× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Arrêt brusqueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bsergent
  Posté le 13/10/2014 @ 11:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques temps, mon ordinateur s'arrête brusquement (comme si je coupais l'alimentation) au bout de quelques heures de service.

J'ai passe l'antivirus (Avast), (Malwarebyte) ainsi que (Glary Utilities) et (Ccleaner). Rien n'y fait!

Quelqu'un peut t'il m'aider ?

Windows me retourne le message suivant lors du redémarrage

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: a
BCP1: FFFFF8A000787618
BCP2: 0000000000000002
BCP3: 0000000000000001
BCP4: FFFFF8000308693C
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\101314-24351-01.dmp
C:\Users\Propriétaire\AppData\Local\Temp\WER-159261-0.sysdata.xml

System Explorer me donne le message suivant

Nom du journal :System
Source : Microsoft-Windows-Kernel-Power
Date : 13/10/2014 11:24:18
ID de l’événement :41
Catégorie de la tâche :(63)
Niveau : Critique
Mots clés : (2)
Utilisateur : Système
Ordinateur : BERNARD
Description :
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2014-10-13T09:24:18.939614900Z" />
<EventRecordID>656010</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>BERNARD</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">10</Data>
<Data Name="BugcheckParameter1">0xfffff8a000787618</Data>
<Data Name="BugcheckParameter2">0x2</Data>
<Data Name="BugcheckParameter3">0x1</Data>
<Data Name="BugcheckParameter4">0xfffff8000308693c</Data>
<Data Name="SleepInProgress">true</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>

Ma configuration:

Windows Seven

Merci de votre aide

Bernard

Publicité
El Magnifico
 Posté le 13/10/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Mets à jour ta configuration PCA (à coté de ton avatar) pour en savoir un peu plus sur ton PC. Est ce un portable ?



Modifié par El Magnifico le 13/10/2014 12:02
clbugnot
 Posté le 13/10/2014 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour bsergent

Problème peut-être dû à une surchauffe, consécutive à l'accumulation de poussière. S'il s'agit d'un PC tour, débrancher le PC de la prise électrique et ouvrir la tour. Se débarrasser de l'électricité statique en touchant une surface métallique. Souffler la poussière avec une bombe à air sec ou un pinceau très fin, surtout les pales des ventilateurs. Agir avec doigté.

Cordialement.

El Magnifico
 Posté le 13/10/2014 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Magnifico
 Posté le 13/10/2014 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Conclusion



5 vidages sur incident ont été trouvés et analysés. Un pilote tiers a été identifié à causer le plantage du système sur votre ordinateur. Il est fortement recommandé que vous vérifiez les mises à jour de ces pilotes sur leurs sites Web d'entreprise. Cliquez sur les liens ci-dessous pour rechercher avec Google pour les mises à jour de ces pilotes: gubootstartup.sys (Le pilote de l'outil Gestionnaire de démarrage, Glarysoft Ltd) Si aucune mise à jour de ces pilotes sont disponibles, faites une recherche avec Google sur les noms de ces pilotes dans combinaison des erreurs qui ont été signalés pour ces pilotes et inclure la marque et le nom de modèle de votre ordinateur ainsi dans la requête. Cela donne souvent des résultats intéressants des discussions des utilisateurs qui ont connu des problèmes similaires. Lisez la rubrique suggestions générales pour les pannes du système de dépannage pour plus d'informations. Notez que ce n'est pas toujours possible de dire avec certitude si un conducteur rapporté est responsable de plantage de votre système ou que la cause en est un autre module. Il est néanmoins suggéré que vous regardez pour les mises à jour pour les produits que ces pilotes appartiennent et visitent régulièrement mise à jour Windows ou mises à jour automatiques permettent pour Windows. Dans le cas où un morceau de matériel défectueux est à l'origine du mal, une recherche avec Google sur les erreurs de vérification de bogue avec le nom du modèle et la marque de votre ordinateur peut vous aider à enquêter davantage.

Cela a été probablement causé par le module suivant: ntoskrnl.exe (nt + 0x75BC0)

Regarde si tu le trouves là : chemin du fichier: C: \ Windows \ system32 \ ntoskrnl.exe

Ceci peut etre dû à un virus, clic sur ma ligne 1 ci dessous et postes les rapports avec CJoint



Modifié par El Magnifico le 13/10/2014 16:15
bsergent
 Posté le 13/10/2014 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai bien trouvé ce fichier dans

C: \ Windows \ system32 \ ntoskrnl.exe

en faisant une recherche avec xplorer² ainsi que dans de nombreux endroits.

J'en fais quoi ?

Je suis entrain d'appliquer les méthodes décrites sur la ligne1. Les rapports seront joint à mon prochain post.

Merci de ton aide

bsergent
 Posté le 13/10/2014 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci dessous les 3 rapports demandés.

Bernard

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/10/2014
Heure de l'examen: 16:25:05
Fichier journal: examen Malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.13.03
Base de données Rootkits: v2014.10.11.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Propriétaire

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 364431
Temps écoulé: 19 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

# AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 17:08:34
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Propriétaire - BERNARD
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner_4.000(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Program Files\Enigma Software Group

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8059 octets] - [19/02/2014 10:17:27]
AdwCleaner[R1].txt - [305 octets] - [24/04/2014 00:02:04]
AdwCleaner[R2].txt - [305 octets] - [24/04/2014 00:07:34]
AdwCleaner[R3].txt - [9385 octets] - [24/04/2014 00:43:08]
AdwCleaner[R4].txt - [1248 octets] - [24/04/2014 00:49:34]
AdwCleaner[R5].txt - [3104 octets] - [12/06/2014 01:01:21]
AdwCleaner[R6].txt - [2645 octets] - [01/10/2014 22:42:55]
AdwCleaner[R7].txt - [345 octets] - [13/10/2014 16:57:14]
AdwCleaner[R8].txt - [1724 octets] - [13/10/2014 17:04:33]
AdwCleaner[S0].txt - [9172 octets] - [24/04/2014 00:45:50]
AdwCleaner[S1].txt - [1309 octets] - [24/04/2014 00:52:04]
AdwCleaner[S2].txt - [3183 octets] - [12/06/2014 01:02:31]
AdwCleaner[S3].txt - [2601 octets] - [01/10/2014 22:45:17]
AdwCleaner[S4].txt - [1630 octets] - [13/10/2014 17:08:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1690 octets] ##########

~ ZHPCleaner v2014.10.13.172 by Nicolas Coolman (13/10/2014)
~ Run by Propriétaire (Administrator) (13/10/2014 17:25:08)
~ WebSite : http://nicolascoolman.fr
~ Forum : http://forum.nicolascoolman.fr
~ State version : Version à jour
~ Type : Scanner
~ Report : C:\Users\Propriétaire\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Propriétaire\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (8)
TROUVÉ Proxy: EnableHttp1_1 ( 1 )
TROUVÉ IE Params: Default_Page_URL ( http://go.microsoft.com/fwlink/p/?LinkId=255141 )
TROUVÉ IE Params: Default_Search_URL ( http://go.microsoft.com/fwlink/?LinkId=54896 )
TROUVÉ IE Params: Search Page ( http://go.microsoft.com/fwlink/?LinkId=54896 )
TROUVÉ IE Params: Start Page ( https://fr.yahoo.com?fr=hp-avast&type=avastbcl )
TROUVÉ IE Params: Search Page ( http://go.microsoft.com/fwlink/?LinkId=54896 )
TROUVÉ IE Params: Tabs ( about:newtab )
TROUVÉ Chrome: cedclbokcakighlpbnbhfjffdjeihfdp [ name : New Tab for Chrome] (PUP.SweetIM)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Explorateur ( Fichiers & Dossiers ). (0)


---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2}\\http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=&systemi[...] (Adware.Bandoo)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A25AC313-DD19-4238-ACA2-401D6BEE4321}\\http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdk[...] (Hijacker.SmartBar)
TROUVÉ: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\cedclbokcakighlpbnbhfjffdjeihfdp (PUP.SweetIM)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cedclbokcakighlpbnbhfjffdjeihfdp (PUP.SweetIM)
TROUVÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update SunriseBrowse (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\1ClickDownloader_RASAPI32 (PUP.1ClickDownloader)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\1ClickDownloader_RASMANCS (PUP.1ClickDownloader)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 (Adware.MegaSearch)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS (Adware.MegaSearch)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 (Adware.MegaSearch)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS (Adware.MegaSearch)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 (Adware.Incredibar)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS (Adware.Incredibar)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32 (PUP.iMesh)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS (PUP.iMesh)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASAPI32 (PUP.iMesh)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASMANCS (PUP.iMesh)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SunriseBrowse_RASAPI32 (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SunriseBrowse_RASMANCS (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSunriseBrowse_RASAPI32 (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSunriseBrowse_RASMANCS (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSunriseBrowse_RASAPI32 (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSunriseBrowse_RASMANCS (PUP.SunriseBrowse)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam-0806-748c537d_RASAPI32 (PUP.Wajam)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam-0806-748c537d_RASMANCS (PUP.Wajam)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1928_RASAPI32 (Adware.Yontoo)
TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1928_RASMANCS (Adware.Yontoo)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)


End of clean at 17:26:26
===================
ZHPCleaner-13102014-17_26_26.txt

El Magnifico
 Posté le 13/10/2014 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tes rapports ne sont pas complets, mais je peux voir que ton PC est infecté.

Commence par le désinfecter dans le Forum Sécurité , pour cela demande au modo ton transfert, tu cliques sur ton triangle et tu fais ta demande.

Si après celà ton probléme est toujours là, demande à revenir par ici



Modifié par El Magnifico le 13/10/2014 17:45
pcastuces
 Posté le 13/10/2014 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Pierre95
 Posté le 14/10/2014 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu bsergent dans le forum Sécurité.

1 - Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponseou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

  • 2 -Peux tu suivre la procédure de Nardino ci dessous:

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.



    Modifié par Pierre95 le 14/10/2014 09:18
    bsergent
     Posté le 14/10/2014 à 11:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    Voici les liens des 2 rapports demandés. le 1er MBAM et le second ZHP

    http://cjoint.com/?0JolngrwFSF

    http://cjoint.com/?0JollnY0cMk

    Dans l'attente de tes nouvelles, cordialement

    Bernard



    Modifié par bsergent le 15/10/2014 09:25
    Pierre95
     Posté le 16/10/2014 à 22:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir, ton PC est infecté

    ---\\ Récapitulatif des détections trouvées sur votre station

    http://nicolascoolman.fr/28062695-pup-diskspeedup =>PUP.DiskSpeedup

    http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar

    http://nicolascoolman.fr/adware-incredibar =>Adware.IncrediBar

    http://nicolascoolman.fr/pup-1clickdownloader =>PUP.1ClickDownloader

    http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch

    http://nicolascoolman.fr/pup-imesh =>PUP.iMesh

    http://nicolascoolman.fr/pup-sunrisebrowse =>PUP.SunriseBrowse

    http://nicolascoolman.fr/pup-wajam =>PUP.Wajam

    http://nicolascoolman.fr/adware-yontoo =>Adware.Yontoo

    ~ MSI: 9 link(s) detected in 00mn 00s

    Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

    Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

    De la lecture:

    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag

    Pierre95

    bsergent
     Posté le 17/10/2014 à 17:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    Après lecture des observations dont j'ai pris bonne note, ci-dessus les liens des nouveaux fichiers demandés

    MBAM.txt http://cjoint.com/?0JrrWTFKLfT

    ZHPDiag.txt http://cjoint.com/?0Jrr0pBdPIG

    Encore merci de passer votre temps pour moi

    Cordialement

    Bernard

    bsergent
     Posté le 19/10/2014 à 00:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    J'ai occupé ma soirée à éplucher le fichier ZHPDiag.txt dans le lien du message ci-dessus.

    J'ai don essayé de nettoyer mon fichier regedit en supprimant les clés apparaissant comme des infection.

    J'ai de nouveau relancé ZHPDiag qui m'a fourni le rapport dans le lien ci-dessous

    http://cjoint.com/?0JtamiZgh4D

    en espérant vous avoir avancé un peu dans vos vérifications.

    A bientôt de vous lire

    Cordialement

    Bernard

    Pierre95
     Posté le 19/10/2014 à 00:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour bsergent,

    Après les suppressions que tu as fait,

    Peux tu supprimer à la main le fichier 9e2a58.msi en C:\Windows\Installer\9e2a58.msi

    Il reste probablement une infection par clef USB

    Quant à la suite, n'étant pas expert, il est préférable que tu attendes le passage d'un helper du Groupe Sécurité

    bsergent
     Posté le 20/10/2014 à 20:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir,

    Voilà ci dessous le dernier rapport de ZHPDial après mes différentes manip.

    En espérant que mon problème sera complétement résolu. (Je dois dire que depuis quelques jours l'arrêt brusque a disparu)

    Merci à ceux qui nous donnent leur temps et leur savoir pour réparer nos conne.....

    Cordialement

    Bernard

    ~ Rapport de ZHPDiag v2014.10.18.148 - Nicolas Coolman (18/10/2014)
    ~ Lancé par Propriétaire (20/10/2014 20:48:05)
    ~ Adresse du Site Web http://nicolascoolman.fr
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program


    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17358
    MFIE: Mozilla Firefox 32.0.3 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : JBDCY
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 2.0.3.1025
    SUPERAntiSpyware v6.0.1158
    Windows Defender W7 (Activate)

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.18

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Java 7 Update 67 (64-bit)

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4086 MB (69% free)
    System Restore: Activé (Enable)
    System drive C: has 375 GB (80%) free of 466 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: BERNARD
    ~ User Name: Propriétaire
    ~ All Users Names: Propriétaire, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Propriétaire\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Propriétaire\AppData\Roaming\
    ~ %Desktop% : C:\Users\Propriétaire\Desktop\
    ~ %Favorites% : C:\Users\Propriétaire\Favorites\
    ~ %LocalAppData% : C:\Users\Propriétaire\AppData\Local\
    ~ %StartMenu% : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 375 Go of 466 Go)
    D: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Not Inserted)



    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s



    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.9D98D4F390F0B14A782F3B931E613A1A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/09/2014 - 01:33:18.) -- C:\Windows\System32\wininet.dll [2309632]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s



    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/30
    ~ Mes musiques (My Musics) : 0/13
    ~ Mes Videos (My Videos) : 0/4
    ~ Mes Favoris (My Favorites) : 0/52
    ~ Mes Documents (My Documents) : 1/368
    ~ Mon Bureau (My Desktop) : 0/142
    ~ Menu demarrer (Programs) : 0/122
    ~ Hidden Files: Scanned in 00mn 00s



    ---\\ Processus lancés
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3984]
    [MD5.4EA41D8D66020BEEA48CBCB7859E7ABE] - (.ITSamples.com - Network Activity Indicator system tray util.) -- C:\Program Files (x86)\NetworkIndicator\NetworkIndicator.exe [344064] [PID.1884]
    [MD5.EE0F44924E991BDB3BDEB387E8C21C9C] - (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe [692224] [PID.3476]
    [MD5.A2CD5B30A85F087DE72CD3A116BD7512] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\BTTray.exe [581693] [PID.3360]
    [MD5.BFA991DF66E26259EE3284F5AA0C8876] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352] [PID.2072]
    [MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.3840]
    [MD5.308F2EE28005510DE616409148CF077B] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.2832]
    [MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512] [PID.1496]
    [MD5.D71D742189EA89B5DF6023497F54E5F5] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [389744] [PID.1604]
    [MD5.7787F1E659DCDF85E47BBF374B502FAC] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8113664] [PID.5916]
    [MD5.A9CA1AAD4E4890826D3C2E2F74CDF8E1] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [511872] [PID.6456]
    [MD5.FB104D17018B4CA9F0C1A9BED02D15FC] - (.Mozilla Corporation - Firefox.) -- C:\Users\Propriétaire\AppData\Local\Mozilla Firefox\firefox.exe [275568] [PID.6356]
    [MD5.70E72E508D9F8CEA9D4D11B09204526F] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Users\Propriétaire\AppData\Local\Mozilla Firefox\plugin-container.exe [18544] [PID.6908]
    [MD5.91A82CA963E945C81AE8B31F2180D28F] - (.Adobe Systems, Inc. - Adobe Flash Player 15.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe [1870000] [PID.5816]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1152]
    [MD5.189C45C7CC2526DA72932872E152A061] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [258103] [PID.1572]
    [MD5.FA2402D71DE2FD9FD85A9939419F929A] - (.Freemake - FreemakeUtilsService.) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888] [PID.1684]
    [MD5.CE0494485C1A7A5E8E9E6FD4F11E6D6F] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216] [PID.2176]
    [MD5.5AA05F5CA4C6D3B5EC2CE1CDF6736270] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864] [PID.2312]
    [MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\SysWOW64\IoctlSvc.exe [81920] [PID.2484]
    ~ Processes Running: Scanned in 00mn 00s



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

    ---\\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3kjwnjpb.default\prefs.js
    M2 - MFEP: prefs.js [Propriétaire - 3kjwnjpb.default\fr-moderne@dictionaries.addons.mozilla.org] [] Dictionnaire français «Moderne» v4.3 (..)
    M2 - MFEP: Extension [Propriétaire - 3kjwnjpb.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    ~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://google.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://google.com
    ~ IE Browser: 21 Legitimates Filtered in 00mn 00s



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s



    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s



    ---\\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s



    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s



    ---\\ Applications lancées au démarrage du système (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [CDAServer] . (.Pas de propriétaire - CDA Server.) -- C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    O4 - HKLM\..\Run: [Cm108Sound] . (.C-Media Corporation - CmiCnfg DLL.) -- C:\Windows\Syswow64\cm108.dll
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [FreeMi UPnP Media Server] . (.Stéphane Mitermite - FreeMi UPnP Media Server.) -- C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
    O4 - HKCU\..\Run: [IconeReseau] . (.ITSamples.com - Network Activity Indicator system tray util.) -- C:\Program Files (x86)\NetworkIndicator\NetworkIndicator.exe
    O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
    O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe =>.Piriform Ltd
    O4 - HKCU\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM\..\Wow6432Node\Run: [Samsung PanelMgr] . (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
    O4 - HKLM\..\Wow6432Node\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [FreeMi UPnP Media Server] . (.Stéphane Mitermite - FreeMi UPnP Media Server.) -- C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [IconeReseau] . (.ITSamples.com - Network Activity Indicator system tray util.) -- C:\Program Files (x86)\NetworkIndicator\NetworkIndicator.exe
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe =>.Piriform Ltd
    O4 - HKUS\S-1-5-21-1205640733-2534579606-4200817968-1000\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    ~ Application: Scanned in 00mn 00s



    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~4\Office15\ONBttnIE.dll (.not file.)
    O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office\Office15\lync.exe (.not file.)
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~4\Office15\ONBTTN~1.dll (.not file.)
    O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F78594BA-FCD4-4B0D-BC91-19AADE983716}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F78594BA-FCD4-4B0D-BC91-19AADE983716}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F78594BA-FCD4-4B0D-BC91-19AADE983716}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s



    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s



    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s



    ---\\ Enumère les données de BootExecute (BEX) (O34)
    O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
    O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
    ~ BEX: 2 Legitimates Filtered in 00mn 00s



    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{5C3467E0-BD40-437A-B895-F380DF8E03CE}] (...) -- C:\Users\Propriétaire\Downloads\Google_Earth_BZXW(3).exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{6390E5CB-7584-4C49-AB8C-A49CEB525057}] (...) -- C:\Program Files (x86)\Nitro PDF\Reader\NitroPDFReader.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{74BAE229-291A-4F67-AF88-3C9A5C8CE0C6}] (...) -- C:\Users\Propriétaire\Downloads\Google_Earth_BZXW.exe (.not file.) [0]
    [MD5.43A3CDE214B270B036FAEA9AE7A7C504] [APT] [{F2185FF2-ECC9-47A6-ACF8-204173AAE449}] (...) -- C:\Users\Propriétaire\Downloads\firstmag_1_66866 [1].exe [13729792]
    [MD5.00000000000000000000000000000000] [APT] [{F65F4256-BF6E-4B3C-AA52-DAA49D37C93D}] (...) -- C:\Users\Propriétaire\Downloads\harmeval.exe (.not file.) [0]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [346]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\Google Software Updater [1014]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1076]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1080]
    ~ Scheduled Task: 74 Legitimates Filtered in 00mn 02s



    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Code EAN128 Versions : App. 1.0.0 Func. 1.0.0 Font 1.30 - (...) [HKLM][64Bits] -- Code EAN128
    O42 - Logiciel: EMA - (...) [HKCU][64Bits] -- EMA
    O42 - Logiciel: FTP 2004 - (.Aigron Jean-Pierre.) [HKLM][64Bits] -- {BB1318BE-F59D-4EAB-BE86-69F39A89F2D0}
    O42 - Logiciel: MyAlbum version 2.5.13 - (...) [HKLM][64Bits] -- MyAlbum_is1
    O42 - Logiciel: PulseWave2 PC GAMING HEADSET - (...) [HKLM][64Bits] -- C-Media CM108 Like Sound Driver
    O42 - Logiciel: TCI4 - (.TCI4.) [HKLM][64Bits] -- {C96FA5E2-78D7-49C6-85AA-7BA9CD2D3ABF}
    O42 - Logiciel: VisualLightBox - (...) [HKLM][64Bits] -- VisualLightBox
    O42 - Logiciel: WAV To MP3 V2.1 - (.http://www.WAVMP3.net.) [HKLM][64Bits] -- WAV To MP3_is1
    ~ Logic: 23 Legitimates Filtered in 00mn 01s



    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Album-Internet]
    [HKCU\Software\DigitalMATRIX]
    [HKCU\Software\FTP_2004]
    [HKCU\Software\TCI4]
    [HKCU\Software\Toocharger]
    [HKCU\Software\VisualLightBox]
    ~ Key Software: 425 Legitimates Filtered in 00mn 01s



    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 04/01/2012 - 09:26:55 - [] ----D C:\Program Files (x86)\ean128
    O43 - CFD: 01/12/2011 - 16:04:30 - [] ----D C:\Program Files (x86)\EMA
    O43 - CFD: 24/04/2010 - 00:21:21 - [] ----D C:\Program Files (x86)\Ftp2004
    O43 - CFD: 11/03/2014 - 00:48:58 - [] ----D C:\Program Files (x86)\Groobax
    O43 - CFD: 06/11/2011 - 01:03:56 - [] ----D C:\Program Files (x86)\Karasoft
    O43 - CFD: 16/06/2011 - 16:18:32 - [] ----D C:\Program Files (x86)\MyAlbum
    O43 - CFD: 17/10/2013 - 16:05:20 - [] ----D C:\Program Files (x86)\NetworkIndicator
    O43 - CFD: 18/09/2011 - 14:33:01 - [] ----D C:\Program Files (x86)\TCI4
    O43 - CFD: 01/01/2011 - 18:18:31 - [] ----D C:\Program Files (x86)\VisualLightBox
    O43 - CFD: 17/05/2012 - 22:55:13 - [] ----D C:\ProgramData\D1F
    O43 - CFD: 01/12/2011 - 15:46:43 - [] ----D C:\ProgramData\EMA
    O43 - CFD: 16/08/2014 - 14:02:23 - [] ----D C:\Users\Propriétaire\AppData\Roaming\EurekaLab s.a.s
    O43 - CFD: 11/03/2014 - 00:44:33 - [] ----D C:\Users\Propriétaire\AppData\Roaming\Groobax
    O43 - CFD: 08/03/2014 - 19:27:36 - [] ----D C:\Users\Propriétaire\AppData\Local\Stéphane_Mitermite
    O43 - CFD: 18/09/2011 - 14:36:24 - [] ----D C:\Users\Propriétaire\AppData\Local\TCI
    O43 - CFD: 17/10/2014 - 20:42:25 - [] ----D C:\Users\Propriétaire\AppData\Local\WEB2Print
    O43 - CFD: 12/01/2014 - 23:48:14 - [] ----D C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
    O43 - CFD: 03/03/2011 - 00:05:51 - [] ----D C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VisualLightBox
    ~ Program Folder: 287 Legitimates Filtered in 00mn 00s



    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.E06858513C42954C6C57E5358D74A517] - 06/10/2014 - 18:19:02 ---A- . (...) -- C:\Belle de nuit.jpg [28244]
    O44 - LFC:[MD5.318B473B27FA1F65F58D7A78EE5EA8CC] - 13/10/2014 - 13:24:35 ---A- . (...) -- C:\GUDownLoaddebug.txt [2576]
    O44 - LFC:[MD5.6A12CA22A552EC4B6D3A4970EDC0B3D5] - 13/10/2014 - 15:48:14 ---A- . (...) -- C:\examen Malwarebytes.txt [1260]
    O44 - LFC:[MD5.55CE7446C723F7D0F1819EFB3488D9EE] - 13/10/2014 - 16:27:32 ---A- . (...) -- C:\examen ZHPCleaner.txt [4542]
    O44 - LFC:[MD5.950E71454276F5F593BA9497C74D2BA1] - 15/10/2014 - 08:36:11 ---A- . (...) -- C:\Windows\win.ini [601]
    O44 - LFC:[MD5.DBAAF2CB31DC4BD95886686813B196CB] - 17/10/2014 - 16:22:45 ---A- . (...) -- C:\MBAM.txt [1256]
    O44 - LFC:[MD5.502F614CCE372D6D6A8D6BF3045970F2] - 17/10/2014 - 16:35:04 ---A- . (...) -- C:\ZHPDiag.txt [35502]
    O44 - LFC:[MD5.64B19BF2369D0248E87B422F746A210A] - 18/10/2014 - 23:04:37 ---A- . (...) -- C:\ZHPDiag 191014.txt [32837]
    ~ Files: 123 Legitimates Filtered in 00mn 01s



    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{ea377e3f-2adb-11e0-b805-e0cb4ed97c54}\AutoRun\command. (...) -- E:\Imageviewer.exe (.not file.)
    O51 - MPSK:{fc9bd182-4fa3-11e0-9135-001a7d0ac149}\AutoRun\command. (...) -- E:\DPFMate.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s



    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s



    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192]
    O58 - SDL:22/07/2014 - 10:39:37 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
    O58 - SDL:22/07/2014 - 10:39:37 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
    O58 - SDL:22/07/2014 - 10:39:37 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
    O58 - SDL:02/06/2010 - 05:12:50 ---A- . (.C-Media Electronics Inc - C-Media Audio WDM Driver.) -- C:\Windows\System32\Drivers\CM10864.sys [1308160]
    O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
    O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
    O58 - SDL:29/04/2009 - 16:28:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - KMWDFilter Driver from UASSOFT.COM.) -- C:\Windows\System32\Drivers\KMWDFILTER.sys [30208]
    O58 - SDL:23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
    O58 - SDL:23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
    O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
    O58 - SDL:14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448]
    O58 - SDL:06/06/2006 - 04:45:24 ---A- . (.VM - Video streaming and Capture Device Driver.) -- C:\Windows\System32\Drivers\usbVM31b.sys [432512]
    O58 - SDL:24/07/2006 - 15:05:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
    O58 - SDL:14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
    O58 - SDL:05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344]
    ~ Drivers: 89 Legitimates Filtered in 00mn 00s



    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s



    ---\\ Liste les services legacy du registre (LALS) (O64)
    O64 - Services: CurCS - 22/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
    ~ Legacy: 82 Legitimates Filtered in 00mn 00s



    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Users\Propriétaire\AppData\Local\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.59940ADE85C36C016B6EAA82D1F6002B] [SPRF][23/09/2014] (...) -- C:\Users\Propriétaire\AppData\Roaming\wklnhst.dat [8184]
    ~ Files: 1 Legitimates Filtered in 00mn 00s



    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 24/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Demand 23/05/2014 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    SS - | Auto 24/04/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 24/04/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Auto 19/09/2011 194104 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 25/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Demand 24/03/2009 161448 | (Samsung UPD Service) . (.Samsung Electronics CO., LTD..) - C:\Windows\System32\SUPDSvc.exe
    SS - | Demand 13/08/2014 821096 | (SystemExplorerHelpService) . (.Mister Group.) - C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
    SR - | Auto 23/07/2014 172344 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe
    SR - | Auto 22/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SR - | Auto 12/05/2006 258103 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    SR - | Auto 31/07/2013 101888 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
    SR - | Auto 31/07/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
    SR - | Auto 10/06/2008 877864 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
    SR - | Auto 26/07/2013 230416 | (NitroReaderDriverReadSpool3) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
    SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\SysWOW64\IoctlSvc.exe
    SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 08s



    ---\\ Scan Additionnel (O88)
    Database Version : 13026 - (18/10/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 350543 Items scanned in 00mn 36s



    ---\\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s



    ~ 1192 Legitimates filtered by white list
    End of the scan (462 lines in 01mn 16s)(0)

    bsergent
     Posté le 30/10/2014 à 10:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    Aucune nouvelle depuis le 20 octobre sur mon dernier rapport ci-dessus.

    Cela veut'il dire que tout est OK? Je confirme que mon PC ne s'arrête plus brusquement.

    Merci de vos réponses pour me rassurer.

    Bernard

    Publicité
    Pierre95
     Posté le 30/10/2014 à 11:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour bsergent,

    Il reste probablement une trace d' infection par clef USB

    Quant à la suite, n'étant pas expert, il est préférable que tu attendes le passage d'un helper du Groupe Sécurité

    El Magnifico
     Posté le 30/10/2014 à 13:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour bsergent

    Tu n'appliques pas exactement ce qui est demandé dans le tuto , notamment : Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    De même ne fait pas un copier/coller directement sur le forum , mais passes par CJoint => http://www.cjoint.com/ pour poster.

    Donc tu refais ton ZHPdiag et profites en pour brancher tes cles et DD externes.

    (Sur ce, il ne reste plus grand chose à désinfecter, peut etre des cles orphelines......)

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    52,23 €Coffret de 15 fraises à bois Bosch (queue de 8 mm) à 52,23 €
    Valable jusqu'au 10 Août

    Amazon fait une promotion sur le coffret de 15 fraises à bois Bosch 2608628396  avec des queues de 8 mm à 52,23 € livré gratuitement grâce à un coupon de réduction alors qu'on le trouve ailleurs à plus de 70 €. Différentes géométries de coupe permettent de fraiser un large éventail de profilés dans divers matériaux.


    > Voir l'offre
    39,99 €Webcam Aukey FullHD à 39,99 €
    Valable jusqu'au 13 Août

    Amazon propose la webcam Webcam Aukey FullHD à 39,99 € livrée gratuitement au lieu de 59,99 € grâce à un coupon de réduction de 20%. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. Pour profiter de l'offre, cochez la case Utiliser le coupon de 20% sur la page du produit. Le prix passera à 39,99 € sur la page de validation de commande.


    > Voir l'offre
    125,06 €Smartphone 6,5 pouces Motorola G8 Power Lite (HD+, 8 coeurs, RAM, 64 Go) à 125,06 € livré
    Valable jusqu'au 10 Août

    Amazon Allemagne fait une belle promotion sur le smartphone 6,5 pouces Motorola Moto G8 Power Lite qui passe à 120 € (avec la TVA ajustée). Comptez 5,06 € pour la livraison en France soit un total de 125,06 € livré.  On le trouve ailleurs à partir de 200 €. Ce smartphone possède un écran 6,5 pouces HD+ (1512x720 pixels), un processeur octo-coeur, 4 Go de RAM, 64 Go de stockage extensible à 256 Go via MicroSD, un lecteur d'empreintes digitales, un APN triple caméro  de 16MP et un APN frontal de 8 MP avec flash intégré, le WiFi, le bluetooth, le GPS. Le tout tourne sous Android 9.0 et est en français dès le premier démarrage. . Avec sa batterie de 5000 mAh, le smartphone est très endurant et vous permettra de tenir jusqu'à 3 jours avant de le recharger. 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


    > Voir l'offre

    Sujets relatifs
    arret brusque de l'ordinateur portable
    Arret et redemarrage intenpestif de Windows 7
    Arrêt système inopiné
    dd et cpu tournent sans arret
    BOUTON MARCHE/ARRET
    pb arret pc apres adwcleaner
    avast tourne sans arret
    Redémarrage intempestif après arrêt non planifié du PC
    Redémarrage intempestif après arrêt non planifié du PC
    Arrêt des MàJ de Windows XP dès demain !
    Plus de sujets relatifs à Arrêt brusque
     > Tous les forums > Forum Sécurité