PC avec spywares
Résolu
Balboa99
Messages postés
239
Statut
Membre
-
Balboa99 Messages postés 239 Statut Membre -
Balboa99 Messages postés 239 Statut Membre -
Bonjour,
J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)
Voici les rapports de ZHPDiag et Malwarebytes
Merci pour votre aide
https://www.cjoint.com/c/CFvo7PDMFo7
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.21.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]
21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.
(fin)
J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)
Voici les rapports de ZHPDiag et Malwarebytes
Merci pour votre aide
https://www.cjoint.com/c/CFvo7PDMFo7
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.21.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]
21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.
(fin)
A voir également:
- PC avec spywares
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
109 réponses
Voilà il y a une fenêtre qui s'est affichée
Microsoft Visual C++ Runtime Library
This application has requested the Runtime to terminate it in an unusual way
Please contact the support for more information
Je clique sur ok mais le scan n'est toujours pas terminé
Microsoft Visual C++ Runtime Library
This application has requested the Runtime to terminate it in an unusual way
Please contact the support for more information
Je clique sur ok mais le scan n'est toujours pas terminé
Salut
La ligne d'avancement du prgm n'a pas avancé depuis hier soir donc il est bel et bien planté
Que faire ?
Merci
La ligne d'avancement du prgm n'a pas avancé depuis hier soir donc il est bel et bien planté
Que faire ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 21:08:26
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rebecca - JAPAN
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Rebecca\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\SimplyTech
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=CH&userid=d401428d-6a49-4230-8e5f-83b3f9762e96&searchtype=ds&q={searchTerms}&installDate=29/03/2013 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Rebecca\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5394 octets] - [25/06/2013 21:08:26]
########## EOF - C:\AdwCleaner[S1].txt - [5454 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 21:08:26
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rebecca - JAPAN
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Rebecca\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\SimplyTech
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=CH&userid=d401428d-6a49-4230-8e5f-83b3f9762e96&searchtype=ds&q={searchTerms}&installDate=29/03/2013 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Rebecca\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5394 octets] - [25/06/2013 21:08:26]
########## EOF - C:\AdwCleaner[S1].txt - [5454 octets] ##########
Salut
Le rapport
https://www.virustotal.com/gui/file/78b3d0c151ff6efbb2bac9129a029190bf220984b059960bbd428b6b58c77373
Pour pre-scan, le prgm a travaillé toute la nuit. Ce matin écran noir et PC planté
Où se trouve le rapport ?
Le rapport
https://www.virustotal.com/gui/file/78b3d0c151ff6efbb2bac9129a029190bf220984b059960bbd428b6b58c77373
Pour pre-scan, le prgm a travaillé toute la nuit. Ce matin écran noir et PC planté
Où se trouve le rapport ?
Hello,
Non la veille prolongée est désactivée
Planté: écran figé en l'occurrence noir, pas de flèche de la souris, aucune touches ne fonctionne
Tu appelles ça comment toi ?
On peut réessayer le script mais peut-être une partie
Non la veille prolongée est désactivée
Planté: écran figé en l'occurrence noir, pas de flèche de la souris, aucune touches ne fonctionne
Tu appelles ça comment toi ?
On peut réessayer le script mais peut-être une partie
J'ai désactivé un maximum de prgm au démarrage et j'ai relancé winlogon avec le script
Cela a fonctionné, voici le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0624 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rebecca : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 22:14:27
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(844) -- PresentationFontCache.exe
(1076) -- Ati2evxx.exe
(1304) -- SLsvc.exe
(1772) -- spoolsv.exe
(2004) -- armsvc.exe
(2024) -- AppleMobileDeviceService.exe
(192) -- mDNSResponder.exe
(328) -- CFSvcs.exe
(636) -- o2flash.exe
(1372) -- TNaviSrv.exe
(200) -- TODDSrv.exe
(1568) -- TosCoSrv.exe
(2080) -- TosIPCSrv.exe
(2152) -- ULCDRSvr.exe
(2208) -- WLIDSVC.EXE
(2244) -- SearchIndexer.exe
(2292) -- XAudio.exe
(2360) -- WLIDSVCM.EXE
(2432) -- SmartFaceVWatchSrv.exe
(2680) -- WUDFHost.exe
(3000) -- taskeng.exe
(3444) -- taskeng.exe
(3552) -- explorer.exe
(2400) -- TOPI.exe
(2888) -- NDSTray.exe
(3336) -- iTunesHelper.exe
(3088) -- hpwuschd2.exe
(3840) -- TOSCDSPD.exe
(1236) -- sidebar.exe
(3372) -- Skype.exe
(3864) -- wmpnscfg.exe
(3920) -- hpqtra08.exe
(1072) -- MOM.exe
(1840) -- iPodService.exe
(2840) -- CCC.exe
(2580) -- CFSwMgr.exe
(4336) -- hpqste08.exe
(4396) -- hpqbam08.exe
(4428) -- hpqgpc01.exe
(5692) -- MSASCui.exe
¤¤¤¤¤¤¤¤¤¤ | RegRead :
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a
Key not found : HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}
Key not found : HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Wow6432Node\IB Updater
Key Deleted : HKCR\AppId\AlxSSB.EXE
¤
C:\ProgramData\fGa24500dDdIe24500 : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD} : Not Found !
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite P300
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS543225L9SA00 rev.FBEOC43C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS dxgkrnl.sys
1 ntkrnlpa!IofCallDriver[0x8225E916] -> \Device\Harddisk0\DR0[0x860EFAC8]
3 CLASSPNP[0x8A5118B3] -> ntkrnlpa!IofCallDriver[0x8225E916] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84B8AB98]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 46759
Cleaning disk...
FreeSpace : 46757
¤
explorer.exe -> Process re-started
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:15:32
Cela a fonctionné, voici le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0624 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rebecca : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 22:14:27
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(844) -- PresentationFontCache.exe
(1076) -- Ati2evxx.exe
(1304) -- SLsvc.exe
(1772) -- spoolsv.exe
(2004) -- armsvc.exe
(2024) -- AppleMobileDeviceService.exe
(192) -- mDNSResponder.exe
(328) -- CFSvcs.exe
(636) -- o2flash.exe
(1372) -- TNaviSrv.exe
(200) -- TODDSrv.exe
(1568) -- TosCoSrv.exe
(2080) -- TosIPCSrv.exe
(2152) -- ULCDRSvr.exe
(2208) -- WLIDSVC.EXE
(2244) -- SearchIndexer.exe
(2292) -- XAudio.exe
(2360) -- WLIDSVCM.EXE
(2432) -- SmartFaceVWatchSrv.exe
(2680) -- WUDFHost.exe
(3000) -- taskeng.exe
(3444) -- taskeng.exe
(3552) -- explorer.exe
(2400) -- TOPI.exe
(2888) -- NDSTray.exe
(3336) -- iTunesHelper.exe
(3088) -- hpwuschd2.exe
(3840) -- TOSCDSPD.exe
(1236) -- sidebar.exe
(3372) -- Skype.exe
(3864) -- wmpnscfg.exe
(3920) -- hpqtra08.exe
(1072) -- MOM.exe
(1840) -- iPodService.exe
(2840) -- CCC.exe
(2580) -- CFSwMgr.exe
(4336) -- hpqste08.exe
(4396) -- hpqbam08.exe
(4428) -- hpqgpc01.exe
(5692) -- MSASCui.exe
¤¤¤¤¤¤¤¤¤¤ | RegRead :
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a
Key not found : HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}
Key not found : HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Wow6432Node\IB Updater
Key Deleted : HKCR\AppId\AlxSSB.EXE
¤
C:\ProgramData\fGa24500dDdIe24500 : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD} : Not Found !
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite P300
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS543225L9SA00 rev.FBEOC43C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS dxgkrnl.sys
1 ntkrnlpa!IofCallDriver[0x8225E916] -> \Device\Harddisk0\DR0[0x860EFAC8]
3 CLASSPNP[0x8A5118B3] -> ntkrnlpa!IofCallDriver[0x8225E916] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84B8AB98]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 46759
Cleaning disk...
FreeSpace : 46757
¤
explorer.exe -> Process re-started
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:15:32
Salut
Oui la veille pronogée est désactivée
Est-ce qu'il y a encore un espoir de récupérer la connexion Internet sur ce PC sans devoir le formater ?
Merci
Oui la veille pronogée est désactivée
Est-ce qu'il y a encore un espoir de récupérer la connexion Internet sur ce PC sans devoir le formater ?
Merci
Salut
J'ai réinitialisé mais ce ne'est pas ça le problème
Depuis samedi soir ma connexion aussi bien wifi que câblée est en accès "Local seulement"
Mon router (qui fonctionne très bien avec les autres PC) attribue une adresse IP 169.254.xxx.xxx
Même si j'attribue une adresse IP fixe genre 192.168.1.20 je ne peux pas accéder à Internet avec ce PC
J'ai réinitialisé mais ce ne'est pas ça le problème
Depuis samedi soir ma connexion aussi bien wifi que câblée est en accès "Local seulement"
Mon router (qui fonctionne très bien avec les autres PC) attribue une adresse IP 169.254.xxx.xxx
Même si j'attribue une adresse IP fixe genre 192.168.1.20 je ne peux pas accéder à Internet avec ce PC
Intéressant
J'ai 4 clés à gauche mais aucune valeur à droite avec une adresse IP 169.254.xx.xx
J'ai ajouté une nouvelle valeur (à droite) sur chaque clé, nommée IPAutoconfigurationEnabled
mais toujours pas de connexion Internet : accès local seulement
J'ai 4 clés à gauche mais aucune valeur à droite avec une adresse IP 169.254.xx.xx
J'ai ajouté une nouvelle valeur (à droite) sur chaque clé, nommée IPAutoconfigurationEnabled
mais toujours pas de connexion Internet : accès local seulement
Oui c'est bien une valeur DWORD
Je l'ai ajoutée sur les 4 interfaces (sous dossiers "{""}") pour être sûr
Je l'ai ajoutée sur les 4 interfaces (sous dossiers "{""}") pour être sûr
Le rapport
MiniToolBox by Farbar Version: 16-06-2013
Ran by Rebecca (administrator) on 27-06-2013 at 23:53:22
Running from "C:\Users\Rebecca\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Configuration IP de Windows
Impossible de vider le cache de r'solution DNS : La fonction a 'chou' lors de l'ex'cution.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
::1 localhost
# Start of entries
127.0.0.1 localhost
========================= IP Configuration: ================================
Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller = Connexion au réseau local (Connected)
Atheros AR9281 Wireless Network Adapter = Connexion réseau sans fil (Media disconnected)
# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Fin de la configuration du protocole IPv4
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : Japan
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte Ethernet Connexion au r'seau local :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller
Adresse physique . . . . . . . . . . . : 00-23-8B-A8-81-60
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse d'autoconfiguration IPv4 . . . : 169.254.244.32(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.0.0
Passerelle par d'faut. . . .ÿ. . . . . :
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte r'seau sans fil Connexion r'seau sans filÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Atheros AR9281 Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-24-D2-5B-4E-D7
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{42886DC6-F0AF-4F1C-B90A-E8934F74A5C1}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 6 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{988F1364-AC34-4524-8A45-A40F62D2C388}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 7 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Serveur : UnKnown
Address: 127.0.0.1
La requ^te Ping n'a pas pu trouver l'h"te google.com. V'rifiez le nom et essayez ...
nouveau.
Serveur : UnKnown
Address: 127.0.0.1
La requ^te Ping n'a pas pu trouver l'h"te yahoo.com. V'rifiez le nom et essayez ...
nouveau.
Envoi d'une requ^te 'Ping' 127.0.0.1 avec 32 octets de donn'esÿ:
R'ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
R'ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
Statistiques Ping pour 127.0.0.1:
Paquetsÿ: envoy's = 2, re#us = 2, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
14 ...00 23 8b a8 81 60 ...... Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller
12 ...00 24 d2 5b 4e d7 ...... Atheros AR9281 Wireless Network Adapter
1 ........................... Software Loopback Interface 1
13 ...00 00 00 00 00 00 00 e0 isatap.{42886DC6-F0AF-4F1C-B90A-E8934F74A5C1}
15 ...00 00 00 00 00 00 00 e0 isatap.{988F1364-AC34-4524-8A45-A40F62D2C388}
10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Table de routage
===========================================================================
Itin'raires actifsÿ:
Destination r'seau Masque r'seau Adr. passerelle Adr. interface M'trique
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.244.32 276
169.254.244.32 255.255.255.255 On-link 169.254.244.32 276
169.254.255.255 255.255.255.255 On-link 169.254.244.32 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.244.32 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.244.32 276
===========================================================================
Itin'raires persistantsÿ:
Aucun
IPv6 Table de routage
===========================================================================
Itin'raires actifsÿ:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Itin'raires persistantsÿ:
Aucun
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (06/27/2013 11:51:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 11:38:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 11:38:01 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (06/27/2013 11:06:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:38:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:30:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:13:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:04:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 08:54:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 06:37:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (06/27/2013 11:51:38 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:38 PM) (Source: DCOM) (User: )
Description: 1068upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Service Partage réseau du Lecteur Windows MediaHôte de périphérique UPnP%%1068
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: iaStor
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Agent de stratégie IPsec%%10022
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Publication des ressources de découverte de fonctions%%2147942487
Error: (06/27/2013 11:38:57 PM) (Source: Service Control Manager) (User: )
Description: iaStor
spldr
Wanarpv6
Error: (06/27/2013 11:38:57 PM) (Source: Service Control Manager) (User: )
Description: Agent de stratégie IPsec%%10022
Microsoft Office Sessions:
=========================
Error: (06/18/2013 11:54:22 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6853 seconds with 1440 seconds of active time. This session ended with a crash.
Error: (06/14/2013 10:52:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1112 seconds with 960 seconds of active time. This session ended with a crash.
Error: (06/14/2013 09:35:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4647 seconds with 1920 seconds of active time. This session ended with a crash.
Error: (06/04/2013 06:08:32 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2494 seconds with 2460 seconds of active time. This session ended with a crash.
Error: (05/20/2013 08:11:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 115470 seconds with 60 seconds of active time. This session ended with a crash.
Error: (03/25/2013 08:03:29 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 67173 seconds with 17760 seconds of active time. This session ended with a crash.
Error: (03/25/2013 01:23:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 18318 seconds with 5580 seconds of active time. This session ended with a crash.
Error: (03/24/2013 08:10:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 119 seconds with 0 seconds of active time. This session ended with a crash.
Error: (03/24/2013 08:07:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7996 seconds with 5820 seconds of active time. This session ended with a crash.
Error: (03/23/2013 09:27:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 805855 seconds with 6600 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-04-07 12:31:12.826
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:12.202
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:11.546
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:10.922
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:10.267
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:09.628
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:08.972
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:08.348
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:07.709
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:07.069
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
========================= Devices: ================================
Name: Photosmart C6100 series
Description: Photosmart C6100 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
**** End of log ****
MiniToolBox by Farbar Version: 16-06-2013
Ran by Rebecca (administrator) on 27-06-2013 at 23:53:22
Running from "C:\Users\Rebecca\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Configuration IP de Windows
Impossible de vider le cache de r'solution DNS : La fonction a 'chou' lors de l'ex'cution.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
::1 localhost
# Start of entries
127.0.0.1 localhost
========================= IP Configuration: ================================
Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller = Connexion au réseau local (Connected)
Atheros AR9281 Wireless Network Adapter = Connexion réseau sans fil (Media disconnected)
# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Fin de la configuration du protocole IPv4
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : Japan
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte Ethernet Connexion au r'seau local :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller
Adresse physique . . . . . . . . . . . : 00-23-8B-A8-81-60
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse d'autoconfiguration IPv4 . . . : 169.254.244.32(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.0.0
Passerelle par d'faut. . . .ÿ. . . . . :
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte r'seau sans fil Connexion r'seau sans filÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Atheros AR9281 Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-24-D2-5B-4E-D7
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{42886DC6-F0AF-4F1C-B90A-E8934F74A5C1}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 6 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{988F1364-AC34-4524-8A45-A40F62D2C388}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 7 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Serveur : UnKnown
Address: 127.0.0.1
La requ^te Ping n'a pas pu trouver l'h"te google.com. V'rifiez le nom et essayez ...
nouveau.
Serveur : UnKnown
Address: 127.0.0.1
La requ^te Ping n'a pas pu trouver l'h"te yahoo.com. V'rifiez le nom et essayez ...
nouveau.
Envoi d'une requ^te 'Ping' 127.0.0.1 avec 32 octets de donn'esÿ:
R'ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
R'ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
Statistiques Ping pour 127.0.0.1:
Paquetsÿ: envoy's = 2, re#us = 2, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
14 ...00 23 8b a8 81 60 ...... Marvell Yukon 88E8040T PCI-E Fast Ethernet Controller
12 ...00 24 d2 5b 4e d7 ...... Atheros AR9281 Wireless Network Adapter
1 ........................... Software Loopback Interface 1
13 ...00 00 00 00 00 00 00 e0 isatap.{42886DC6-F0AF-4F1C-B90A-E8934F74A5C1}
15 ...00 00 00 00 00 00 00 e0 isatap.{988F1364-AC34-4524-8A45-A40F62D2C388}
10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Table de routage
===========================================================================
Itin'raires actifsÿ:
Destination r'seau Masque r'seau Adr. passerelle Adr. interface M'trique
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.244.32 276
169.254.244.32 255.255.255.255 On-link 169.254.244.32 276
169.254.255.255 255.255.255.255 On-link 169.254.244.32 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.244.32 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.244.32 276
===========================================================================
Itin'raires persistantsÿ:
Aucun
IPv6 Table de routage
===========================================================================
Itin'raires actifsÿ:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Itin'raires persistantsÿ:
Aucun
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (06/27/2013 11:51:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 11:38:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 11:38:01 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (06/27/2013 11:06:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:38:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:30:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:13:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 09:04:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 08:54:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/27/2013 06:37:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (06/27/2013 11:51:38 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:38 PM) (Source: DCOM) (User: )
Description: 1068upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Service Partage réseau du Lecteur Windows MediaHôte de périphérique UPnP%%1068
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: iaStor
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Hôte de périphérique UPnPDécouverte SSDP%%0
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Agent de stratégie IPsec%%10022
Error: (06/27/2013 11:51:15 PM) (Source: Service Control Manager) (User: )
Description: Publication des ressources de découverte de fonctions%%2147942487
Error: (06/27/2013 11:38:57 PM) (Source: Service Control Manager) (User: )
Description: iaStor
spldr
Wanarpv6
Error: (06/27/2013 11:38:57 PM) (Source: Service Control Manager) (User: )
Description: Agent de stratégie IPsec%%10022
Microsoft Office Sessions:
=========================
Error: (06/18/2013 11:54:22 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6853 seconds with 1440 seconds of active time. This session ended with a crash.
Error: (06/14/2013 10:52:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1112 seconds with 960 seconds of active time. This session ended with a crash.
Error: (06/14/2013 09:35:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4647 seconds with 1920 seconds of active time. This session ended with a crash.
Error: (06/04/2013 06:08:32 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2494 seconds with 2460 seconds of active time. This session ended with a crash.
Error: (05/20/2013 08:11:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 115470 seconds with 60 seconds of active time. This session ended with a crash.
Error: (03/25/2013 08:03:29 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 67173 seconds with 17760 seconds of active time. This session ended with a crash.
Error: (03/25/2013 01:23:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 18318 seconds with 5580 seconds of active time. This session ended with a crash.
Error: (03/24/2013 08:10:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 119 seconds with 0 seconds of active time. This session ended with a crash.
Error: (03/24/2013 08:07:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7996 seconds with 5820 seconds of active time. This session ended with a crash.
Error: (03/23/2013 09:27:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 805855 seconds with 6600 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-04-07 12:31:12.826
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:12.202
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:11.546
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:10.922
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:10.267
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:09.628
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:08.972
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:08.348
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:07.709
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-04-07 12:31:07.069
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
========================= Devices: ================================
Name: Photosmart C6100 series
Description: Photosmart C6100 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
**** End of log ****
sur mes machines de test le scan dure moins de 10 mn ^^