Resoudre un problème d'une erreur détectée dans la mise à jour
Fermé
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
-
13 juin 2013 à 08:57
BRETON simone Messages postés 256 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 13 novembre 2023 - 3 juil. 2014 à 16:07
BRETON simone Messages postés 256 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 13 novembre 2023 - 3 juil. 2014 à 16:07
A voir également:
- Resoudre un problème d'une erreur détectée dans la mise à jour
- Clé usb non détectée - Guide
- Erreur 0x80070643 - Guide
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
192 réponses
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 12:16
11 juil. 2013 à 12:16
re simone
tu écris d'1 autre pc que celui qui a 1 problème?
@+
tu écris d'1 autre pc que celui qui a 1 problème?
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
11 juil. 2013 à 12:23
11 juil. 2013 à 12:23
et non je n'ai que mon PC
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 12:27
11 juil. 2013 à 12:27
re
ok, tu peux "ouvrir" le cd et me faire 1 capture d'écran que je vois ce qu'il y a dedans
dis moi si tu as des questions pour la capture où autre
@+
ok, tu peux "ouvrir" le cd et me faire 1 capture d'écran que je vois ce qu'il y a dedans
dis moi si tu as des questions pour la capture où autre
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
11 juil. 2013 à 12:38
11 juil. 2013 à 12:38
j'espère que je fais bien voilà ma capture
breton
4C87-200M-3045-E10K-000X-X640-0800-4049-233E-**** (*)
Windows XP 6.0
IA32
WinAspi: -
NT-SPTI used
Nero Version: 7.11.10.0
Internal Version: 7, 11, 10, 0
(Nero Express)
Recorder: <TSSTcorp CDDVDW SH-S222A>Version: SB02 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1
Drive buffer : 2048kB
Bus Type : default
CD-ROM: <TSSTcorp CDDVDW SH-S222A >Version: SB02 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1
=== Scsi-Device-Map ===
DiskPeripheral : ST3160812AS iaStorV Port 0 ID 0 DMA: On
=== CDRom-Device-Map ===
TSSTcorp CDDVDW SH-S222A D: CdRom0
=======================
AutoRun : 0
Excluded drive IDs:
WriteBufferSize: 83886080 (0) Byte
BUFE : 0
Physical memory : 2045MB (2094860kB)
Free physical memory: 968MB (991904kB)
Memory in use : 52 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)
11.7.2013
Image CD
11:27:15 #1 Text 0 File SCSIPTICommands.cpp, Line 450
LockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL
11:27:16 #2 Text 0 File Burncd.cpp, Line 3186
TSSTcorp CDDVDW SH-S222A
Super Link activés
11:27:16 #3 Text 0 File Burncd.cpp, Line 3500
Turn on Disc-At-Once, using CD-R/RW media
11:27:16 #4 Text 0 File DlgWaitCD.cpp, Line 307
Last possible write address on media: 359848 ( 79:59.73)
Last address to be written: 61674 ( 13:44.24)
11:27:16 #5 Text 0 File DlgWaitCD.cpp, Line 319
Write in overburning mode: NO (enabled: CD)
11:27:16 #6 Text 0 File DlgWaitCD.cpp, Line 2988
Recorder: TSSTcorp CDDVDW SH-S222A;
CDRW code: 00 97 17 01; OSJ entry from: Moser Baer India Limited
ATIP Data:
Special Info [hex] 1: A3 00 CF, 2: 61 11 01 (LI 97:17.01), 3: 4F 3B 4A (LO 79:59.74)
Additional Info [hex] 1: 24 2C DC, 2: 14 A4 4A, 3: 02 D2 80
11:27:16 #7 Text 0 File DlgWaitCD.cpp, Line 493
>>> Protocol of DlgWaitCD activities: <<<
=========================================
11:27:16 #8 Text 0 File ThreadedTransferInterface.cpp, Line 778
Setup items (after recorder preparation)
0: TRM_DATA_MODE1 (2 - CD-ROM Mode 1, Joliet)
2 indices, index0 (150) not provided
original disc pos #0 + 61675 (61675) = #61675/13:42.25
not relocatable, disc pos for caching/writing not required/not required
-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 61675 blocks [D: TSSTcorp CDDVDW SH-S222A]
--------------------------------------------------------------
11:27:16 #9 Text 0 File ThreadedTransferInterface.cpp, Line 979
Prepare [D: TSSTcorp CDDVDW SH-S222A] for write in CUE-sheet-DAO
DAO infos:
==========
MCN: ""
TOCType: 0x00; Session Closed, disc fixated
Tracks 1 to 1: Idx 0 Idx 1 Next Trk
1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 307200 126617600, ISRC ""
DAO layout:
===========
___Start_|____Track_|_Idx_|_CtrlAdr_|_____Size_|______NWA_|_RecDep__________
-150 | lead-in | 0 | 0x41 | 0 | 0 | 0x00
-150 | 1 | 0 | 0x41 | 0 | 0 | 0x00
0 | 1 | 1 | 0x41 | 61675 | 61675 | 0x00
61675 | lead-out | 1 | 0x41 | 0 | 0 | 0x00
11:27:16 #10 Text 0 File SCSIPTICommands.cpp, Line 240
SPTILockVolume - completed successfully for FSCTL_LOCK_VOLUME
11:27:16 #11 Text 0 File Burncd.cpp, Line 4286
Caching options: cache CDRom or Network-Yes, small files-Yes (<64KB)
11:27:16 #12 Phase 24 File dlgbrnst.cpp, Line 1767
Caching of files started
11:27:16 #13 Text 0 File Burncd.cpp, Line 4405
Cache writing successful.
11:27:16 #14 Phase 25 File dlgbrnst.cpp, Line 1767
Caching of files completed
11:27:16 #15 Phase 36 File dlgbrnst.cpp, Line 1767
Burn process started at 10x (1 500 Ko/s)
11:27:16 #16 Text 0 File ThreadedTransferInterface.cpp, Line 2726
Verifying disc position of item 0 (not relocatable, no disc pos, no patch infos, orig at #0): write at #0
11:27:16 #17 Text 0 File MMC.cpp, Line 17806
StartDAO : CD-Text - Off
11:27:16 #18 Text 0 File MMC.cpp, Line 22488
Set BUFE: Super Link -> ON
11:27:16 #19 Text 0 File MMC.cpp, Line 18034
CueData, Len=32
41 00 00 14 00 00 00 00
41 01 00 10 00 00 00 00
41 01 01 10 00 00 02 00
41 aa 01 14 00 0d 2c 19
11:27:16 #20 Text 0 File ThreadedTransfer.cpp, Line 268
Pipe memory size 83836800
11:29:04 #21 Text 0 File WriterStatus.cpp, Line 245
<D: TSSTcorp CDDVDW SH-S222A> start writing Lead-Out at LBA 61675 (F0EBh), length 0 blocks
11:29:23 #22 Phase 37 File dlgbrnst.cpp, Line 1767
Burn process completed successfully at 10x (1 500 Ko/s)
11:29:23 #23 Text 0 File SCSIPTICommands.cpp, Line 287
SPTIDismountVolume - completed successfully for FSCTL_DISMOUNT_VOLUME
11:29:26 #24 Text 0 File Cdrdrv.cpp, Line 11411
DriveLocker: UnLockVolume completed
11:29:26 #25 Text 0 File SCSIPTICommands.cpp, Line 450
UnLockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL
Existing drivers:
Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
breton
4C87-200M-3045-E10K-000X-X640-0800-4049-233E-**** (*)
Windows XP 6.0
IA32
WinAspi: -
NT-SPTI used
Nero Version: 7.11.10.0
Internal Version: 7, 11, 10, 0
(Nero Express)
Recorder: <TSSTcorp CDDVDW SH-S222A>Version: SB02 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1
Drive buffer : 2048kB
Bus Type : default
CD-ROM: <TSSTcorp CDDVDW SH-S222A >Version: SB02 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1
=== Scsi-Device-Map ===
DiskPeripheral : ST3160812AS iaStorV Port 0 ID 0 DMA: On
=== CDRom-Device-Map ===
TSSTcorp CDDVDW SH-S222A D: CdRom0
=======================
AutoRun : 0
Excluded drive IDs:
WriteBufferSize: 83886080 (0) Byte
BUFE : 0
Physical memory : 2045MB (2094860kB)
Free physical memory: 968MB (991904kB)
Memory in use : 52 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)
11.7.2013
Image CD
11:27:15 #1 Text 0 File SCSIPTICommands.cpp, Line 450
LockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL
11:27:16 #2 Text 0 File Burncd.cpp, Line 3186
TSSTcorp CDDVDW SH-S222A
Super Link activés
11:27:16 #3 Text 0 File Burncd.cpp, Line 3500
Turn on Disc-At-Once, using CD-R/RW media
11:27:16 #4 Text 0 File DlgWaitCD.cpp, Line 307
Last possible write address on media: 359848 ( 79:59.73)
Last address to be written: 61674 ( 13:44.24)
11:27:16 #5 Text 0 File DlgWaitCD.cpp, Line 319
Write in overburning mode: NO (enabled: CD)
11:27:16 #6 Text 0 File DlgWaitCD.cpp, Line 2988
Recorder: TSSTcorp CDDVDW SH-S222A;
CDRW code: 00 97 17 01; OSJ entry from: Moser Baer India Limited
ATIP Data:
Special Info [hex] 1: A3 00 CF, 2: 61 11 01 (LI 97:17.01), 3: 4F 3B 4A (LO 79:59.74)
Additional Info [hex] 1: 24 2C DC, 2: 14 A4 4A, 3: 02 D2 80
11:27:16 #7 Text 0 File DlgWaitCD.cpp, Line 493
>>> Protocol of DlgWaitCD activities: <<<
=========================================
11:27:16 #8 Text 0 File ThreadedTransferInterface.cpp, Line 778
Setup items (after recorder preparation)
0: TRM_DATA_MODE1 (2 - CD-ROM Mode 1, Joliet)
2 indices, index0 (150) not provided
original disc pos #0 + 61675 (61675) = #61675/13:42.25
not relocatable, disc pos for caching/writing not required/not required
-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 61675 blocks [D: TSSTcorp CDDVDW SH-S222A]
--------------------------------------------------------------
11:27:16 #9 Text 0 File ThreadedTransferInterface.cpp, Line 979
Prepare [D: TSSTcorp CDDVDW SH-S222A] for write in CUE-sheet-DAO
DAO infos:
==========
MCN: ""
TOCType: 0x00; Session Closed, disc fixated
Tracks 1 to 1: Idx 0 Idx 1 Next Trk
1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 307200 126617600, ISRC ""
DAO layout:
===========
___Start_|____Track_|_Idx_|_CtrlAdr_|_____Size_|______NWA_|_RecDep__________
-150 | lead-in | 0 | 0x41 | 0 | 0 | 0x00
-150 | 1 | 0 | 0x41 | 0 | 0 | 0x00
0 | 1 | 1 | 0x41 | 61675 | 61675 | 0x00
61675 | lead-out | 1 | 0x41 | 0 | 0 | 0x00
11:27:16 #10 Text 0 File SCSIPTICommands.cpp, Line 240
SPTILockVolume - completed successfully for FSCTL_LOCK_VOLUME
11:27:16 #11 Text 0 File Burncd.cpp, Line 4286
Caching options: cache CDRom or Network-Yes, small files-Yes (<64KB)
11:27:16 #12 Phase 24 File dlgbrnst.cpp, Line 1767
Caching of files started
11:27:16 #13 Text 0 File Burncd.cpp, Line 4405
Cache writing successful.
11:27:16 #14 Phase 25 File dlgbrnst.cpp, Line 1767
Caching of files completed
11:27:16 #15 Phase 36 File dlgbrnst.cpp, Line 1767
Burn process started at 10x (1 500 Ko/s)
11:27:16 #16 Text 0 File ThreadedTransferInterface.cpp, Line 2726
Verifying disc position of item 0 (not relocatable, no disc pos, no patch infos, orig at #0): write at #0
11:27:16 #17 Text 0 File MMC.cpp, Line 17806
StartDAO : CD-Text - Off
11:27:16 #18 Text 0 File MMC.cpp, Line 22488
Set BUFE: Super Link -> ON
11:27:16 #19 Text 0 File MMC.cpp, Line 18034
CueData, Len=32
41 00 00 14 00 00 00 00
41 01 00 10 00 00 00 00
41 01 01 10 00 00 02 00
41 aa 01 14 00 0d 2c 19
11:27:16 #20 Text 0 File ThreadedTransfer.cpp, Line 268
Pipe memory size 83836800
11:29:04 #21 Text 0 File WriterStatus.cpp, Line 245
<D: TSSTcorp CDDVDW SH-S222A> start writing Lead-Out at LBA 61675 (F0EBh), length 0 blocks
11:29:23 #22 Phase 37 File dlgbrnst.cpp, Line 1767
Burn process completed successfully at 10x (1 500 Ko/s)
11:29:23 #23 Text 0 File SCSIPTICommands.cpp, Line 287
SPTIDismountVolume - completed successfully for FSCTL_DISMOUNT_VOLUME
11:29:26 #24 Text 0 File Cdrdrv.cpp, Line 11411
DriveLocker: UnLockVolume completed
11:29:26 #25 Text 0 File SCSIPTICommands.cpp, Line 450
UnLockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL
Existing drivers:
Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 12:43
11 juil. 2013 à 12:43
re
patiente 1 peu je vais graver le cd et je reviens
@+
patiente 1 peu je vais graver le cd et je reviens
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 13:06
11 juil. 2013 à 13:06
re
voilà ce que j'ai sur le cd gravé>> regarde l'image
@+
voilà ce que j'ai sur le cd gravé>> regarde l'image
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
11 juil. 2013 à 13:17
11 juil. 2013 à 13:17
j'ai vu je tombe /une page CJoint.com, 2012, et là ?
pourquoi ce n'est pas bon ?
pourquoi ce n'est pas bon ?
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 13:25
11 juil. 2013 à 13:25
re
oui c'est bien la bonne page mais ce qui est graver sur le cd n'est pas bon>>>>>
c'est pour fixer le boot (démarrage) et ce n'est pas le problème que tu as sur ton pc
je vais encore chercher et je te tiens au parfum
@+
oui c'est bien la bonne page mais ce qui est graver sur le cd n'est pas bon>>>>>
c'est pour fixer le boot (démarrage) et ce n'est pas le problème que tu as sur ton pc
je vais encore chercher et je te tiens au parfum
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
11 juil. 2013 à 15:17
11 juil. 2013 à 15:17
re Simone
je te joins le lien de pre_scan (procédure que tu as déjà essayée)
par contre je voudrais que tu le fasses en mode sans échec>>le mode sans échec
tu devras poster le rapport via ce lien car il est trop long pour le forum
le lien pour le poster https://www.cjoint.com/
le tuto pour utiliser cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
si tu as des questions....
@+
je te joins le lien de pre_scan (procédure que tu as déjà essayée)
par contre je voudrais que tu le fasses en mode sans échec>>le mode sans échec
tu devras poster le rapport via ce lien car il est trop long pour le forum
le lien pour le poster https://www.cjoint.com/
le tuto pour utiliser cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
si tu as des questions....
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
Modifié par BRETON simone le 12/07/2013 à 09:24
Modifié par BRETON simone le 12/07/2013 à 09:24
bonjour billmaxime,
excuses moi hier au soir je me suis absentée, ce matin j'ai fait les manips que tu m'as demandées en mode sans échec et ensuite j'ai posté le lien en fait deux puisqu'il m'en ai sorti 2 voilà j'espère que j'ai bien fait les manips,
à +
au fait je voulais te demander où vont tous ces lien que j'envoie sur c.joint.com
excuses moi hier au soir je me suis absentée, ce matin j'ai fait les manips que tu m'as demandées en mode sans échec et ensuite j'ai posté le lien en fait deux puisqu'il m'en ai sorti 2 voilà j'espère que j'ai bien fait les manips,
à +
au fait je voulais te demander où vont tous ces lien que j'envoie sur c.joint.com
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
12 juil. 2013 à 09:26
12 juil. 2013 à 09:26
salut Simone
je ne vois pas les lien dans ta réponse...
tu dois copier/coller les liens (bleu) que tu as généré avec cjoint dans ta réponse
@+
je ne vois pas les lien dans ta réponse...
tu dois copier/coller les liens (bleu) que tu as généré avec cjoint dans ta réponse
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
12 juil. 2013 à 09:31
12 juil. 2013 à 09:31
tu m'as dis hier au soir de les poster sur ci.joint.com tu m'as noté le lien car il est trop long
excuses je te fais un copier coller pas de soucis
Rapport de ZHPDiag v2013.7.11.22 par Nicolas Coolman, Update du 12/07/2013
Run by Simone at 12/07/2013 09:04:58
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v28.0.1500.71
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3880
---\\ System Optimizer
---\\ Peer To Peer (P2P)
eMule v0.50a
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 2045 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (61%) free of 149 GB
---\\ Logged in mode
~ Computer Name: PC-DE-BRETON
~ User Name: Simone
~ All Users Names: UpdatusUser, Simone, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Simone\AppData\Roaming\
~ %Desktop% : C:\Users\Simone\Desktop\
~ %Favorites% : C:\Users\Simone\Favorites\
~ %LocalAppData% : C:\Users\Simone\AppData\Local\
~ %StartMenu% : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/05/2013 - 23:28:26.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/330
~ Mes musiques (My Musics) : 7/359
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/43
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/4
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.815FD68F8A6AF88827232C2B94622970] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [846288] [PID.1840]
[MD5.604B68114F0A4A44A2AF5F5455C2EEAB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7699968] [PID.364]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1872]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 9 Legitimates Filtered in 00mn 19s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js
M3 - MFPP: Plugins - [Simone] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Outil d'Amélioration d'Internet Explorer - {7D5E43F1-ED9C-4F03-9B55-2AFB6EA21DB4} . (.Microsoft Corporation - Pas de description.) -- C:\Users\Simone\AppData\Roaming\Microsoft\Outil d'Amélioration d'Internet Explorer\iemp32.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (...) -- C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url
O4 - GS\QuickLaunch: Corbeille - Raccourci.lnk.lnk - Clé orpheline
O4 - GS\QuickLaunch: Disque amovible (H) - Raccourci.lnk . (...) -- H:\
O4 - Global Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url . (...) -- C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url
O4 - GS\QuickLaunch: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
O4 - GS\QuickLaunch: Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\QuickLaunch: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\QuickLaunch: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: C:\Users\Simone\Desktop\Aller sur MSN.fr.url . (.Skype Technologies S.A. - Skype.) -- C:\Users\Simone\Desktop\Aller sur MSN.fr.url
O4 - GS\Desktop: cd de réparation VISTA - Raccourci.lnk . (...) -- C:\Users\Simone\Music\images\2012-01-08\fonds ecran\2011-03-28\2011-11-30\Documents\cd de réparation VISTA.txt
O4 - GS\Desktop: vista - Raccourci.lnk . (...) -- C:\Users\Simone\Music\images\2012-01-08\fonds ecran\2011-03-28\2011-11-30\Documents\vista.txt
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BBOX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: x3xCodec - (.C4DL Media.) [HKLM] -- x3xCodec
~ Logic: 61 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Fixie]
[HKCU\Software\FxDrCl]
[HKCU\Software\Orban]
[HKLM\Software\Iminent] =>Adware.IMBooster
~ Key Software: 166 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/06/2011 - 11:04:34 - [55,528] ----D C:\Program Files\LimeWire
O43 - CFD: 19/09/2012 - 18:33:50 - [81,869] ----D C:\Program Files\Vlcclassic
O43 - CFD: 26/07/2012 - 15:01:01 - [0,166] ----D C:\Program Files\x3xCodec
O43 - CFD: 22/01/2012 - 15:11:45 - [0,001] ----D C:\ProgramData\Fixie
O43 - CFD: 16/06/2013 - 15:37:53 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
O43 - CFD: 09/05/2013 - 14:45:08 - [0] ----D C:\ProgramData\?U?U
O43 - CFD: 25/05/2013 - 19:58:40 - [0] ----D C:\ProgramData\?!?!?????????????????????????
O43 - CFD: 16/05/2013 - 20:04:36 - [0] ----D C:\ProgramData\?C?C?????????????????????????
O43 - CFD: 09/05/2013 - 08:19:33 - [0] ----D C:\ProgramData\?I?I?????????????????????????
O43 - CFD: 31/05/2013 - 07:43:30 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 19/05/2013 - 18:55:13 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 28/05/2013 - 07:00:53 - [0] ----D C:\ProgramData\?i?i?????????????????????????
O43 - CFD: 22/05/2013 - 18:30:47 - [0] ----D C:\ProgramData\?O?O?????????????????????????
O43 - CFD: 09/05/2013 - 08:43:34 - [0] ----D C:\ProgramData\?u?u?????????????????????????
O43 - CFD: 14/05/2013 - 18:25:19 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 06/05/2013 - 22:19:07 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 22:13:51 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 09:27:30 - [0] ----D C:\ProgramData\?G?G?????????????????????????
O43 - CFD: 08/05/2013 - 17:02:05 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/05/2013 - 19:05:39 - [0] ----D C:\ProgramData\?5?5
O43 - CFD: 30/05/2013 - 10:01:34 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 09:08:14 - [0] ----D C:\ProgramData\?'?'
O43 - CFD: 09/05/2013 - 14:43:28 - [0] ----D C:\ProgramData\????
O43 - CFD: 22/01/2012 - 15:11:55 - [1,155] ----D C:\Users\Simone\AppData\Roaming\Fixie
O43 - CFD: 22/01/2012 - 15:53:10 - [0,000] ----D C:\Users\Simone\AppData\Roaming\FxDrCl
O43 - CFD: 11/06/2011 - 11:04:07 - [0,001] ----D C:\Users\Simone\AppData\Roaming\LimeWire
O43 - CFD: 30/01/2013 - 16:06:21 - [0,002] ----D C:\Users\Simone\AppData\Roaming\transmission-daemon
O43 - CFD: 19/06/2013 - 17:36:52 - [0,001] ----D C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768
O43 - CFD: 02/06/2013 - 16:22:15 - [0] ----D C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3xCodec 1.5.0.0
~ 5 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 206 Legitimates Filtered in 00mn 44s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FF88E3DEE1F1346426AD3D52E6CAD5C4] - 12/07/2013 - 07:59:39 ---A- . (...) -- C:\Windows\ntbtlog.txt [622130]
O44 - LFC:[MD5.09EE1BCEE5E0B26BBDCFF35F4F0A1872] - 12/07/2013 - 07:56:59 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [4576]
O44 - LFC:[MD5.09EE1BCEE5E0B26BBDCFF35F4F0A1872] - 12/07/2013 - 07:56:59 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [4576]
O44 - LFC:[MD5.B7E44CDEED840A890EEE1D7F9097D9E3] - 11/07/2013 - 07:22:00 ---A- . (...) -- C:\Windows\IE9_main.log [1194]
O44 - LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] - 10/07/2013 - 07:45:23 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [918]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/07/2013 - 07:36:36 ---A- . (...) -- C:\END [0]
~ Files: 15 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4BE080F58F50281F3BD2573E1E8FE7A6] - 10/07/2013 - 16:05:01 ---A- - C:\Windows\Prefetch\INSTALLER_INTERNET_EXPLORER_F-699B720D.pf
O45 - LFCP:[MD5.7EFEC3798043A8168F3C386D66C28037] - 10/07/2013 - 16:16:38 ---A- - C:\Windows\Prefetch\NS5C61.TMP-714097C4.pf
O45 - LFCP:[MD5.B8A4EDDC801B3F21DC02760A2D4216E6] - 11/07/2013 - 07:20:41 ---A- - C:\Windows\Prefetch\MSNOTIF.EXE-2B47DB04.pf
O45 - LFCP:[MD5.C6E6A4941BAC53C42DB45EEB93741411] - 11/07/2013 - 07:21:50 ---A- - C:\Windows\Prefetch\IE9-SPECIAL-MSN.EXE-57E93A66.pf
O45 - LFCP:[MD5.FE0A6B5134E24409234F62EE0D322DB8] - 11/07/2013 - 07:21:50 ---A- - C:\Windows\Prefetch\IESETUP-VISTA-X86.EXE-6A91C6D1.pf
O45 - LFCP:[MD5.6BFF4D0ABBB443C5A1FF6D7B8BD4EA4F] - 11/07/2013 - 07:22:00 ---A- - C:\Windows\Prefetch\IE9-WINDOWSVISTA-X86.EXE-585BCF50.pf
O45 - LFCP:[MD5.B630F2F1A2273D2E930A79D8ADD2EBF3] - 11/07/2013 - 08:04:27 ---A- - C:\Windows\Prefetch\SYSTEMPROPERTIESREMOTE.EXE-FF06C471.pf
O45 - LFCP:[MD5.B1C91ED733EA4CF403C92C52E7643F07] - 11/07/2013 - 08:07:54 ---A- - C:\Windows\Prefetch\28.0.1500.71_27.0.1453.116_CH-3CC63DC4.pf
O45 - LFCP:[MD5.5613A7E56F2673ED7C116E4BB2991BB4] - 11/07/2013 - 08:08:55 ---A- - C:\Windows\Prefetch\WINDOWSANYTIMEUPGRADE.EXE-FBDF1F5D.pf
O45 - LFCP:[MD5.850287AF6C1B37F4505FF3C4C86222A4] - 12/07/2013 - 07:57:37 ---A- - C:\Windows\Prefetch\BDEXTHOST.EXE-017FF496.pf
O45 - LFCP:[MD5.BC2AF704BA92102C5D9723B6212A01D2] - 12/07/2013 - 07:57:38 ---A- - C:\Windows\Prefetch\BDAPPHOST.EXE-F9DDEDC6.pf
O45 - LFCP:[MD5.DA8B3733B641C746CED4DD5C2408F9EB] - 12/07/2013 - 07:57:40 ---A- - C:\Windows\Prefetch\BDRUNTIMEHOST.EXE-93CF7F25.pf
~ Prefetcher: 120 Legitimates Filtered in 00mn 00s
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Malwarebytes' Anti-Malware (reboot) [Key] . (...) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (.not file.)
~ SMSR Keys: 13 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/07/2013 - 07:04:49 ---A- C:\Users\Simone\Downloads\IminentSetup.exe [2090816] =>Adware.IMBooster
O61 - LFC: 10/07/2013 - 16:05:00 ---A- C:\Users\Simone\Downloads\installer_internet_explorer_French.exe [2593368]
O61 - LFC: 10/07/2013 - 16:07:44 ---A- C:\Users\Simone\Downloads\IE8-WindowsXP-x86-FRA (1).exe [17001840]
O61 - LFC: 10/07/2013 - 16:13:00 ---A- C:\Users\Simone\Downloads\Firefox Setup 22.0.exe [22004592]
O61 - LFC: 10/07/2013 - 16:18:50 ---A- C:\Users\Simone\Downloads\Firefox Setup 22.0 (1).exe [22004592]
O61 - LFC: 11/07/2013 - 07:20:31 ---A- C:\Users\Simone\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096]
O61 - LFC: 11/07/2013 - 07:21:50 ---A- C:\Users\Simone\AppData\Roaming\Microsoft\Outil d'Amélioration d'Internet Explorer\iemp32.dll [72840]
O61 - LFC: 11/07/2013 - 08:26:19 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc.iso [126310400]
O61 - LFC: 11/07/2013 - 10:20:10 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc (1).iso [126310400]
O61 - LFC: 11/07/2013 - 10:29:51 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc (2).iso [126310400]
O61 - LFC: 12/07/2013 - 08:05:37 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Local State [44613]
O61 - LFC: 12/07/2013 - 08:06:23 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261668]
~ 48 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 207 Legitimates Filtered in 00mn 18s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0CA4A646-F064-4F3D-8D6F-688B69694865} - (Amazon) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8762F9DA-2A58-4A99-B526-1DFA008D4C5E} - (http://www.google.com) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B41A6C08F114126A542E462759EA46D8] [SPRF][16/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.E4397B942F8EE05E9E10A39A51E50BDD] [SPRF][25/06/2013] (...) -- C:\Users\Simone\AppData\Local\d3d9caps.dat [1356]
[MD5.59C25682D3C18EC50F9AA31E51176967] [SPRF][03/07/2013] (...) -- C:\Users\Simone\AppData\Local\Temp\defaultCache.reg [77998]
[MD5.DE052920795380A41CD3674134CD9E64] [SPRF][11/07/2013] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer 9.) -- C:\Users\Simone\AppData\Local\Temp\IE9-WindowsVista-x86.exe [1183024]
[MD5.E608A8EB50B844100CB025C2EB415D6E] [SPRF][11/07/2013] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer.) -- C:\Users\Simone\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.632E0CE38FBCADEAAE28077F4C9C45D5] [SPRF][21/10/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r102.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2827728]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{78E344C7-DC69-44ED-9B84-83001D718FD4}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "UDP Query User{E8E779DD-E043-4FC3-8BA5-38D10F3E47BB}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "TCP Query User{E8CDD63E-3CE6-4261-AFD2-D1C71572BDEB}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{7C45D0F0-273A-48EB-9C0F-2AE4701E9377}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "TCP Query User{83061162-1156-4809-88FB-895DA7E604A7}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{4BEA5883-A14B-4B01-9A67-A0F640092C12}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
~ Firewall: 213 Legitimates Filtered in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12741 - (12/07/2013)
Clés trouvées (Keys found) : 62
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] =>Adware.SocialSkinz
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] =>Hijacker.Seeearch
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP] =>Adware.IMBooster
[HKLM\Software\Classes\TbCommonUtils.CommonUtils] =>Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] =>Toolbar.Agent
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
C:\Users\Simone\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
~ Additionnel Scan: 229240 Items scanned in 00mn 27s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SS - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 17/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 01/07/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SS - | Auto 01/07/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 18/07/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/07/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 09/01/2011 310640 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 31/01/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ http://nicolascoolman.webs.com/apps/blog/show/28000037-pup-rewardsarcade =>PUP.RewardsArcade
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 4 link(s) detected in 00mn 04s
~ 1387 Legitimates filtered by white list
End of the scan (538 lines in 02mn 46s)(0)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RT553AA-ABF t3715.fr
Logical Drives Mask: 0x000001dc
Kernel Drivers (total 114):
0x8280D000 \SystemRoot\system32\ntkrnlpa.exe
0x82BC7000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8069D000 \SystemRoot\system32\drivers\acpi.sys
0x806E3000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806EC000 \SystemRoot\system32\drivers\msisadrv.sys
0x806F4000 \SystemRoot\system32\drivers\pci.sys
0x8071B000 \SystemRoot\System32\drivers\partmgr.sys
0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
0x80784000 \SystemRoot\system32\drivers\intelide.sys
0x8078B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80799000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E01000 \SystemRoot\system32\drivers\iastorv.sys
0x82EA2000 \SystemRoot\system32\drivers\atapi.sys
0x82EAA000 \SystemRoot\system32\drivers\ataport.SYS
0x82EC8000 \SystemRoot\system32\drivers\fltmgr.sys
0x82EFA000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F0A000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82F13000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88602000 \SystemRoot\system32\drivers\ndis.sys
0x8870D000 \SystemRoot\system32\drivers\msrpc.sys
0x88738000 \SystemRoot\system32\drivers\NETIO.SYS
0x88802000 \SystemRoot\System32\drivers\tcpip.sys
0x888EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88A0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B1D000 \SystemRoot\system32\drivers\volsnap.sys
0x88B5E000 \SystemRoot\System32\Drivers\mup.sys
0x88B6D000 \SystemRoot\System32\drivers\ecache.sys
0x88B94000 \SystemRoot\system32\drivers\disk.sys
0x88BA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88BC6000 \SystemRoot\system32\drivers\crcdisk.sys
0x88BDC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88BE7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88773000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88BF0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x889A8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x889E6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82F85000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x82F95000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x82FA3000 \SystemRoot\system32\DRIVERS\e100b325.sys
0x82FCA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x88A00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x82FDD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x807A9000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x805BE000 \SystemRoot\system32\DRIVERS\storport.sys
0x889F5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x807D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x82FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C80A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C82D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C83C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C850000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C865000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C875000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C880000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C882000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C8AC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C8B6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C8C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C8F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C909000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C912000 \SystemRoot\System32\Drivers\Null.SYS
0x8C919000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C920000 \SystemRoot\System32\drivers\vga.sys
0x8C92C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C94D000 \SystemRoot\System32\drivers\watchdog.sys
0x8C959000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C961000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C969000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C974000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C982000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C98B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C9A1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C9B5000 \SystemRoot\system32\drivers\afd.sys
0x8CC06000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CC38000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CC4E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8CC5C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8CC98000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8CCA2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8CCB9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CCC6000 \SystemRoot\System32\Drivers\dump_iaStorV.sys
0x8CD67000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8CD7C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FA08000 \SystemRoot\system32\DRIVERS\bcmwlhigh6.sys
0x8FB12000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x8FB1B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FB24000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FB34000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FB3B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x818B0000 \SystemRoot\System32\win32k.sys
0x8FB43000 \SystemRoot\System32\drivers\Dxapi.sys
0x81AC0000 \SystemRoot\System32\drivers\dxg.sys
0x81AF0000 \SystemRoot\System32\TSDDD.dll
0x81B70000 \SystemRoot\System32\framebuf.dll
0x8FB4D000 \SystemRoot\system32\drivers\WudfPf.sys
0x8FB61000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FB8B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FB95000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FBAE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FBC3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8CD7E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FBE2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8CDB7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8FA00000 \??\C:\Users\Simone\AppData\Local\Temp\mbr.sys
0x77BB0000 \Windows\System32\ntdll.dll
Processes (total 30):
0 System Idle Process
4 System
372 C:\Windows\System32\smss.exe
496 csrss.exe
532 csrss.exe
540 C:\Windows\System32\wininit.exe
584 C:\Windows\System32\winlogon.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\svchost.exe
1508 C:\Windows\explorer.exe
224 C:\Windows\System32\wbem\unsecapp.exe
460 WmiPrvSE.exe
1448 C:\Program Files\Windows Media Player\wmpnscfg.exe
1840 C:\Program Files\Google\Chrome\Application\chrome.exe
380 C:\Program Files\Google\Chrome\Application\chrome.exe
1780 C:\Program Files\Google\Chrome\Application\chrome.exe
364 C:\Program Files\ZHPDiag\ZHPDiag.exe
2820 C:\Program Files\ZHPDiag\mbrcheck.exe
2844 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3160812AS, Rev: 3.AHL
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
excuses je te fais un copier coller pas de soucis
Rapport de ZHPDiag v2013.7.11.22 par Nicolas Coolman, Update du 12/07/2013
Run by Simone at 12/07/2013 09:04:58
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v28.0.1500.71
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3880
---\\ System Optimizer
---\\ Peer To Peer (P2P)
eMule v0.50a
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 2045 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (61%) free of 149 GB
---\\ Logged in mode
~ Computer Name: PC-DE-BRETON
~ User Name: Simone
~ All Users Names: UpdatusUser, Simone, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Simone\AppData\Roaming\
~ %Desktop% : C:\Users\Simone\Desktop\
~ %Favorites% : C:\Users\Simone\Favorites\
~ %LocalAppData% : C:\Users\Simone\AppData\Local\
~ %StartMenu% : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/05/2013 - 23:28:26.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/330
~ Mes musiques (My Musics) : 7/359
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/43
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/4
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.815FD68F8A6AF88827232C2B94622970] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [846288] [PID.1840]
[MD5.604B68114F0A4A44A2AF5F5455C2EEAB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7699968] [PID.364]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1872]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 9 Legitimates Filtered in 00mn 19s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js
M3 - MFPP: Plugins - [Simone] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Outil d'Amélioration d'Internet Explorer - {7D5E43F1-ED9C-4F03-9B55-2AFB6EA21DB4} . (.Microsoft Corporation - Pas de description.) -- C:\Users\Simone\AppData\Roaming\Microsoft\Outil d'Amélioration d'Internet Explorer\iemp32.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (...) -- C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url
O4 - GS\QuickLaunch: Corbeille - Raccourci.lnk.lnk - Clé orpheline
O4 - GS\QuickLaunch: Disque amovible (H) - Raccourci.lnk . (...) -- H:\
O4 - Global Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url . (...) -- C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url
O4 - GS\QuickLaunch: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
O4 - GS\QuickLaunch: Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\QuickLaunch: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\QuickLaunch: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: C:\Users\Simone\Desktop\Aller sur MSN.fr.url . (.Skype Technologies S.A. - Skype.) -- C:\Users\Simone\Desktop\Aller sur MSN.fr.url
O4 - GS\Desktop: cd de réparation VISTA - Raccourci.lnk . (...) -- C:\Users\Simone\Music\images\2012-01-08\fonds ecran\2011-03-28\2011-11-30\Documents\cd de réparation VISTA.txt
O4 - GS\Desktop: vista - Raccourci.lnk . (...) -- C:\Users\Simone\Music\images\2012-01-08\fonds ecran\2011-03-28\2011-11-30\Documents\vista.txt
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{9BEE75A1-702E-45B7-B629-99074F3E480B}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BBOX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: x3xCodec - (.C4DL Media.) [HKLM] -- x3xCodec
~ Logic: 61 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Fixie]
[HKCU\Software\FxDrCl]
[HKCU\Software\Orban]
[HKLM\Software\Iminent] =>Adware.IMBooster
~ Key Software: 166 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/06/2011 - 11:04:34 - [55,528] ----D C:\Program Files\LimeWire
O43 - CFD: 19/09/2012 - 18:33:50 - [81,869] ----D C:\Program Files\Vlcclassic
O43 - CFD: 26/07/2012 - 15:01:01 - [0,166] ----D C:\Program Files\x3xCodec
O43 - CFD: 22/01/2012 - 15:11:45 - [0,001] ----D C:\ProgramData\Fixie
O43 - CFD: 16/06/2013 - 15:37:53 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
O43 - CFD: 09/05/2013 - 14:45:08 - [0] ----D C:\ProgramData\?U?U
O43 - CFD: 25/05/2013 - 19:58:40 - [0] ----D C:\ProgramData\?!?!?????????????????????????
O43 - CFD: 16/05/2013 - 20:04:36 - [0] ----D C:\ProgramData\?C?C?????????????????????????
O43 - CFD: 09/05/2013 - 08:19:33 - [0] ----D C:\ProgramData\?I?I?????????????????????????
O43 - CFD: 31/05/2013 - 07:43:30 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 19/05/2013 - 18:55:13 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 28/05/2013 - 07:00:53 - [0] ----D C:\ProgramData\?i?i?????????????????????????
O43 - CFD: 22/05/2013 - 18:30:47 - [0] ----D C:\ProgramData\?O?O?????????????????????????
O43 - CFD: 09/05/2013 - 08:43:34 - [0] ----D C:\ProgramData\?u?u?????????????????????????
O43 - CFD: 14/05/2013 - 18:25:19 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 06/05/2013 - 22:19:07 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 22:13:51 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 09:27:30 - [0] ----D C:\ProgramData\?G?G?????????????????????????
O43 - CFD: 08/05/2013 - 17:02:05 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/05/2013 - 19:05:39 - [0] ----D C:\ProgramData\?5?5
O43 - CFD: 30/05/2013 - 10:01:34 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 09:08:14 - [0] ----D C:\ProgramData\?'?'
O43 - CFD: 09/05/2013 - 14:43:28 - [0] ----D C:\ProgramData\????
O43 - CFD: 22/01/2012 - 15:11:55 - [1,155] ----D C:\Users\Simone\AppData\Roaming\Fixie
O43 - CFD: 22/01/2012 - 15:53:10 - [0,000] ----D C:\Users\Simone\AppData\Roaming\FxDrCl
O43 - CFD: 11/06/2011 - 11:04:07 - [0,001] ----D C:\Users\Simone\AppData\Roaming\LimeWire
O43 - CFD: 30/01/2013 - 16:06:21 - [0,002] ----D C:\Users\Simone\AppData\Roaming\transmission-daemon
O43 - CFD: 19/06/2013 - 17:36:52 - [0,001] ----D C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768
O43 - CFD: 02/06/2013 - 16:22:15 - [0] ----D C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3xCodec 1.5.0.0
~ 5 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 206 Legitimates Filtered in 00mn 44s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FF88E3DEE1F1346426AD3D52E6CAD5C4] - 12/07/2013 - 07:59:39 ---A- . (...) -- C:\Windows\ntbtlog.txt [622130]
O44 - LFC:[MD5.09EE1BCEE5E0B26BBDCFF35F4F0A1872] - 12/07/2013 - 07:56:59 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [4576]
O44 - LFC:[MD5.09EE1BCEE5E0B26BBDCFF35F4F0A1872] - 12/07/2013 - 07:56:59 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [4576]
O44 - LFC:[MD5.B7E44CDEED840A890EEE1D7F9097D9E3] - 11/07/2013 - 07:22:00 ---A- . (...) -- C:\Windows\IE9_main.log [1194]
O44 - LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] - 10/07/2013 - 07:45:23 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [918]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/07/2013 - 07:36:36 ---A- . (...) -- C:\END [0]
~ Files: 15 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4BE080F58F50281F3BD2573E1E8FE7A6] - 10/07/2013 - 16:05:01 ---A- - C:\Windows\Prefetch\INSTALLER_INTERNET_EXPLORER_F-699B720D.pf
O45 - LFCP:[MD5.7EFEC3798043A8168F3C386D66C28037] - 10/07/2013 - 16:16:38 ---A- - C:\Windows\Prefetch\NS5C61.TMP-714097C4.pf
O45 - LFCP:[MD5.B8A4EDDC801B3F21DC02760A2D4216E6] - 11/07/2013 - 07:20:41 ---A- - C:\Windows\Prefetch\MSNOTIF.EXE-2B47DB04.pf
O45 - LFCP:[MD5.C6E6A4941BAC53C42DB45EEB93741411] - 11/07/2013 - 07:21:50 ---A- - C:\Windows\Prefetch\IE9-SPECIAL-MSN.EXE-57E93A66.pf
O45 - LFCP:[MD5.FE0A6B5134E24409234F62EE0D322DB8] - 11/07/2013 - 07:21:50 ---A- - C:\Windows\Prefetch\IESETUP-VISTA-X86.EXE-6A91C6D1.pf
O45 - LFCP:[MD5.6BFF4D0ABBB443C5A1FF6D7B8BD4EA4F] - 11/07/2013 - 07:22:00 ---A- - C:\Windows\Prefetch\IE9-WINDOWSVISTA-X86.EXE-585BCF50.pf
O45 - LFCP:[MD5.B630F2F1A2273D2E930A79D8ADD2EBF3] - 11/07/2013 - 08:04:27 ---A- - C:\Windows\Prefetch\SYSTEMPROPERTIESREMOTE.EXE-FF06C471.pf
O45 - LFCP:[MD5.B1C91ED733EA4CF403C92C52E7643F07] - 11/07/2013 - 08:07:54 ---A- - C:\Windows\Prefetch\28.0.1500.71_27.0.1453.116_CH-3CC63DC4.pf
O45 - LFCP:[MD5.5613A7E56F2673ED7C116E4BB2991BB4] - 11/07/2013 - 08:08:55 ---A- - C:\Windows\Prefetch\WINDOWSANYTIMEUPGRADE.EXE-FBDF1F5D.pf
O45 - LFCP:[MD5.850287AF6C1B37F4505FF3C4C86222A4] - 12/07/2013 - 07:57:37 ---A- - C:\Windows\Prefetch\BDEXTHOST.EXE-017FF496.pf
O45 - LFCP:[MD5.BC2AF704BA92102C5D9723B6212A01D2] - 12/07/2013 - 07:57:38 ---A- - C:\Windows\Prefetch\BDAPPHOST.EXE-F9DDEDC6.pf
O45 - LFCP:[MD5.DA8B3733B641C746CED4DD5C2408F9EB] - 12/07/2013 - 07:57:40 ---A- - C:\Windows\Prefetch\BDRUNTIMEHOST.EXE-93CF7F25.pf
~ Prefetcher: 120 Legitimates Filtered in 00mn 00s
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Malwarebytes' Anti-Malware (reboot) [Key] . (...) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (.not file.)
~ SMSR Keys: 13 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/07/2013 - 07:04:49 ---A- C:\Users\Simone\Downloads\IminentSetup.exe [2090816] =>Adware.IMBooster
O61 - LFC: 10/07/2013 - 16:05:00 ---A- C:\Users\Simone\Downloads\installer_internet_explorer_French.exe [2593368]
O61 - LFC: 10/07/2013 - 16:07:44 ---A- C:\Users\Simone\Downloads\IE8-WindowsXP-x86-FRA (1).exe [17001840]
O61 - LFC: 10/07/2013 - 16:13:00 ---A- C:\Users\Simone\Downloads\Firefox Setup 22.0.exe [22004592]
O61 - LFC: 10/07/2013 - 16:18:50 ---A- C:\Users\Simone\Downloads\Firefox Setup 22.0 (1).exe [22004592]
O61 - LFC: 11/07/2013 - 07:20:31 ---A- C:\Users\Simone\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096]
O61 - LFC: 11/07/2013 - 07:21:50 ---A- C:\Users\Simone\AppData\Roaming\Microsoft\Outil d'Amélioration d'Internet Explorer\iemp32.dll [72840]
O61 - LFC: 11/07/2013 - 08:26:19 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc.iso [126310400]
O61 - LFC: 11/07/2013 - 10:20:10 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc (1).iso [126310400]
O61 - LFC: 11/07/2013 - 10:29:51 ---A- C:\Users\Simone\Downloads\Vista_Recovery_Disc (2).iso [126310400]
O61 - LFC: 12/07/2013 - 08:05:37 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Local State [44613]
O61 - LFC: 12/07/2013 - 08:06:23 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261668]
~ 48 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 207 Legitimates Filtered in 00mn 18s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0CA4A646-F064-4F3D-8D6F-688B69694865} - (Amazon) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8762F9DA-2A58-4A99-B526-1DFA008D4C5E} - (http://www.google.com) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B41A6C08F114126A542E462759EA46D8] [SPRF][16/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.E4397B942F8EE05E9E10A39A51E50BDD] [SPRF][25/06/2013] (...) -- C:\Users\Simone\AppData\Local\d3d9caps.dat [1356]
[MD5.59C25682D3C18EC50F9AA31E51176967] [SPRF][03/07/2013] (...) -- C:\Users\Simone\AppData\Local\Temp\defaultCache.reg [77998]
[MD5.DE052920795380A41CD3674134CD9E64] [SPRF][11/07/2013] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer 9.) -- C:\Users\Simone\AppData\Local\Temp\IE9-WindowsVista-x86.exe [1183024]
[MD5.E608A8EB50B844100CB025C2EB415D6E] [SPRF][11/07/2013] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer.) -- C:\Users\Simone\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.632E0CE38FBCADEAAE28077F4C9C45D5] [SPRF][21/10/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r102.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2827728]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{78E344C7-DC69-44ED-9B84-83001D718FD4}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "UDP Query User{E8E779DD-E043-4FC3-8BA5-38D10F3E47BB}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "TCP Query User{E8CDD63E-3CE6-4261-AFD2-D1C71572BDEB}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{7C45D0F0-273A-48EB-9C0F-2AE4701E9377}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "TCP Query User{83061162-1156-4809-88FB-895DA7E604A7}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{4BEA5883-A14B-4B01-9A67-A0F640092C12}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
~ Firewall: 213 Legitimates Filtered in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12741 - (12/07/2013)
Clés trouvées (Keys found) : 62
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] =>Adware.SocialSkinz
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] =>Hijacker.Seeearch
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP] =>Adware.IMBooster
[HKLM\Software\Classes\TbCommonUtils.CommonUtils] =>Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] =>Toolbar.Agent
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
C:\Users\Simone\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
~ Additionnel Scan: 229240 Items scanned in 00mn 27s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SS - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 17/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 01/07/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SS - | Auto 01/07/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 18/07/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/07/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 09/01/2011 310640 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 31/01/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ http://nicolascoolman.webs.com/apps/blog/show/28000037-pup-rewardsarcade =>PUP.RewardsArcade
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 4 link(s) detected in 00mn 04s
~ 1387 Legitimates filtered by white list
End of the scan (538 lines in 02mn 46s)(0)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RT553AA-ABF t3715.fr
Logical Drives Mask: 0x000001dc
Kernel Drivers (total 114):
0x8280D000 \SystemRoot\system32\ntkrnlpa.exe
0x82BC7000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8069D000 \SystemRoot\system32\drivers\acpi.sys
0x806E3000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806EC000 \SystemRoot\system32\drivers\msisadrv.sys
0x806F4000 \SystemRoot\system32\drivers\pci.sys
0x8071B000 \SystemRoot\System32\drivers\partmgr.sys
0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
0x80784000 \SystemRoot\system32\drivers\intelide.sys
0x8078B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80799000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E01000 \SystemRoot\system32\drivers\iastorv.sys
0x82EA2000 \SystemRoot\system32\drivers\atapi.sys
0x82EAA000 \SystemRoot\system32\drivers\ataport.SYS
0x82EC8000 \SystemRoot\system32\drivers\fltmgr.sys
0x82EFA000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F0A000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82F13000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88602000 \SystemRoot\system32\drivers\ndis.sys
0x8870D000 \SystemRoot\system32\drivers\msrpc.sys
0x88738000 \SystemRoot\system32\drivers\NETIO.SYS
0x88802000 \SystemRoot\System32\drivers\tcpip.sys
0x888EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88A0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B1D000 \SystemRoot\system32\drivers\volsnap.sys
0x88B5E000 \SystemRoot\System32\Drivers\mup.sys
0x88B6D000 \SystemRoot\System32\drivers\ecache.sys
0x88B94000 \SystemRoot\system32\drivers\disk.sys
0x88BA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88BC6000 \SystemRoot\system32\drivers\crcdisk.sys
0x88BDC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88BE7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88773000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88BF0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x889A8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x889E6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82F85000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x82F95000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x82FA3000 \SystemRoot\system32\DRIVERS\e100b325.sys
0x82FCA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x88A00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x82FDD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x807A9000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x805BE000 \SystemRoot\system32\DRIVERS\storport.sys
0x889F5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x807D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x82FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C80A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C82D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C83C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C850000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C865000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C875000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C880000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C882000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C8AC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C8B6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C8C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C8F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C909000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C912000 \SystemRoot\System32\Drivers\Null.SYS
0x8C919000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C920000 \SystemRoot\System32\drivers\vga.sys
0x8C92C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C94D000 \SystemRoot\System32\drivers\watchdog.sys
0x8C959000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C961000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C969000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C974000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C982000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C98B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C9A1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C9B5000 \SystemRoot\system32\drivers\afd.sys
0x8CC06000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CC38000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CC4E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8CC5C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8CC98000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8CCA2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8CCB9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CCC6000 \SystemRoot\System32\Drivers\dump_iaStorV.sys
0x8CD67000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8CD7C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FA08000 \SystemRoot\system32\DRIVERS\bcmwlhigh6.sys
0x8FB12000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x8FB1B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FB24000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FB34000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FB3B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x818B0000 \SystemRoot\System32\win32k.sys
0x8FB43000 \SystemRoot\System32\drivers\Dxapi.sys
0x81AC0000 \SystemRoot\System32\drivers\dxg.sys
0x81AF0000 \SystemRoot\System32\TSDDD.dll
0x81B70000 \SystemRoot\System32\framebuf.dll
0x8FB4D000 \SystemRoot\system32\drivers\WudfPf.sys
0x8FB61000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FB8B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FB95000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FBAE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FBC3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8CD7E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FBE2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8CDB7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8FA00000 \??\C:\Users\Simone\AppData\Local\Temp\mbr.sys
0x77BB0000 \Windows\System32\ntdll.dll
Processes (total 30):
0 System Idle Process
4 System
372 C:\Windows\System32\smss.exe
496 csrss.exe
532 csrss.exe
540 C:\Windows\System32\wininit.exe
584 C:\Windows\System32\winlogon.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\svchost.exe
1508 C:\Windows\explorer.exe
224 C:\Windows\System32\wbem\unsecapp.exe
460 WmiPrvSE.exe
1448 C:\Program Files\Windows Media Player\wmpnscfg.exe
1840 C:\Program Files\Google\Chrome\Application\chrome.exe
380 C:\Program Files\Google\Chrome\Application\chrome.exe
1780 C:\Program Files\Google\Chrome\Application\chrome.exe
364 C:\Program Files\ZHPDiag\ZHPDiag.exe
2820 C:\Program Files\ZHPDiag\mbrcheck.exe
2844 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3160812AS, Rev: 3.AHL
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
12 juil. 2013 à 13:13
12 juil. 2013 à 13:13
re Simone,
tu as posté 1 rapport de zhpdiag et j'ai demandé que tu passes pre_scan en mode sans échec
passe pre_scan en mode sans échec et poste le rapport (pre_scan) via ce lien https://www.cjoint.com/
si tu as des soucis pour poster le rapport, dis le moi
@+
tu as posté 1 rapport de zhpdiag et j'ai demandé que tu passes pre_scan en mode sans échec
passe pre_scan en mode sans échec et poste le rapport (pre_scan) via ce lien https://www.cjoint.com/
si tu as des soucis pour poster le rapport, dis le moi
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
12 juil. 2013 à 13:23
12 juil. 2013 à 13:23
je suis en mode sans échec par contre je pense que je ne me rappelle plus comment on pre_scan si tu peux m'aider faut le faire
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
12 juil. 2013 à 13:40
12 juil. 2013 à 13:40
re
dis moi si tu as téléchargé pre_scan sur ton bureau
@+
dis moi si tu as téléchargé pre_scan sur ton bureau
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
12 juil. 2013 à 14:12
12 juil. 2013 à 14:12
oui je suis allée sur internet parce que je ne me rappelais plus la manip donc oui je l'ai téléchargé et il se trouve sur mon bureau donc maintenant je vais fermer et lancer le pré_scan OK
merci
merci
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
Modifié par billmaxime le 12/07/2013 à 14:31
Modifié par billmaxime le 12/07/2013 à 14:31
re
tu dois lancer pre_scan en mode sans échec
je te joins la procédure de pré_scan
https://forums.commentcamarche.net/forum/affich-28008626-resoudre-un-probleme-d-une-erreur-detectee-dans-la-mise-a-jour?page=5#95
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
tu dois lancer pre_scan en mode sans échec
je te joins la procédure de pré_scan
https://forums.commentcamarche.net/forum/affich-28008626-resoudre-un-probleme-d-une-erreur-detectee-dans-la-mise-a-jour?page=5#95
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
13 juil. 2013 à 15:12
13 juil. 2013 à 15:12
bonjour billmaxime,
punaise je ne pensais plus t'avoir au bout de mon PC, j'ai eu un soucis lorsque j'ai mis mon PC en mode sans échec c'était bien mais je n'avais pas de réseau, alors j'ai éteint mon PC puis ré ouvert et mis en mode sans échec avec réseau, mais le problème c'est que je ne sortais plus de cette page et l'on me disait de visiter www.hp.com et choisir support et déblocage pour plus d'assistance mais impossible puisque je ne pouvais sortir, alors j'ai fouillé dans mes cd et dvd qui avaient un rapport avec mon ordi et là j'ai trouvé un cd diagnostic de démarrage c'était le docteur qui me demandait de faire des manips que j'ai faites et m'a dit que tout était bon aucune anomalie, puis ensuite j'avais 2 DVD de sauvegarde récovery manager HP j'en ai mis un pour commencer pas le second puisqu'il a travaillé et ensuite me disait que je pouvais redémarrer mon PC et qu'il était dans l'état qu'il était au 8 juillet 2013, ce que j'ai fait et voilà cela marche mais tu sais j'ai bataillé hier après midi tu ne peux pas savoir, à la fin j'ai tout abandonné j'en avait marre,
aurait-il fallu que je passe les 2 DVD ?
Donc je vais reprendre le travail là où je l'ai laissé, en espérant que cette fois ci cela marche
punaise je ne pensais plus t'avoir au bout de mon PC, j'ai eu un soucis lorsque j'ai mis mon PC en mode sans échec c'était bien mais je n'avais pas de réseau, alors j'ai éteint mon PC puis ré ouvert et mis en mode sans échec avec réseau, mais le problème c'est que je ne sortais plus de cette page et l'on me disait de visiter www.hp.com et choisir support et déblocage pour plus d'assistance mais impossible puisque je ne pouvais sortir, alors j'ai fouillé dans mes cd et dvd qui avaient un rapport avec mon ordi et là j'ai trouvé un cd diagnostic de démarrage c'était le docteur qui me demandait de faire des manips que j'ai faites et m'a dit que tout était bon aucune anomalie, puis ensuite j'avais 2 DVD de sauvegarde récovery manager HP j'en ai mis un pour commencer pas le second puisqu'il a travaillé et ensuite me disait que je pouvais redémarrer mon PC et qu'il était dans l'état qu'il était au 8 juillet 2013, ce que j'ai fait et voilà cela marche mais tu sais j'ai bataillé hier après midi tu ne peux pas savoir, à la fin j'ai tout abandonné j'en avait marre,
aurait-il fallu que je passe les 2 DVD ?
Donc je vais reprendre le travail là où je l'ai laissé, en espérant que cette fois ci cela marche
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
13 juil. 2013 à 15:22
13 juil. 2013 à 15:22
salut Simone,
j'avais 2 DVD de sauvegarde récovery manager HP
se sont les dvd que je te demande depuis le début^^
dis moi si se sont des dvd que tu as gravés, où que tu as reçu avec ton pc a l'achat?
je pense qu'on tient le bon bout Simone.... encore 1 peu de courage
@+
j'avais 2 DVD de sauvegarde récovery manager HP
se sont les dvd que je te demande depuis le début^^
dis moi si se sont des dvd que tu as gravés, où que tu as reçu avec ton pc a l'achat?
je pense qu'on tient le bon bout Simone.... encore 1 peu de courage
@+
BRETON simone
Messages postés
256
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
13 novembre 2023
3
13 juil. 2013 à 15:57
13 juil. 2013 à 15:57
OK je ne savais pas, je pensais que c'était une application sur dvd que l'on achetait, oui ces 2 DVD c'est la personne qui m'a installé l'ORDI qui a sauvegardé lui même après l'installation
