Resoudre un problème d'une erreur détectée dans la mise à jour
Fermé
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
-
13 juin 2013 à 08:57
BRETON simone - 3 juil. 2014 à 16:07
BRETON simone - 3 juil. 2014 à 16:07
A voir également:
- Resoudre un problème d'une erreur détectée dans la mise à jour
- Clé usb non détectée - Guide
- Erreur 0x80070643 - Guide
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
192 réponses
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
19 juin 2013 à 17:56
19 juin 2013 à 17:56
Rapport de ZHPDiag v2013.6.13.18 par Nicolas Coolman, Update du 13/06/2013
Run by Simone at 19/06/2013 17:50:12
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC :
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.110 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : T24WT
Windows License : OK
Windows Automatic Updates : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
---\\ Peer To Peer (P2P)
eMule v0.50a
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (61%) free of 149 GB
---\\ Logged in mode
~ Computer Name: PC-DE-BRETON
~ User Name: Simone
~ All Users Names: UpdatusUser, Simone, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Simone\AppData\Roaming\
~ %Desktop% : C:\Users\Simone\Desktop\
~ %Favorites% : C:\Users\Simone\Favorites\
~ %LocalAppData% : C:\Users\Simone\AppData\Local\
~ %StartMenu% : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/05/2013 - 23:28:26.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/336
~ Mes musiques (My Musics) : 7/411
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/71
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3036]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3248]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.3548]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.1240]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.3744]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3336]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [825808] [PID.11956]
[MD5.B8DD83B85636F7D6EC0F09B090E49130] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7494656] [PID.5928]
[MD5.31B8835B003CAA6D31BEAD83DDBF98E5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) -- C:\Windows\system32\nvvsvc.exe [634656] [PID.856]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1252]
[MD5.1ED58DA041A992EEEC934290508B6B71] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [865056] [PID.1316]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1752]
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1908]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.316]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.336]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.456]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.492]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.684]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1524]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2008]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.2608]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 10 Legitimates Filtered in 00mn 21s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js
M3 - MFPP: Plugins - [Simone] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Disque amovible (H) - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
O4 - GS\QuickLaunch: Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\QuickLaunch: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\QuickLaunch: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\QuickLaunch: Nero Home Essentials SE.lnk . (.Nero AG - Nero Home.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: UsbFix.exe - Raccourci.lnk . (.El Desaparecido - SosVirus.org - UsbFix - Remove malware from yours drive!.) -- C:\Users\Simone\Downloads\UsbFix.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BBOX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [APT] [{987940CA-5422-42D7-803A-B55DD42AE3C3}] (...) -- C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe [3389035]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: x3xCodec - (.C4DL Media.) [HKLM] -- x3xCodec
~ Logic: 59 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Fixie]
[HKCU\Software\FxDrCl]
[HKCU\Software\Orban]
~ Key Software: 166 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/06/2011 - 11:04:34 - [55,528] ----D C:\Program Files\LimeWire
O43 - CFD: 19/09/2012 - 18:33:50 - [81,869] ----D C:\Program Files\Vlcclassic
O43 - CFD: 26/07/2012 - 15:01:01 - [0,166] ----D C:\Program Files\x3xCodec
O43 - CFD: 22/01/2012 - 15:11:45 - [0,001] ----D C:\ProgramData\Fixie
O43 - CFD: 16/06/2013 - 15:37:53 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
O43 - CFD: 09/05/2013 - 14:45:08 - [0] ----D C:\ProgramData\????
O43 - CFD: 25/05/2013 - 19:58:40 - [0] ----D C:\ProgramData\?!?!?????????????????????????
O43 - CFD: 16/05/2013 - 20:04:36 - [0] ----D C:\ProgramData\?C?C?????????????????????????
O43 - CFD: 09/05/2013 - 08:19:33 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 31/05/2013 - 07:43:30 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 19/05/2013 - 18:55:13 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 28/05/2013 - 07:00:53 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 22/05/2013 - 18:30:47 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 09/05/2013 - 08:43:34 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 14/05/2013 - 18:25:19 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 06/05/2013 - 22:19:07 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 22:13:51 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 09:27:30 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 08/05/2013 - 17:02:05 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/05/2013 - 19:05:39 - [0] ----D C:\ProgramData\?5?5
O43 - CFD: 30/05/2013 - 10:01:34 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 09:08:14 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 14:43:28 - [0] ----D C:\ProgramData\????
O43 - CFD: 22/01/2012 - 15:11:55 - [1,155] ----D C:\Users\Simone\AppData\Roaming\Fixie
O43 - CFD: 22/01/2012 - 15:53:10 - [0,000] ----D C:\Users\Simone\AppData\Roaming\FxDrCl
O43 - CFD: 11/06/2011 - 11:04:07 - [0,001] ----D C:\Users\Simone\AppData\Roaming\LimeWire
O43 - CFD: 30/01/2013 - 16:06:21 - [0,002] ----D C:\Users\Simone\AppData\Roaming\transmission-daemon
O43 - CFD: 19/06/2013 - 17:36:52 - [0,001] ----D C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768
O43 - CFD: 02/06/2013 - 16:22:15 - [0] ----D C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3xCodec 1.5.0.0
~ Program Folder: 199 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.28AD086B119DBED50D297455B7851ABD] - 17/06/2013 - 15:57:39 ---A- . (...) -- C:\UsbFix [Clean 7] PC-DE-BRETON.txt [3912]
O44 - LFC:[MD5.51C1C47122DC5AE8834B43C98A4E2C46] - 17/06/2013 - 14:33:34 ----- . (...) -- C:\UsbFix [Clean 4] PC-DE-BRETON.txt [7366]
O44 - LFC:[MD5.235BF23639AF4D6195B67F51C172C59D] - 17/06/2013 - 14:28:30 ----- . (...) -- C:\UsbFix [Clean 3] PC-DE-BRETON.txt [2122]
O44 - LFC:[MD5.7EE218E5D5639D4F1F20AE1E26869C0C] - 17/06/2013 - 11:10:42 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-BRETON.txt [5330]
O44 - LFC:[MD5.365EF421D72A90A85962E34FC80270BE] - 17/06/2013 - 08:40:03 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-BRETON.txt [99]
O44 - LFC:[MD5.ABC975FD5BB3B0D23BF07792ED5BC35E] - 16/06/2013 - 15:40:47 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [386]
O44 - LFC:[MD5.2E15F85B8E9C3E26AAD5CE90B386C2D4] - 13/06/2013 - 06:47:25 ---A- . (...) -- C:\Windows\win.ini [240]
~ Files: 48 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9ED9B28A609E164477A33BFC6ACF8422] - 16/06/2013 - 15:39:05 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-C056A566.pf
O45 - LFCP:[MD5.87EDB7C39931E1FF9E67AC13888D17FF] - 19/06/2013 - 11:06:14 ---A- - C:\Windows\Prefetch\WINCOLLAB.EXE-DF1DC544.pf
O45 - LFCP:[MD5.D9B2BBDADE3ED9DFDC21CCABBE949FA9] - 19/06/2013 - 11:06:20 ---A- - C:\Windows\Prefetch\DFSR.EXE-EFD21556.pf
~ Prefetcher: 72 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/06/2013 - 09:02:12 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (1).exe [5678428]
O61 - LFC: 16/06/2013 - 14:10:48 ---A- C:\Users\Simone\Downloads\FileConverter_1.5 (1).exe [978008]
O61 - LFC: 16/06/2013 - 15:37:49 ---A- C:\Users\Simone\Downloads\adwcleaner.exe [648201]
O61 - LFC: 17/06/2013 - 07:45:28 ---A- C:\Users\Simone\Downloads\UsbFix.exe [1048628]
O61 - LFC: 17/06/2013 - 09:20:40 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 17/06/2013 - 09:23:25 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300 (1).exe [10285040]
O61 - LFC: 17/06/2013 - 18:05:31 ---A- C:\Users\Simone\Downloads\Affiche_Venise.pdf [898348]
O61 - LFC: 18/06/2013 - 12:11:17 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR.exe [50094152]
O61 - LFC: 18/06/2013 - 12:25:19 ---A- C:\Users\Simone\Downloads\ZHPFixReport.zip [8008]
O61 - LFC: 18/06/2013 - 12:49:15 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR (1).exe [50094152]
O61 - LFC: 18/06/2013 - 18:23:00 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR (2).exe [50094152]
O61 - LFC: 19/06/2013 - 15:02:56 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (2).exe [5680617]
O61 - LFC: 19/06/2013 - 16:12:00 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (3).exe [5680617]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768\crl-set [1345]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768\manifest.json [34]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266862]
O61 - LFC: 19/06/2013 - 16:51:26 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Local State [48965]
~ Files: 239 Legitimates Filtered in 00mn 16s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0CA4A646-F064-4F3D-8D6F-688B69694865} - (Amazon) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8762F9DA-2A58-4A99-B526-1DFA008D4C5E} - (http://www.google.com) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B41A6C08F114126A542E462759EA46D8] [SPRF][16/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.BC95DCC55532133E21334BC2191A76FE] [SPRF][10/05/2013] (...) -- C:\Users\Simone\AppData\Local\d3d9caps.dat [1356]
[MD5.3E4F11818976EAA9E897CCA83A3ADF6D] [SPRF][01/06/2013] (...) -- C:\Users\Simone\Desktop\Format Factory 3.0.exe [53466540]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.632E0CE38FBCADEAAE28077F4C9C45D5] [SPRF][21/10/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r102.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2827728]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 01s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{78E344C7-DC69-44ED-9B84-83001D718FD4}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "UDP Query User{E8E779DD-E043-4FC3-8BA5-38D10F3E47BB}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "TCP Query User{E8CDD63E-3CE6-4261-AFD2-D1C71572BDEB}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{7C45D0F0-273A-48EB-9C0F-2AE4701E9377}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "TCP Query User{83061162-1156-4809-88FB-895DA7E604A7}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{4BEA5883-A14B-4B01-9A67-A0F640092C12}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
~ Firewall: 211 Legitimates Filtered in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : v2.12472 - (13/06/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 224238 Items scanned in 00mn 31s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 17/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 18/07/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/07/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 09/01/2011 310640 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 10/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Simone at 19/06/2013 17:53:09
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Simone at 19/06/2013 17:53:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1406 Legitimates filtered by white list
End of the scan (484 lines in 02mn 58s)(0)
Run by Simone at 19/06/2013 17:50:12
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC :
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.110 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : T24WT
Windows License : OK
Windows Automatic Updates : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
---\\ Peer To Peer (P2P)
eMule v0.50a
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (61%) free of 149 GB
---\\ Logged in mode
~ Computer Name: PC-DE-BRETON
~ User Name: Simone
~ All Users Names: UpdatusUser, Simone, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Simone\AppData\Roaming\
~ %Desktop% : C:\Users\Simone\Desktop\
~ %Favorites% : C:\Users\Simone\Favorites\
~ %LocalAppData% : C:\Users\Simone\AppData\Local\
~ %StartMenu% : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/05/2013 - 23:28:26.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/336
~ Mes musiques (My Musics) : 7/411
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/71
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3036]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3248]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.3548]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.1240]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.3744]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3336]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [825808] [PID.11956]
[MD5.B8DD83B85636F7D6EC0F09B090E49130] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7494656] [PID.5928]
[MD5.31B8835B003CAA6D31BEAD83DDBF98E5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) -- C:\Windows\system32\nvvsvc.exe [634656] [PID.856]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1252]
[MD5.1ED58DA041A992EEEC934290508B6B71] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [865056] [PID.1316]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1752]
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1908]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.316]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.336]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.456]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.492]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.684]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1524]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2008]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.2608]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 10 Legitimates Filtered in 00mn 21s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js
M3 - MFPP: Plugins - [Simone] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Disque amovible (H) - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
O4 - GS\QuickLaunch: Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\QuickLaunch: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\QuickLaunch: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\QuickLaunch: Nero Home Essentials SE.lnk . (.Nero AG - Nero Home.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: UsbFix.exe - Raccourci.lnk . (.El Desaparecido - SosVirus.org - UsbFix - Remove malware from yours drive!.) -- C:\Users\Simone\Downloads\UsbFix.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BBOX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [APT] [{987940CA-5422-42D7-803A-B55DD42AE3C3}] (...) -- C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe [3389035]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: x3xCodec - (.C4DL Media.) [HKLM] -- x3xCodec
~ Logic: 59 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Fixie]
[HKCU\Software\FxDrCl]
[HKCU\Software\Orban]
~ Key Software: 166 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/06/2011 - 11:04:34 - [55,528] ----D C:\Program Files\LimeWire
O43 - CFD: 19/09/2012 - 18:33:50 - [81,869] ----D C:\Program Files\Vlcclassic
O43 - CFD: 26/07/2012 - 15:01:01 - [0,166] ----D C:\Program Files\x3xCodec
O43 - CFD: 22/01/2012 - 15:11:45 - [0,001] ----D C:\ProgramData\Fixie
O43 - CFD: 16/06/2013 - 15:37:53 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
O43 - CFD: 09/05/2013 - 14:45:08 - [0] ----D C:\ProgramData\????
O43 - CFD: 25/05/2013 - 19:58:40 - [0] ----D C:\ProgramData\?!?!?????????????????????????
O43 - CFD: 16/05/2013 - 20:04:36 - [0] ----D C:\ProgramData\?C?C?????????????????????????
O43 - CFD: 09/05/2013 - 08:19:33 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 31/05/2013 - 07:43:30 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 19/05/2013 - 18:55:13 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 28/05/2013 - 07:00:53 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 22/05/2013 - 18:30:47 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 09/05/2013 - 08:43:34 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 14/05/2013 - 18:25:19 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 06/05/2013 - 22:19:07 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 22:13:51 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 09:27:30 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 08/05/2013 - 17:02:05 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/05/2013 - 19:05:39 - [0] ----D C:\ProgramData\?5?5
O43 - CFD: 30/05/2013 - 10:01:34 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 09:08:14 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 14:43:28 - [0] ----D C:\ProgramData\????
O43 - CFD: 22/01/2012 - 15:11:55 - [1,155] ----D C:\Users\Simone\AppData\Roaming\Fixie
O43 - CFD: 22/01/2012 - 15:53:10 - [0,000] ----D C:\Users\Simone\AppData\Roaming\FxDrCl
O43 - CFD: 11/06/2011 - 11:04:07 - [0,001] ----D C:\Users\Simone\AppData\Roaming\LimeWire
O43 - CFD: 30/01/2013 - 16:06:21 - [0,002] ----D C:\Users\Simone\AppData\Roaming\transmission-daemon
O43 - CFD: 19/06/2013 - 17:36:52 - [0,001] ----D C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768
O43 - CFD: 02/06/2013 - 16:22:15 - [0] ----D C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3xCodec 1.5.0.0
~ Program Folder: 199 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.28AD086B119DBED50D297455B7851ABD] - 17/06/2013 - 15:57:39 ---A- . (...) -- C:\UsbFix [Clean 7] PC-DE-BRETON.txt [3912]
O44 - LFC:[MD5.51C1C47122DC5AE8834B43C98A4E2C46] - 17/06/2013 - 14:33:34 ----- . (...) -- C:\UsbFix [Clean 4] PC-DE-BRETON.txt [7366]
O44 - LFC:[MD5.235BF23639AF4D6195B67F51C172C59D] - 17/06/2013 - 14:28:30 ----- . (...) -- C:\UsbFix [Clean 3] PC-DE-BRETON.txt [2122]
O44 - LFC:[MD5.7EE218E5D5639D4F1F20AE1E26869C0C] - 17/06/2013 - 11:10:42 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-BRETON.txt [5330]
O44 - LFC:[MD5.365EF421D72A90A85962E34FC80270BE] - 17/06/2013 - 08:40:03 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-BRETON.txt [99]
O44 - LFC:[MD5.ABC975FD5BB3B0D23BF07792ED5BC35E] - 16/06/2013 - 15:40:47 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [386]
O44 - LFC:[MD5.2E15F85B8E9C3E26AAD5CE90B386C2D4] - 13/06/2013 - 06:47:25 ---A- . (...) -- C:\Windows\win.ini [240]
~ Files: 48 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9ED9B28A609E164477A33BFC6ACF8422] - 16/06/2013 - 15:39:05 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-C056A566.pf
O45 - LFCP:[MD5.87EDB7C39931E1FF9E67AC13888D17FF] - 19/06/2013 - 11:06:14 ---A- - C:\Windows\Prefetch\WINCOLLAB.EXE-DF1DC544.pf
O45 - LFCP:[MD5.D9B2BBDADE3ED9DFDC21CCABBE949FA9] - 19/06/2013 - 11:06:20 ---A- - C:\Windows\Prefetch\DFSR.EXE-EFD21556.pf
~ Prefetcher: 72 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/06/2013 - 09:02:12 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (1).exe [5678428]
O61 - LFC: 16/06/2013 - 14:10:48 ---A- C:\Users\Simone\Downloads\FileConverter_1.5 (1).exe [978008]
O61 - LFC: 16/06/2013 - 15:37:49 ---A- C:\Users\Simone\Downloads\adwcleaner.exe [648201]
O61 - LFC: 17/06/2013 - 07:45:28 ---A- C:\Users\Simone\Downloads\UsbFix.exe [1048628]
O61 - LFC: 17/06/2013 - 09:20:40 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 17/06/2013 - 09:23:25 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300 (1).exe [10285040]
O61 - LFC: 17/06/2013 - 18:05:31 ---A- C:\Users\Simone\Downloads\Affiche_Venise.pdf [898348]
O61 - LFC: 18/06/2013 - 12:11:17 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR.exe [50094152]
O61 - LFC: 18/06/2013 - 12:25:19 ---A- C:\Users\Simone\Downloads\ZHPFixReport.zip [8008]
O61 - LFC: 18/06/2013 - 12:49:15 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR (1).exe [50094152]
O61 - LFC: 18/06/2013 - 18:23:00 ---A- C:\Users\Simone\Downloads\AdbeRdr11003_fr_FR (2).exe [50094152]
O61 - LFC: 19/06/2013 - 15:02:56 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (2).exe [5680617]
O61 - LFC: 19/06/2013 - 16:12:00 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (3).exe [5680617]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768\crl-set [1345]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\CRX_75DAF8CB7768\manifest.json [34]
O61 - LFC: 19/06/2013 - 16:36:52 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266862]
O61 - LFC: 19/06/2013 - 16:51:26 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Local State [48965]
~ Files: 239 Legitimates Filtered in 00mn 16s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0CA4A646-F064-4F3D-8D6F-688B69694865} - (Amazon) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8762F9DA-2A58-4A99-B526-1DFA008D4C5E} - (http://www.google.com) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B41A6C08F114126A542E462759EA46D8] [SPRF][16/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.BC95DCC55532133E21334BC2191A76FE] [SPRF][10/05/2013] (...) -- C:\Users\Simone\AppData\Local\d3d9caps.dat [1356]
[MD5.3E4F11818976EAA9E897CCA83A3ADF6D] [SPRF][01/06/2013] (...) -- C:\Users\Simone\Desktop\Format Factory 3.0.exe [53466540]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.632E0CE38FBCADEAAE28077F4C9C45D5] [SPRF][21/10/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r102.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2827728]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 01s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{78E344C7-DC69-44ED-9B84-83001D718FD4}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "UDP Query User{E8E779DD-E043-4FC3-8BA5-38D10F3E47BB}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "TCP Query User{E8CDD63E-3CE6-4261-AFD2-D1C71572BDEB}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{7C45D0F0-273A-48EB-9C0F-2AE4701E9377}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "TCP Query User{83061162-1156-4809-88FB-895DA7E604A7}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{4BEA5883-A14B-4B01-9A67-A0F640092C12}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
~ Firewall: 211 Legitimates Filtered in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : v2.12472 - (13/06/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 224238 Items scanned in 00mn 31s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 17/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 18/07/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/07/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 09/01/2011 310640 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 10/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Simone at 19/06/2013 17:53:09
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Simone at 19/06/2013 17:53:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1406 Legitimates filtered by white list
End of the scan (484 lines in 02mn 58s)(0)
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
19 juin 2013 à 20:57
19 juin 2013 à 20:57
re simone
fais encore ceci et poste le rapport via 1 copier/coller
tu vas lancer ZHPFIX (l'icône en forme de seringue) d'un clic droit>>en tant qu'administrateur
ensuite tu copies tout le texte en GRAS ci-dessous (le texte a copier)
pour copier le texte, tu cliques gauche sur ta souris et tu sélectionnes tout le texte
en GRAS , tout va devenir "bleu" et a ce moment là, tu cliques droit
sur la souris et tu choisis COPIER
quand tu auras copier le texte, tu cliques sur le 2ème bouton en haut a gauche dans
ZHPFIX (coller le presse papier) et le texte s'affichera dans la fenêtre
de ZHPFIX
là, tu cliqueras sur GO en bas de page a gauche puis sur "oui" pour
confirmer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
le texte a copier
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [APT] [{987940CA-5422-42D7-803A-B55DD42AE3C3}] (...) -- C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe [3389035]
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
fais encore ceci et poste le rapport via 1 copier/coller
tu vas lancer ZHPFIX (l'icône en forme de seringue) d'un clic droit>>en tant qu'administrateur
ensuite tu copies tout le texte en GRAS ci-dessous (le texte a copier)
pour copier le texte, tu cliques gauche sur ta souris et tu sélectionnes tout le texte
en GRAS , tout va devenir "bleu" et a ce moment là, tu cliques droit
sur la souris et tu choisis COPIER
quand tu auras copier le texte, tu cliques sur le 2ème bouton en haut a gauche dans
ZHPFIX (coller le presse papier) et le texte s'affichera dans la fenêtre
de ZHPFIX
là, tu cliqueras sur GO en bas de page a gauche puis sur "oui" pour
confirmer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
le texte a copier
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [APT] [{987940CA-5422-42D7-803A-B55DD42AE3C3}] (...) -- C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe [3389035]
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
20 juin 2013 à 09:49
20 juin 2013 à 09:49
bonjour, billmaxime
aujourd'hui c'est un nouveau jour
alors voilà j'ai fait ce que tu m'as dit mais je ne sais pas si je doit le poster sur cjoint.com
je te colle le rapport de SHPFix
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-06-2013-09-37-32.txt
Run by Simone at 20/06/2013 09:37:31
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File***: c:\users\simone\downloads\emule0.50a-installer (1).exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {987940CA-5422-42D7-803A-B55DD42AE3C3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/06/2013 12:21:45 [21827]
C:\ZHP\ZHPFix[R2].txt - 18/06/2013 13:00:33 [17510]
C:\ZHP\ZHPFix[R3].txt - 18/06/2013 18:29:40 [18583]
C:\ZHP\ZHPFix[R4].txt - 19/06/2013 16:30:29 [46221]
C:\ZHP\ZHPFix[R5].txt - 20/06/2013 09:37:32 [1483]
aujourd'hui c'est un nouveau jour
alors voilà j'ai fait ce que tu m'as dit mais je ne sais pas si je doit le poster sur cjoint.com
je te colle le rapport de SHPFix
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-06-2013-09-37-32.txt
Run by Simone at 20/06/2013 09:37:31
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File***: c:\users\simone\downloads\emule0.50a-installer (1).exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {987940CA-5422-42D7-803A-B55DD42AE3C3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/06/2013 12:21:45 [21827]
C:\ZHP\ZHPFix[R2].txt - 18/06/2013 13:00:33 [17510]
C:\ZHP\ZHPFix[R3].txt - 18/06/2013 18:29:40 [18583]
C:\ZHP\ZHPFix[R4].txt - 19/06/2013 16:30:29 [46221]
C:\ZHP\ZHPFix[R5].txt - 20/06/2013 09:37:32 [1483]
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
21 juin 2013 à 08:54
21 juin 2013 à 08:54
bonjour billmaxime,
je n'ai + eu de nouvelles ? savoir si la dernière manip que j'ai faite c'était bien merci bonne journée à +
simone
je n'ai + eu de nouvelles ? savoir si la dernière manip que j'ai faite c'était bien merci bonne journée à +
simone
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
Modifié par simone breton le 21/06/2013 à 15:04
Modifié par simone breton le 21/06/2013 à 15:04
Il ne fait pas bon travailler quand la cigale chante. c'est ce que l'on dit chez nous
à +
à +
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
21 juin 2013 à 19:51
21 juin 2013 à 19:51
salut simone,
hier, je me suis laisser aller avec des potes...
aujourd'hui, je reviens achever le travail de départ
tu as bien exécuter les opérations, et maintenant tu peux faire ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
hier, je me suis laisser aller avec des potes...
aujourd'hui, je reviens achever le travail de départ
tu as bien exécuter les opérations, et maintenant tu peux faire ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
22 juin 2013 à 08:53
22 juin 2013 à 08:53
Bonjour billmaxime, tu as bien raison il faut de temps en temps prendre du bon temps et surtout avec ses potes, et plus souvent je pense, comme je te l'ai dit comme on dit chez nous "il en fait pas bon travailler quand les cigales chantent" et c'est ce qu'elles font en ce moment. Je t'envoie le rapport copier coller de delfix, par contre je ne serai pas chez moi aujourd'hui désolée je te souhaite une bonne journée
# DelFix v10.3 - Rapport créé le 22/06/2013 à 08:37:56
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Simone - PC-DE-BRETON
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1051 [Fin de désinfection | 06/22/2013 06:30:21]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.3 - Rapport créé le 22/06/2013 à 08:37:56
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Simone - PC-DE-BRETON
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1051 [Fin de désinfection | 06/22/2013 06:30:21]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
22 juin 2013 à 09:03
22 juin 2013 à 09:03
salut simone,
si tu n'as plus de soucis, on a fini
ps:pense a faire tes mises a jour windows
@+
si tu n'as plus de soucis, on a fini
ps:pense a faire tes mises a jour windows
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
24 juin 2013 à 13:41
24 juin 2013 à 13:41
bonjour billmaxime, j'ai bien suivi tes dernières instruction j'ai pensé à faire mes mises à jour, et le résultat erreur détectée code n°80073712 je suis au même point que le début je suis désolée, j'aurai tant aimé que cela réussisse, quand penses tu ? merci
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
24 juin 2013 à 16:41
24 juin 2013 à 16:41
salut simone,
télécharge ce correctif pour les mises a jour et exécute le d'1 double clic
http://www.microsoft.com/fr-fr/download/details.aspx?id=504
laisse le bosser jusqu'à la fin (ça prend +- 1H)
ensuite fais 1 recherche des mises a jour en manuel et dis moi de quoi il en retourne
merci
@+
télécharge ce correctif pour les mises a jour et exécute le d'1 double clic
http://www.microsoft.com/fr-fr/download/details.aspx?id=504
laisse le bosser jusqu'à la fin (ça prend +- 1H)
ensuite fais 1 recherche des mises a jour en manuel et dis moi de quoi il en retourne
merci
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 09:16
25 juin 2013 à 09:16
bonjour bill maxime, j'ai effectué les manips que tu m'as dites, en pensant que je m'étais trompée ne l'ai fait 3 fois, et le résultat est toujours le même erreur détectée code n°80073712. Cela me gêne de te prendre ton temps, qu'en penses-tu je le mène en réparation ? j'espère qu'il y aura une solution. Il y a une solution à tout. merci
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
25 juin 2013 à 09:24
25 juin 2013 à 09:24
salut simone
démarre ton pc en mode sans échec et regarde si tu as l'option "réparer l'ordinateur"
le mode sans échec
dis moi si tu y arrives
@+
démarre ton pc en mode sans échec et regarde si tu as l'option "réparer l'ordinateur"
le mode sans échec
dis moi si tu y arrives
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 11:34
25 juin 2013 à 11:34
ouïl ouïl !! lorsque j'ai redémarrer mon appareil pour le mettre en mode sans échec une page bleue je n'ai pas pu voir tout mais au centre il y avait je pense une forme de valise qui me disait que "il est mort Jim" très rapide elle a disparue, puis donc j'ai redémarrer en mode sans échec et il y avait 6 solutions
-mode sans échec avec prise en charge réseau
-invite de commande en mode sans échec
-mode restauration des services d'annuaire
-mode déblocage
-désactiver le redémarrage
-désactiver le contrôle obligatoire des signatures des pilotes
par contre j'ai redémarré en mode normal et je trouve que mon pc est bcp plus lent
qu'en penses-tu ?
-mode sans échec avec prise en charge réseau
-invite de commande en mode sans échec
-mode restauration des services d'annuaire
-mode déblocage
-désactiver le redémarrage
-désactiver le contrôle obligatoire des signatures des pilotes
par contre j'ai redémarré en mode normal et je trouve que mon pc est bcp plus lent
qu'en penses-tu ?
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
25 juin 2013 à 11:40
25 juin 2013 à 11:40
re simone
redémarre en mode sans échec avec prise en charge de réseau et fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
redémarre en mode sans échec avec prise en charge de réseau et fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 14:21
25 juin 2013 à 14:21
j'ai essayé je vais dire car j'ai eu du mal, le tuto je ne suis pas arrivée à le télécharger par contre je te copie et colle le rapport RogueKiller mais on me demande la suppression des éléments j'ai gardé la page au cas où il faudrait que je supprime rapport ci-dessous
RogueKiller V8.6.1 [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 14:17:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_141756.txt >>
RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt
RogueKiller V8.6.1 [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 14:17:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_141756.txt >>
RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
25 juin 2013 à 14:57
25 juin 2013 à 14:57
re simone
relance roguekiller et clique sur suppression puis poste le rapport
via 1 copier/coller
regarde l'image
@+
relance roguekiller et clique sur suppression puis poste le rapport
via 1 copier/coller
regarde l'image
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 15:42
25 juin 2013 à 15:42
le rapport de roguekiller
RogueKiller V8.6.1 [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 15:32:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_06252013_153259.txt >>
RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt;RKreport[0]_S_06252013_141756.txt
RogueKiller V8.6.1 [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 15:32:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_06252013_153259.txt >>
RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt;RKreport[0]_S_06252013_141756.txt
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 15:53
25 juin 2013 à 15:53
RogueKiller V8.6.1 [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 15:36:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_153652.txt >>
RKreport[0]_D_06252013_153259.txt;RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt
RKreport[0]_S_06252013_141756.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Simone [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 15:36:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 2b038d79da0b2ba703340c53796f16d6
[BSP] b6be6e9d0f0336d35e5e33756ce073f7 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 15232d377b2f7ceaf25f41cfd5c61d0e
[BSP] bff2a7d7b5d3a28048269788f58e360f : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953861 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_153652.txt >>
RKreport[0]_D_06252013_153259.txt;RKreport[0]_S_06252013_140234.txt;RKreport[0]_S_06252013_140729.txt
RKreport[0]_S_06252013_141756.txt
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
25 juin 2013 à 15:55
25 juin 2013 à 15:55
re
tu as toujours le même problème avec les mises a jour
@+
tu as toujours le même problème avec les mises a jour
@+
simone breton
Messages postés
72
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
2 juillet 2013
8
25 juin 2013 à 16:03
25 juin 2013 à 16:03
re
oui toujours le même problème avec le même code d'erreur zut........
oui toujours le même problème avec le même code d'erreur zut........
