 17:27 - 2011-12-31 09:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-24 17:27 - 2011-12-31 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2013-09-24 12:50 - 2013-09-24 12:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-24 12:42 - 2013-09-24 12:38 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-24 12:39 - 2013-09-24 12:39 - 00000000 ____D C:\Users\cyril\AppData\Roaming\Malwarebytes
2013-09-24 12:38 - 2013-09-24 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-24 11:36 - 2013-07-27 19:45 - 00003186 _____ C:\windows\System32\Tasks\HPCeeScheduleForcyril
2013-09-24 11:36 - 2013-07-27 19:45 - 00000332 _____ C:\windows\Tasks\HPCeeScheduleForcyril.job
2013-09-20 09:36 - 2012-02-07 10:46 - 00000000 ____D C:\Users\cyril\Desktop\Devoirs maison
2013-09-20 09:36 - 2012-01-20 11:42 - 00000000 ____D C:\Users\cyril\Desktop\Soustractions
2013-09-20 08:45 - 2012-01-27 11:23 - 00015129 _____ C:\Users\cyril\Desktop\Page blanche.odt
2013-09-20 08:18 - 2011-05-03 02:05 - 00745758 _____ C:\windows\system32\perfh00C.dat
2013-09-20 08:18 - 2011-05-03 02:05 - 00148986 _____ C:\windows\system32\perfc00C.dat
2013-09-20 08:18 - 2009-07-14 06:13 - 01663262 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-16 08:35 - 2009-07-14 06:08 - 00032496 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-09-11 18:03 - 2013-09-10 09:22 - 00000000 ____D C:\Users\cyril\Desktop\COLLEGE PREVERT
2013-09-11 17:35 - 2012-01-05 07:58 - 00000000 _____ C:\windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-11 17:35 - 2012-01-04 17:08 - 00000052 _____ C:\windows\SysWOW64\DOErrors.log

Some content of TEMP:
====================
C:\Users\cyril\AppData\Local\Temp\bofd7ohg.dll
C:\Users\cyril\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\cyril\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\cyril\AppData\Local\Temp\Quarantine.exe
C:\Users\cyril\AppData\Local\Temp\Resource.exe
C:\Users\cyril\AppData\Local\Temp\sp58915.exe
C:\Users\cyril\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-03-26 10:01

==================== End Of Log ============================

Re,

1/ Utilise TDSSKiller comme indiqué ici et édite le rapport.

2/

• Téléchargez Combofix depuis l'un des liens ci-dessous:
  
  Lien
  
  
  * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
  
  
• Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
  
  
• Faites un double clic sur combofix.exe & suivez les invites (Pour Vista, windows 7/8 : clic droit et exécuter en tant qu'adminitrateur)
  
  
• Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée sous windows XP. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
  
  
• Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows sous windows XP.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Réduction à 95% de la taille originale [ 536 x 154 ]

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Fill

au fait j'essaye de supprimer des raccourcis il demande si je veux le mettre dans la poubelle je dis oui mais il rest sur mon bureau et quand je clique dessus impossible trouver le fichier

chcouss67 a écrit :

au fait j'essaye de supprimer des raccourcis il demande si je veux le mettre dans la poubelle je dis oui mais il rest sur mon bureau et quand je clique dessus impossible trouver le fichier

Re,

On verra cela plus tard. Peux-tu faire en priorité ce que j'ai dmeandé ?

Fill

tds kasperski j"ai pas pu le mettre carcombo me la supprimer mais yavait rien trouvé

ComboFix 13-09-24.02 - cyril 24/09/2013 23:22:24.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4030.2051 [GMT 1:00]
Lancé depuis: c:\users\cyril\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-08-24 au 2013-09-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-09-24 21:26 . 2013-09-24 21:26 -------- d-----w- c:\program files (x86)\CodeStuff
2013-09-24 20:59 . 2013-09-24 20:59 -------- d-----w- c:\windows\ERUNT
2013-09-24 20:42 . 2013-09-24 21:11 -------- d-----w- C:\AdwCleaner
2013-09-24 20:13 . 2013-09-24 20:13 -------- d-----w- C:\FRST
2013-09-24 20:05 . 2013-09-24 20:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-09-24 19:55 . 2013-09-24 19:58 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-09-24 19:55 . 2013-09-24 19:55 -------- d-----w- c:\windows\SysWow64\{userappdata}
2013-09-24 19:27 . 2013-09-24 19:27 -------- d-----w- c:\program files\Defraggler
2013-09-24 17:34 . 2013-09-24 20:07 -------- d-----w- c:\users\cyril\AppData\Roaming\ZHP
2013-09-24 16:42 . 2013-09-24 16:42 -------- d-----w- c:\users\cyril\AppData\Roaming\QuickScan
2013-09-24 11:39 . 2013-09-24 11:39 -------- d-----w- c:\users\cyril\AppData\Roaming\Malwarebytes
2013-09-24 11:38 . 2013-09-24 11:38 -------- d-----w- c:\programdata\Malwarebytes
2013-09-24 11:38 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-24 11:38 . 2013-09-24 11:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-09-24 11:38 . 2013-09-24 11:38 -------- d-----w- c:\users\cyril\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-04 14:30 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
"HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
"DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2012-01-04 169528]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-05-23 103992]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-09-17 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe;c:\program files (x86)\Xobni\XobniService.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 BTHprint;Classe d'imprimantes Bluetooth Microsoft;c:\windows\system32\DRIVERS\bthprint.sys;c:\windows\SYSNATIVE\DRIVERS\bthprint.sys [x]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys;c:\windows\SYSNATIVE\DRIVERS\DAMDrv64.sys [x]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe;c:\windows\SysWOW64\flcdlock.exe [x]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 MfeEpeOpal;MfeEpeOpal; [x]
S0 MfeEpePc;MfeEpePc; [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftVCapture.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys;c:\windows\SYSNATIVE\Drivers\SPUVCbv_x64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-24 c:\windows\Tasks\HPCeeScheduleForcyril.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-08-22 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-01-04 1128448]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-07-15 14904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-31 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-31 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-31 418840]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\bj9tmgqr.default\
FF - ExtSQL: 2013-09-24 17:41; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\bj9tmgqr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run- - (no file)
SafeBoot-30562832.sys
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-09-24 23:59:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-09-24 22:59
.
Avant-CF: 239 550 283 776 octets libres
Après-CF: 239 210 033 152 octets libres
.
- - End Of File - - 747F1A39D3CC561937325EB8A46E97D0

Bonjour,

D'accord. Peux-tu maintenant essayer de relancer ZHPDiag comme ceci ?

• Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau (et pas ailleurs),
• Installe ZHPDiag,
• Exécute ZHPDiag (double-clic pour XP, clic droit>exécuter en tant qu'administrateur pour Vista, windows 7/8),
• Cette image apparait :

• Clique sur le Bouton "Configurer",
• Cette image apparait :

• Clique sur le tournevis dans la barre d'outils en bas :

• Dans le fenêtre qui s'ouvre, clique sur "Tous" et valide ton choix par "OK" :

• Le programme revient sur la 1ère fenêtre. clique sur "Rechercher".
• L'analyse se lance. elle peut durer plusieurs minutes. Il faut laisser le logiciel sans interrompre la recherche.
• A la fin de l'analyse, un rapport est généré sur le Bureau, appelé ZHPDiag.
• Vue la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 4 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Fill