Firefox beug et est trés long
Fermé
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
-
Modifié par topemeraude le 24/07/2013 à 18:25
Utilisateur anonyme - 30 juil. 2013 à 19:41
Utilisateur anonyme - 30 juil. 2013 à 19:41
A voir également:
- Firefox beug et est trés long
- Pc long a demarrer - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
- Firefox download - Télécharger - Navigateurs
25 réponses
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
24 juil. 2013 à 19:05
24 juil. 2013 à 19:05
je pense oui , mais ne sais pas comment le mettre a jour
en general les MAJ se font automatiquement , non .
en general les MAJ se font automatiquement , non .
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
24 juil. 2013 à 19:17
24 juil. 2013 à 19:17
salut
regarde ceci
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
@+
regarde ceci
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
@+
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
24 juil. 2013 à 19:26
24 juil. 2013 à 19:26
il est a jour et la version 22 s affiche
je ne comprends pas pourquoi ca rame
je ne comprends pas pourquoi ca rame
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
24 juil. 2013 à 19:28
24 juil. 2013 à 19:28
re
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Utilisateur anonyme
24 juil. 2013 à 23:39
24 juil. 2013 à 23:39
sa dépend tu peux le faire manuellement aussi
mais si tu dit que google chrome marche très bien alors laisse tombé firefox
au pire des cas, supprime firefox et ré-instale pour voir si sa marche, sinon, utilise chrome.
mais si tu dit que google chrome marche très bien alors laisse tombé firefox
au pire des cas, supprime firefox et ré-instale pour voir si sa marche, sinon, utilise chrome.
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
Modifié par topemeraude le 25/07/2013 à 18:07
Modifié par topemeraude le 25/07/2013 à 18:07
Billmaxime
voila le rapport
AdwCleaner v2.306 - Rapport créé le 25/07/2013 à 18:01:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\emeraude\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\emeraude\AppData\Roaming\Mozilla\Firefox\Profiles\hktb0e3s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
voila le rapport
AdwCleaner v2.306 - Rapport créé le 25/07/2013 à 18:01:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\emeraude\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\emeraude\AppData\Roaming\Mozilla\Firefox\Profiles\hktb0e3s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
26 juil. 2013 à 01:10
26 juil. 2013 à 01:10
re
le rapport est propre, fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
le rapport est propre, fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
26 juil. 2013 à 11:28
26 juil. 2013 à 11:28
j ai essayé de le telechargé pour l instant le programme ne rpond pas
je reviens vers toi des que les choses sont OK
je reviens vers toi des que les choses sont OK
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
26 juil. 2013 à 11:57
26 juil. 2013 à 11:57
re
si tu as 1 soucis, fais le en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
si tu as 1 soucis, fais le en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
26 juil. 2013 à 12:42
26 juil. 2013 à 12:42
Rapport de ZHPDiag v2013.7.26.371 par Nicolas Coolman, Update du 26/07/2013
Run by emeraude at 26/07/2013 11:24:30
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v3.0.195.27
OBIE: Safari v5.34.57.2
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XMKQB
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
Kaspersky Internet Security 2013 v13.0.1.4190
Windows Defender W7
---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4007 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 103 GB (69%) free of 149 GB
---\\ Logged in mode
~ Computer Name: EMERAUDE-PC
~ User Name: emeraude
~ All Users Names: UpdatusUser, HomeGroupUser$, emeraude, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\emeraude\AppData\Roaming\
~ %Desktop% : C:\Users\emeraude\Desktop\
~ %Favorites% : C:\Users\emeraude\Favorites\
~ %LocalAppData% : C:\Users\emeraude\AppData\Local\
~ %StartMenu% : C:\Users\emeraude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 103 Go of 149 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 388 Go of 426 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/07/2013 - 01:00:49.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/60
~ Mes Favoris (My Favorites) : 1/21
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2052]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2256]
[MD5.D5C19842C2271327CA20511C30FFEED3] - (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [909824] [PID.3492]
[MD5.F44431CFD96428206039D3556311BF1B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968] [PID.3564]
[MD5.EE8DEBD2D159E7052EB0DAA5CA19FAF7] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [278528] [PID.3676]
[MD5.839412A2D24237AC21B64502CD3C88E3] - (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files (x86)\Glary Utilities 3\Integrator.exe [470304] [PID.3696]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3776]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3788]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3804]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.3832]
[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.3860]
[MD5.1595B196050F9EF14E8A28A83D6B246F] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632] [PID.3900]
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1632]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3928]
[MD5.69F509A8A4A3FB81CB809E60B0BEAC2E] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe [872448] [PID.4268]
[MD5.2FAB9753727FEE4AA99A8D92A38DCCE2] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\emeraude\AppData\Roaming\Dropbox\bin\Dropbox.exe [27995640] [PID.4504]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.1448]
[MD5.6204F122C84CAAAC6CCA12E91CD857DE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7756800] [PID.976]
[MD5.C155A13687144076286989EF078112C2] - (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe [1917440] [PID.5344]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1364]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1556]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1936]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1960]
[MD5.A6307F356D778E18A76E7783EF98C6AA] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe [151552] [PID.2016]
[MD5.EA7E57F87D6FEE5FD6C5F813C04E8CD2] - (.Brother Industries, Ltd. - BrYNCSvc.) -- C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760] [PID.4408]
[MD5.CEA3A0FBE6B86EF7A85B62EB41ED5DCB] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260320] [PID.5576]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fdajo%3f
G0 - GCSP: Preference [User Data\Default] https://www.msn.com/fr-fr/
G2 - GCE: Preference [User Data\Default] [ahbfjhfedihcnjjgningomdcmmpgfodn] Analog Clock CE-7 v.1.11 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 19s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1749897742-3752930359-1852330542-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: e-Carte Bleue La Banque Postale.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - GS\QuickLaunch: Glary Utilities 3.lnk . (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Dropbox.lnk . (...) -- C:\Users\emeraude\Dropbox
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\emeraude\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{2CD531BF-F28F-4D6B-A5F8-8DCA58E99F29}] (...) -- C:\Users\emeraude\AppData\Local\Temp\Temp1_ecb_lbp.zip\LBP.exe (.not file.) [0]
[MD5.1A113EB5F555F55A031BFACF6A57DC6E] [APT] [{6753A130-0D92-42B2-99FE-0CA49DF50D83}] (.Apple Inc..) -- c:\program files (x86)\safari\safari.exe [2388336]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 26/07/2013 - 08:52:26 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 26/07/2013 - 08:52:26 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.F962745FECB3398EEAD2986529096EB5] - 25/07/2013 - 13:19:41 ----- . (...) -- C:\bootsqm.dat [3288]
O44 - LFC:[MD5.7D5CC4008FD6FFE0F48D17860FFD784A] - 22/07/2013 - 17:18:18 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2130]
O44 - LFC:[MD5.7D5CC4008FD6FFE0F48D17860FFD784A] - 22/07/2013 - 17:18:18 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2130]
O44 - LFC:[MD5.25709D8E42495B7244BC1561C14AAE29] - 22/07/2013 - 17:18:10 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1354]
O44 - LFC:[MD5.25709D8E42495B7244BC1561C14AAE29] - 22/07/2013 - 17:18:10 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1354]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/07/2013 - 01:00:49 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/07/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 14/07/2013 - 16:57:04 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 14/07/2013 - 16:57:04 RSHAD . (...) -- C:\Windows\System32\systemsf.ebd [347904]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 14/07/2013 - 16:55:27 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 14/07/2013 - 16:55:27 RSHAD . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 14/07/2013 - 16:55:08 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 14/07/2013 - 16:55:08 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
O44 - LFC:[MD5.96AB5888BC087FACFDB69D0956738724] - 14/07/2013 - 13:28:05 ---A- . (...) -- C:\Windows\BRWMARK.INI [434]
O44 - LFC:[MD5.3FC8CD18DA06D8D2F990EF4ECC42AB99] - 14/07/2013 - 13:27:44 ---A- . (...) -- C:\Windows\SysNative\BRIDF10A.DAT [50]
O44 - LFC:[MD5.3FC8CD18DA06D8D2F990EF4ECC42AB99] - 14/07/2013 - 13:27:44 RSHAD . (...) -- C:\Windows\System32\BRIDF10A.DAT [50]
O44 - LFC:[MD5.E3370E3143ED1FB77D356F688F2EBB2A] - 14/07/2013 - 13:27:43 R---- . (...) -- C:\Windows\SysNative\BrSNMP64.dll [143360]
O44 - LFC:[MD5.92879D280F390ABEF95CD6ECE6657789] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries, Ltd. - Brother Network Sti Interface DLL(for 64Bit.) -- C:\Windows\SysNative\BrNetSti.dll [84480]
O44 - LFC:[MD5.64E6C72A63949CC292E2D677DCD17956] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries,Ltd - Language DLL for Brother Network Scanner.) -- C:\Windows\SysNative\Brnsplg.dll [51712]
O44 - LFC:[MD5.FF12B810090F878AF63D4C7346A7245C] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries,Ltd. - Brother Network Scanner Property UI DLL(for.) -- C:\Windows\SysNative\BrWiaNCp.dll [58880]
O44 - LFC:[MD5.4B29B05E10C5FFE3E35C67CAC3146E54] - 14/07/2013 - 13:27:43 R---- . (.brother - NSSearch.) -- C:\Windows\SysNative\NSSRH64.dll [316928]
O44 - LFC:[MD5.E3370E3143ED1FB77D356F688F2EBB2A] - 14/07/2013 - 13:27:43 RSHAD . (...) -- C:\Windows\System32\BrSNMP64.dll [143360]
O44 - LFC:[MD5.92879D280F390ABEF95CD6ECE6657789] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries, Ltd. - Brother Network Sti Interface DLL(for 64Bit.) -- C:\Windows\System32\BrNetSti.dll [84480]
O44 - LFC:[MD5.64E6C72A63949CC292E2D677DCD17956] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries,Ltd - Language DLL for Brother Network Scanner.) -- C:\Windows\System32\Brnsplg.dll [51712]
O44 - LFC:[MD5.FF12B810090F878AF63D4C7346A7245C] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries,Ltd. - Brother Network Scanner Property UI DLL(for.) -- C:\Windows\System32\BrWiaNCp.dll [58880]
O44 - LFC:[MD5.4B29B05E10C5FFE3E35C67CAC3146E54] - 14/07/2013 - 13:27:43 RSHAD . (.brother - NSSearch.) -- C:\Windows\System32\NSSRH64.dll [316928]
O44 - LFC:[MD5.C3A250DA7226D84C52785E4E13F2C2ED] - 14/07/2013 - 13:27:33 ---A- . (.Brother Industries, Ltd. - Brother MFC WIA minidriver(for 64Bit).) -- C:\Windows\SysNative\BrWi209c.dll [1560576]
O44 - LFC:[MD5.C3A250DA7226D84C52785E4E13F2C2ED] - 14/07/2013 - 13:27:33 RSHAD . (.Brother Industries, Ltd. - Brother MFC WIA minidriver(for 64Bit).) -- C:\Windows\System32\BrWi209c.dll [1560576]
O44 - LFC:[MD5.8A18A6FA701419BCE2498DAEEEE1E2D5] - 14/07/2013 - 04:14:14 ---A- . (...) -- C:\Windows\SysNative\Defrag.ini [80]
O44 - LFC:[MD5.8A18A6FA701419BCE2498DAEEEE1E2D5] - 14/07/2013 - 04:14:14 RSHAD . (...) -- C:\Windows\System32\Defrag.ini [80]
O44 - LFC:[MD5.FDB0C388DE01D545017CDF9CCF00EB72] - 14/07/2013 - 04:12:09 ---A- . (...) -- C:\Pass.txt [5]
O44 - LFC:[MD5.577D36583FEC468DACC57ED1287B4192] - 13/07/2013 - 18:50:33 ---A- . (...) -- C:\Windows\SysNative\TmInstall.log [2872]
O44 - LFC:[MD5.577D36583FEC468DACC57ED1287B4192] - 13/07/2013 - 18:50:33 ---A- . (...) -- C:\Windows\System32\TmInstall.log [2872]
~ Files: 1887 Legitimates Filtered in 01mn 30s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D0A3517868D0B2D4A8AA300F28D07408] - 13/07/2013 - 18:18:34 ---A- - C:\Windows\Prefetch\LANG.EXE-6DCEEFC9.pf
O45 - LFCP:[MD5.63CB2F99AA0C786F146276C0DC137718] - 13/07/2013 - 18:18:34 ---A- - C:\Windows\Prefetch\PRELOAD.EXE-BE81862D.pf
O45 - LFCP:[MD5.EDE3960BC193159AB0C0FB311344C459] - 13/07/2013 - 18:18:35 ---A- - C:\Windows\Prefetch\CLANG.EXE-930CFDEC.pf
O45 - LFCP:[MD5.F5BD598A6987F8A9B9D850031EEA5405] - 13/07/2013 - 18:18:35 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
O45 - LFCP:[MD5.AD0C3A1F1D729442CE1CAC9D312617AE] - 13/07/2013 - 18:18:53 ---A- - C:\Windows\Prefetch\FIXPATCH.EXE-ED8CED6F.pf
O45 - LFCP:[MD5.2AD92932F5160F284D8034BEAB77C00B] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ARPATCH.EXE-CF770C6C.pf
O45 - LFCP:[MD5.EE466CACF8C29C850B7D98A5A36546D4] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASINSDRV.EXE-4DA6383C.pf
O45 - LFCP:[MD5.A38232ABA458E87E08AB2FEBF460023A] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASSHELL.EXE-C6153D06.pf
O45 - LFCP:[MD5.4BEBA753F91BD9D4916E08C8CFA38578] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASSTAR64.EXE-1ADDF4A2.pf
O45 - LFCP:[MD5.392CC4DBA059CD449B2A8F173E530CB5] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\LANG.EXE-3133FC46.pf
O45 - LFCP:[MD5.B7F5BB08727EC2AAB08661F1AD54F385] - 13/07/2013 - 18:18:55 ---A- - C:\Windows\Prefetch\ASCALL.EXE-9D8C66DA.pf
O45 - LFCP:[MD5.8049C368B84F28A3D6E8BD41BC3E1FF8] - 13/07/2013 - 18:18:55 ---A- - C:\Windows\Prefetch\DIS_SSAVER.EXE-A062F7A6.pf
O45 - LFCP:[MD5.A38DADB0100BFB0390544980907550F0] - 13/07/2013 - 18:19:01 ---A- - C:\Windows\Prefetch\PROGRESSBAR.EXE-EF61AEFC.pf
O45 - LFCP:[MD5.DCE69E78077B522862848205467BE7C9] - 13/07/2013 - 18:20:18 ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf
O45 - LFCP:[MD5.3DFBF1DFE261BBEEC6401827712E219E] - 13/07/2013 - 18:21:11 ---A- - C:\Windows\Prefetch\MSWINEXT.EXE-31FB01E0.pf
O45 - LFCP:[MD5.F86232E98929A8A6BC7C9A55A110C60B] - 13/07/2013 - 18:23:25 ---A- - C:\Windows\Prefetch\MSN9C31.EXE-12D0C7F7.pf
O45 - LFCP:[MD5.3C57F5E324D4E1D014464B93C5D3A8E2] - 13/07/2013 - 18:26:58 ---A- - C:\Windows\Prefetch\WINDOWSACTIVATIONUPDATE[1].EX-032EEC96.pf
O45 - LFCP:[MD5.537C700AE52A01AE2C674B079FD78808] - 13/07/2013 - 18:27:26 ---A- - C:\Windows\Prefetch\WINDOWSACTIVATIONUPDATE[1].EX-08314DFE.pf
O45 - LFCP:[MD5.2D788F93747EABA5B55272A3870CDBB0] - 13/07/2013 - 18:32:06 ---A- - C:\Windows\Prefetch\SETWALLPAPER.EXE-CF754299.pf
O45 - LFCP:[MD5.E904A53E8F3A6F7B4189425AC6E3398E] - 13/07/2013 - 18:33:26 ---A- - C:\Windows\Prefetch\REMOVE.EXE-008DD012.pf
O45 - LFCP:[MD5.D83694102D6226B53C779816CBCEA3DE] - 13/07/2013 - 18:33:27 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
O45 - LFCP:[MD5.251AA23B045F623AA7CED75F18B15C4B] - 13/07/2013 - 18:33:29 ---A- - C:\Windows\Prefetch\TIMINISERVICE.EXE-026C7203.pf
O45 - LFCP:[MD5.1A17F22195CD927E8510AD9774F16A72] - 13/07/2013 - 18:33:38 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-DB397629.pf
O45 - LFCP:[MD5.522921A18080A1093A1BA03324DEDDC5] - 13/07/2013 - 18:33:44 ---A- - C:\Windows\Prefetch\REMOVE.EXE-41119DD4.pf
O45 - LFCP:[MD5.CE2656111B52B8A772070B98D5BD1A3A] - 13/07/2013 - 18:35:30 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf
O45 - LFCP:[MD5.60A7A67B687C479DD56F72582C64BA14] - 13/07/2013 - 18:54:48 ---A- - C:\Windows\Prefetch\PARTNER.EXE-AB30CF51.pf
O45 - LFCP:[MD5.FED8134E3589C1A8DA3CCB940EBF3D0C] - 23/07/2013 - 00:21:01 ---A- - C:\Windows\Prefetch\SONICFOCUSTRAY.EXE-03DB3331.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{f9d991c5-41e0-11e0-ae8c-806e6f6e6963}\AutoRun\command. (...) -- E:\start.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.DE8B9C3E0E09D918B394207F34AC16DD] - 08/07/2010 - 10:03:48 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athrx.sys [2228736]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/07/2013 - 23:21:36 ---A- C:\Users\emeraude\Downloads\IE10-Windows6.1-fr-fr.exe [861208]
O61 - LFC: 23/07/2013 - 23:37:19 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF36aa998.TMP [33621]
O61 - LFC: 23/07/2013 - 23:38:55 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF36c1a16.TMP [33621]
O61 - LFC: 24/07/2013 - 00:04:52 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF383cf80.TMP [33944]
O61 - LFC: 24/07/2013 - 13:28:37 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF10de6f9.TMP [33949]
O61 - LFC: 24/07/2013 - 18:43:03 ---A- C:\Users\emeraude\Downloads\disk-defrag-setup.exe [4774120]
O61 - LFC: 24/07/2013 - 18:44:39 ---A- C:\Users\emeraude\Downloads\gu3setup.exe [16285968]
O61 - LFC: 25/07/2013 - 16:59:01 ---A- C:\Users\emeraude\Downloads\adwcleaner.exe [666633]
O61 - LFC: 25/07/2013 - 16:59:07 ---A- C:\Users\emeraude\Downloads\adwcleaner (1).exe [666633]
O61 - LFC: 25/07/2013 - 17:11:21 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261411]
O61 - LFC: 25/07/2013 - 21:51:19 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF108d196.TMP [34230]
O61 - LFC: 25/07/2013 - 21:59:53 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF110f5e7.TMP [34230]
O61 - LFC: 25/07/2013 - 22:28:47 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State [34183]
O61 - LFC: 25/07/2013 - 22:28:47 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
~ 45 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 1274 Legitimates Filtered in 00mn 30s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 113 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files (x86)\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.F3C37E60733738EE1B5B85D02AE60B6B] [SPRF][25/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\defaultCache.reg [81526]
[MD5.46629D22E9995425F9AA51B1E31D9BC9] [SPRF][26/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\~gu3-ver.dat [160]
[MD5.08512BFFB233FFA2D77379B74C4EBB54] [SPRF][26/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\~upgrade.dat [936]
~ Files: Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 25/05/2010 151552 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
SR - | Auto 26/11/2010 52896 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 01/03/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SS - | Demand 14/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 26/02/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/02/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/02/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/03/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/04/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Run by emeraude at 26/07/2013 11:28:50
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by emeraude at 26/07/2013 11:28:53
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12805 - (26/07/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 222055 Items scanned in 00mn 26s
~ 4390 Legitimates filtered by white list
End of the scan (512 lines in 04mn 50s)(0)
Run by emeraude at 26/07/2013 11:24:30
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v3.0.195.27
OBIE: Safari v5.34.57.2
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XMKQB
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
Kaspersky Internet Security 2013 v13.0.1.4190
Windows Defender W7
---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4007 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 103 GB (69%) free of 149 GB
---\\ Logged in mode
~ Computer Name: EMERAUDE-PC
~ User Name: emeraude
~ All Users Names: UpdatusUser, HomeGroupUser$, emeraude, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\emeraude\AppData\Roaming\
~ %Desktop% : C:\Users\emeraude\Desktop\
~ %Favorites% : C:\Users\emeraude\Favorites\
~ %LocalAppData% : C:\Users\emeraude\AppData\Local\
~ %StartMenu% : C:\Users\emeraude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 103 Go of 149 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 388 Go of 426 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/07/2013 - 01:00:49.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/60
~ Mes Favoris (My Favorites) : 1/21
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2052]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2256]
[MD5.D5C19842C2271327CA20511C30FFEED3] - (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [909824] [PID.3492]
[MD5.F44431CFD96428206039D3556311BF1B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968] [PID.3564]
[MD5.EE8DEBD2D159E7052EB0DAA5CA19FAF7] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [278528] [PID.3676]
[MD5.839412A2D24237AC21B64502CD3C88E3] - (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files (x86)\Glary Utilities 3\Integrator.exe [470304] [PID.3696]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3776]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3788]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3804]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.3832]
[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.3860]
[MD5.1595B196050F9EF14E8A28A83D6B246F] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632] [PID.3900]
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1632]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3928]
[MD5.69F509A8A4A3FB81CB809E60B0BEAC2E] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe [872448] [PID.4268]
[MD5.2FAB9753727FEE4AA99A8D92A38DCCE2] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\emeraude\AppData\Roaming\Dropbox\bin\Dropbox.exe [27995640] [PID.4504]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.1448]
[MD5.6204F122C84CAAAC6CCA12E91CD857DE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7756800] [PID.976]
[MD5.C155A13687144076286989EF078112C2] - (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe [1917440] [PID.5344]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1364]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1556]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1936]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1960]
[MD5.A6307F356D778E18A76E7783EF98C6AA] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe [151552] [PID.2016]
[MD5.EA7E57F87D6FEE5FD6C5F813C04E8CD2] - (.Brother Industries, Ltd. - BrYNCSvc.) -- C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760] [PID.4408]
[MD5.CEA3A0FBE6B86EF7A85B62EB41ED5DCB] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260320] [PID.5576]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fdajo%3f
G0 - GCSP: Preference [User Data\Default] https://www.msn.com/fr-fr/
G2 - GCE: Preference [User Data\Default] [ahbfjhfedihcnjjgningomdcmmpgfodn] Analog Clock CE-7 v.1.11 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 19s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1749897742-3752930359-1852330542-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: e-Carte Bleue La Banque Postale.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - GS\QuickLaunch: Glary Utilities 3.lnk . (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Dropbox.lnk . (...) -- C:\Users\emeraude\Dropbox
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\emeraude\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\emeraude\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6167351E-6C55-41C0-9162-3F1D0877F54E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{2CD531BF-F28F-4D6B-A5F8-8DCA58E99F29}] (...) -- C:\Users\emeraude\AppData\Local\Temp\Temp1_ecb_lbp.zip\LBP.exe (.not file.) [0]
[MD5.1A113EB5F555F55A031BFACF6A57DC6E] [APT] [{6753A130-0D92-42B2-99FE-0CA49DF50D83}] (.Apple Inc..) -- c:\program files (x86)\safari\safari.exe [2388336]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 26/07/2013 - 08:52:26 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 26/07/2013 - 08:52:26 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.F962745FECB3398EEAD2986529096EB5] - 25/07/2013 - 13:19:41 ----- . (...) -- C:\bootsqm.dat [3288]
O44 - LFC:[MD5.7D5CC4008FD6FFE0F48D17860FFD784A] - 22/07/2013 - 17:18:18 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2130]
O44 - LFC:[MD5.7D5CC4008FD6FFE0F48D17860FFD784A] - 22/07/2013 - 17:18:18 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2130]
O44 - LFC:[MD5.25709D8E42495B7244BC1561C14AAE29] - 22/07/2013 - 17:18:10 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1354]
O44 - LFC:[MD5.25709D8E42495B7244BC1561C14AAE29] - 22/07/2013 - 17:18:10 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1354]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/07/2013 - 01:00:49 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/07/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 14/07/2013 - 16:57:04 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 14/07/2013 - 16:57:04 RSHAD . (...) -- C:\Windows\System32\systemsf.ebd [347904]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 14/07/2013 - 16:55:27 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 14/07/2013 - 16:55:27 RSHAD . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 14/07/2013 - 16:55:08 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 14/07/2013 - 16:55:08 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
O44 - LFC:[MD5.96AB5888BC087FACFDB69D0956738724] - 14/07/2013 - 13:28:05 ---A- . (...) -- C:\Windows\BRWMARK.INI [434]
O44 - LFC:[MD5.3FC8CD18DA06D8D2F990EF4ECC42AB99] - 14/07/2013 - 13:27:44 ---A- . (...) -- C:\Windows\SysNative\BRIDF10A.DAT [50]
O44 - LFC:[MD5.3FC8CD18DA06D8D2F990EF4ECC42AB99] - 14/07/2013 - 13:27:44 RSHAD . (...) -- C:\Windows\System32\BRIDF10A.DAT [50]
O44 - LFC:[MD5.E3370E3143ED1FB77D356F688F2EBB2A] - 14/07/2013 - 13:27:43 R---- . (...) -- C:\Windows\SysNative\BrSNMP64.dll [143360]
O44 - LFC:[MD5.92879D280F390ABEF95CD6ECE6657789] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries, Ltd. - Brother Network Sti Interface DLL(for 64Bit.) -- C:\Windows\SysNative\BrNetSti.dll [84480]
O44 - LFC:[MD5.64E6C72A63949CC292E2D677DCD17956] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries,Ltd - Language DLL for Brother Network Scanner.) -- C:\Windows\SysNative\Brnsplg.dll [51712]
O44 - LFC:[MD5.FF12B810090F878AF63D4C7346A7245C] - 14/07/2013 - 13:27:43 R---- . (.Brother Industries,Ltd. - Brother Network Scanner Property UI DLL(for.) -- C:\Windows\SysNative\BrWiaNCp.dll [58880]
O44 - LFC:[MD5.4B29B05E10C5FFE3E35C67CAC3146E54] - 14/07/2013 - 13:27:43 R---- . (.brother - NSSearch.) -- C:\Windows\SysNative\NSSRH64.dll [316928]
O44 - LFC:[MD5.E3370E3143ED1FB77D356F688F2EBB2A] - 14/07/2013 - 13:27:43 RSHAD . (...) -- C:\Windows\System32\BrSNMP64.dll [143360]
O44 - LFC:[MD5.92879D280F390ABEF95CD6ECE6657789] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries, Ltd. - Brother Network Sti Interface DLL(for 64Bit.) -- C:\Windows\System32\BrNetSti.dll [84480]
O44 - LFC:[MD5.64E6C72A63949CC292E2D677DCD17956] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries,Ltd - Language DLL for Brother Network Scanner.) -- C:\Windows\System32\Brnsplg.dll [51712]
O44 - LFC:[MD5.FF12B810090F878AF63D4C7346A7245C] - 14/07/2013 - 13:27:43 RSHAD . (.Brother Industries,Ltd. - Brother Network Scanner Property UI DLL(for.) -- C:\Windows\System32\BrWiaNCp.dll [58880]
O44 - LFC:[MD5.4B29B05E10C5FFE3E35C67CAC3146E54] - 14/07/2013 - 13:27:43 RSHAD . (.brother - NSSearch.) -- C:\Windows\System32\NSSRH64.dll [316928]
O44 - LFC:[MD5.C3A250DA7226D84C52785E4E13F2C2ED] - 14/07/2013 - 13:27:33 ---A- . (.Brother Industries, Ltd. - Brother MFC WIA minidriver(for 64Bit).) -- C:\Windows\SysNative\BrWi209c.dll [1560576]
O44 - LFC:[MD5.C3A250DA7226D84C52785E4E13F2C2ED] - 14/07/2013 - 13:27:33 RSHAD . (.Brother Industries, Ltd. - Brother MFC WIA minidriver(for 64Bit).) -- C:\Windows\System32\BrWi209c.dll [1560576]
O44 - LFC:[MD5.8A18A6FA701419BCE2498DAEEEE1E2D5] - 14/07/2013 - 04:14:14 ---A- . (...) -- C:\Windows\SysNative\Defrag.ini [80]
O44 - LFC:[MD5.8A18A6FA701419BCE2498DAEEEE1E2D5] - 14/07/2013 - 04:14:14 RSHAD . (...) -- C:\Windows\System32\Defrag.ini [80]
O44 - LFC:[MD5.FDB0C388DE01D545017CDF9CCF00EB72] - 14/07/2013 - 04:12:09 ---A- . (...) -- C:\Pass.txt [5]
O44 - LFC:[MD5.577D36583FEC468DACC57ED1287B4192] - 13/07/2013 - 18:50:33 ---A- . (...) -- C:\Windows\SysNative\TmInstall.log [2872]
O44 - LFC:[MD5.577D36583FEC468DACC57ED1287B4192] - 13/07/2013 - 18:50:33 ---A- . (...) -- C:\Windows\System32\TmInstall.log [2872]
~ Files: 1887 Legitimates Filtered in 01mn 30s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D0A3517868D0B2D4A8AA300F28D07408] - 13/07/2013 - 18:18:34 ---A- - C:\Windows\Prefetch\LANG.EXE-6DCEEFC9.pf
O45 - LFCP:[MD5.63CB2F99AA0C786F146276C0DC137718] - 13/07/2013 - 18:18:34 ---A- - C:\Windows\Prefetch\PRELOAD.EXE-BE81862D.pf
O45 - LFCP:[MD5.EDE3960BC193159AB0C0FB311344C459] - 13/07/2013 - 18:18:35 ---A- - C:\Windows\Prefetch\CLANG.EXE-930CFDEC.pf
O45 - LFCP:[MD5.F5BD598A6987F8A9B9D850031EEA5405] - 13/07/2013 - 18:18:35 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
O45 - LFCP:[MD5.AD0C3A1F1D729442CE1CAC9D312617AE] - 13/07/2013 - 18:18:53 ---A- - C:\Windows\Prefetch\FIXPATCH.EXE-ED8CED6F.pf
O45 - LFCP:[MD5.2AD92932F5160F284D8034BEAB77C00B] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ARPATCH.EXE-CF770C6C.pf
O45 - LFCP:[MD5.EE466CACF8C29C850B7D98A5A36546D4] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASINSDRV.EXE-4DA6383C.pf
O45 - LFCP:[MD5.A38232ABA458E87E08AB2FEBF460023A] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASSHELL.EXE-C6153D06.pf
O45 - LFCP:[MD5.4BEBA753F91BD9D4916E08C8CFA38578] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\ASSTAR64.EXE-1ADDF4A2.pf
O45 - LFCP:[MD5.392CC4DBA059CD449B2A8F173E530CB5] - 13/07/2013 - 18:18:54 ---A- - C:\Windows\Prefetch\LANG.EXE-3133FC46.pf
O45 - LFCP:[MD5.B7F5BB08727EC2AAB08661F1AD54F385] - 13/07/2013 - 18:18:55 ---A- - C:\Windows\Prefetch\ASCALL.EXE-9D8C66DA.pf
O45 - LFCP:[MD5.8049C368B84F28A3D6E8BD41BC3E1FF8] - 13/07/2013 - 18:18:55 ---A- - C:\Windows\Prefetch\DIS_SSAVER.EXE-A062F7A6.pf
O45 - LFCP:[MD5.A38DADB0100BFB0390544980907550F0] - 13/07/2013 - 18:19:01 ---A- - C:\Windows\Prefetch\PROGRESSBAR.EXE-EF61AEFC.pf
O45 - LFCP:[MD5.DCE69E78077B522862848205467BE7C9] - 13/07/2013 - 18:20:18 ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf
O45 - LFCP:[MD5.3DFBF1DFE261BBEEC6401827712E219E] - 13/07/2013 - 18:21:11 ---A- - C:\Windows\Prefetch\MSWINEXT.EXE-31FB01E0.pf
O45 - LFCP:[MD5.F86232E98929A8A6BC7C9A55A110C60B] - 13/07/2013 - 18:23:25 ---A- - C:\Windows\Prefetch\MSN9C31.EXE-12D0C7F7.pf
O45 - LFCP:[MD5.3C57F5E324D4E1D014464B93C5D3A8E2] - 13/07/2013 - 18:26:58 ---A- - C:\Windows\Prefetch\WINDOWSACTIVATIONUPDATE[1].EX-032EEC96.pf
O45 - LFCP:[MD5.537C700AE52A01AE2C674B079FD78808] - 13/07/2013 - 18:27:26 ---A- - C:\Windows\Prefetch\WINDOWSACTIVATIONUPDATE[1].EX-08314DFE.pf
O45 - LFCP:[MD5.2D788F93747EABA5B55272A3870CDBB0] - 13/07/2013 - 18:32:06 ---A- - C:\Windows\Prefetch\SETWALLPAPER.EXE-CF754299.pf
O45 - LFCP:[MD5.E904A53E8F3A6F7B4189425AC6E3398E] - 13/07/2013 - 18:33:26 ---A- - C:\Windows\Prefetch\REMOVE.EXE-008DD012.pf
O45 - LFCP:[MD5.D83694102D6226B53C779816CBCEA3DE] - 13/07/2013 - 18:33:27 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
O45 - LFCP:[MD5.251AA23B045F623AA7CED75F18B15C4B] - 13/07/2013 - 18:33:29 ---A- - C:\Windows\Prefetch\TIMINISERVICE.EXE-026C7203.pf
O45 - LFCP:[MD5.1A17F22195CD927E8510AD9774F16A72] - 13/07/2013 - 18:33:38 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-DB397629.pf
O45 - LFCP:[MD5.522921A18080A1093A1BA03324DEDDC5] - 13/07/2013 - 18:33:44 ---A- - C:\Windows\Prefetch\REMOVE.EXE-41119DD4.pf
O45 - LFCP:[MD5.CE2656111B52B8A772070B98D5BD1A3A] - 13/07/2013 - 18:35:30 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf
O45 - LFCP:[MD5.60A7A67B687C479DD56F72582C64BA14] - 13/07/2013 - 18:54:48 ---A- - C:\Windows\Prefetch\PARTNER.EXE-AB30CF51.pf
O45 - LFCP:[MD5.FED8134E3589C1A8DA3CCB940EBF3D0C] - 23/07/2013 - 00:21:01 ---A- - C:\Windows\Prefetch\SONICFOCUSTRAY.EXE-03DB3331.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{f9d991c5-41e0-11e0-ae8c-806e6f6e6963}\AutoRun\command. (...) -- E:\start.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.DE8B9C3E0E09D918B394207F34AC16DD] - 08/07/2010 - 10:03:48 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athrx.sys [2228736]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/07/2013 - 23:21:36 ---A- C:\Users\emeraude\Downloads\IE10-Windows6.1-fr-fr.exe [861208]
O61 - LFC: 23/07/2013 - 23:37:19 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF36aa998.TMP [33621]
O61 - LFC: 23/07/2013 - 23:38:55 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF36c1a16.TMP [33621]
O61 - LFC: 24/07/2013 - 00:04:52 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF383cf80.TMP [33944]
O61 - LFC: 24/07/2013 - 13:28:37 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF10de6f9.TMP [33949]
O61 - LFC: 24/07/2013 - 18:43:03 ---A- C:\Users\emeraude\Downloads\disk-defrag-setup.exe [4774120]
O61 - LFC: 24/07/2013 - 18:44:39 ---A- C:\Users\emeraude\Downloads\gu3setup.exe [16285968]
O61 - LFC: 25/07/2013 - 16:59:01 ---A- C:\Users\emeraude\Downloads\adwcleaner.exe [666633]
O61 - LFC: 25/07/2013 - 16:59:07 ---A- C:\Users\emeraude\Downloads\adwcleaner (1).exe [666633]
O61 - LFC: 25/07/2013 - 17:11:21 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261411]
O61 - LFC: 25/07/2013 - 21:51:19 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF108d196.TMP [34230]
O61 - LFC: 25/07/2013 - 21:59:53 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State~RF110f5e7.TMP [34230]
O61 - LFC: 25/07/2013 - 22:28:47 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\Local State [34183]
O61 - LFC: 25/07/2013 - 22:28:47 ---A- C:\Users\emeraude\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
~ 45 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 1274 Legitimates Filtered in 00mn 30s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 113 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files (x86)\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.F3C37E60733738EE1B5B85D02AE60B6B] [SPRF][25/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\defaultCache.reg [81526]
[MD5.46629D22E9995425F9AA51B1E31D9BC9] [SPRF][26/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\~gu3-ver.dat [160]
[MD5.08512BFFB233FFA2D77379B74C4EBB54] [SPRF][26/07/2013] (...) -- C:\Users\emeraude\AppData\Local\Temp\~upgrade.dat [936]
~ Files: Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 25/05/2010 151552 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
SR - | Auto 26/11/2010 52896 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 01/03/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SS - | Demand 14/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 26/02/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/02/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/02/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/03/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/04/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Run by emeraude at 26/07/2013 11:28:50
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by emeraude at 26/07/2013 11:28:53
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12805 - (26/07/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 222055 Items scanned in 00mn 26s
~ 4390 Legitimates filtered by white list
End of the scan (512 lines in 04mn 50s)(0)
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
26 juil. 2013 à 12:58
26 juil. 2013 à 12:58
re
désinstalle C:\Program Files (x86)\Glary Utilities 3\Integrator.exe et Google Chrome v3.0.195.27
puis fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
désinstalle C:\Program Files (x86)\Glary Utilities 3\Integrator.exe et Google Chrome v3.0.195.27
puis fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
26 juil. 2013 à 13:01
26 juil. 2013 à 13:01
ouf... ca parait un peu long ...
je vais essayer plus tard
je vais essayer plus tard
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
26 juil. 2013 à 13:03
26 juil. 2013 à 13:03
re
non ça va assez vite
@+
non ça va assez vite
@+
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
28 juil. 2013 à 19:31
28 juil. 2013 à 19:31
le pc est tellement long que c est impossible a telecharger
un truc que je ne comprends pas
you tube marche trés mal , mais Vraiment trés mal
mais la Télé sur pc est ok , pas de probleme
un truc que je ne comprends pas
you tube marche trés mal , mais Vraiment trés mal
mais la Télé sur pc est ok , pas de probleme
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
28 juil. 2013 à 19:34
28 juil. 2013 à 19:34
re
pour le télécharger, essaye en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
pour le télécharger, essaye en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
billmaxime
Messages postés
49943
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 mai 2024
5 948
28 juil. 2013 à 21:39
28 juil. 2013 à 21:39
re
qu'est ce qui ne va pas pour aller dans le mode sans échec?
@+
qu'est ce qui ne va pas pour aller dans le mode sans échec?
@+
The Gooch
Messages postés
1
Date d'inscription
dimanche 28 juillet 2013
Statut
Membre
Dernière intervention
28 juillet 2013
28 juil. 2013 à 21:47
28 juil. 2013 à 21:47
Salut, regarde si ton navigateur est a jour. Sinon c'est tout simplement que tu as téléchargé trop de trucs. Meme si je sais que tu n'aime pas google chrome; je te le conseil frenchement. allez a +
topemeraude
Messages postés
1022
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
9 octobre 2023
48
28 juil. 2013 à 22:13
28 juil. 2013 à 22:13
Billmaxime
je ne sais pas comment aller sur mode sans echec
The goosh
ily a trés peu de logiciel sur mon pc
la memoire ou le disque dur est rempli a 30 %
je ne sais pas comment aller sur mode sans echec
The goosh
ily a trés peu de logiciel sur mon pc
la memoire ou le disque dur est rempli a 30 %
