Sujet Précédent Sujet Suivant

Fenêtres de pub sous Mozilla et IE

plastikman59 Messages postés 34 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous,

Gros stress hier soir, des fenêtres de pub (pub XXX et pub du genre "comment gagner de l'argent en qques clics"!!!!) apparaissent de manière intempestive quand je suis connecté à Internet et ce sur Mozilla ou IE.
Ca a commencé au moment où j'ai été sur Clubic pour télécharger un logiciel gratuit, et je ne vais pas souvent sur les sites de téléchargements.
Au niveau protection j'ai AVG en gratuit et spybit mais les deux n'ont rien détecté.
Quelqu'un peut il m'aider pour résoudre ce souci?

D'avance merci
A voir également:

49 réponses

Précédent
Réponse 21 / 49
plastikman59 Messages postés 34 Statut Membre
 
Toujours le même souci! je t'envoi par mail le rapport
0
Réponse 22 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Essaie avec ce script :

start
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OUFWRlJFRS1WMEtNQy1FOVZVVy1FVzBWQS1VVTNYTC1GRVc5Ny1PVTZF"&"inst=NzctNjMzMjUxNDI0LVU5MCsxLUQzODFMKzQtUEwrOC1GTDEwKzEtTElDKzg4LVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtRERUKzQ3NzMyLUREMTBGKzEtU1QxMEZBUFArMS1GMTBNMTJFVCsxLVRCTisxLVUxMCsx"&"prod=90"&"ver=10.0.1416
HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Users\Moulay\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=03bfc61e054a47d69498d1565015debe-a356d915024ef77627fc908408b4d891c3c62f5d /CMPID=1213b
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Boris la petitsky\...\Policies\system: [LogonHoursAction] 2
HKU\Boris la petitsky\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {60272252-FEB8-4095-94FA-83D3DA86E858} URL = http://startsear.ch/?aff=1&src=sp&cf=4482ba97-45f8-11e1-8fa2-001f16f1374d&q={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
Task: {1D5A288F-282B-41CC-AF23-3524D4E02461} - System32\Tasks\f0e00f00 => C:\Users\Moulay\AppData\Local\Temp\\setup1252415744.exe <==== ATTENTION
Task: {22BD8131-4099-4DC3-AACC-7D88B4F8DE93} - System32\Tasks\e042d100 => C:\Users\Moulay\AppData\Local\Temp\\setup1488795264.exe <==== ATTENTION
Reg: reg query "HKCU\Software\9d16c3c2"
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\gGB00gr1D.dat
AlternateDataStreams: C:\Windows\$NtUninstallKB24276$:SummaryInformation
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
cmd: netsh winsock reset
end
0
Réponse 23 / 49
plastikman59 Messages postés 34 Statut Membre
 
Toujours le même souci. HELP mon disque dur se remplit tout seul à vue d'oeil sans que je ne copie rien dessus!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 24 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
plastikman59
 
Voici le rapport delfix:

# DelFix v10.6 - Rapport créé le 01/01/2014 à 20:34:52
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Moulay - PC-DE-MOULAY
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Moulay\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Moulay\Desktop\Addition.txt
Supprimé : C:\Users\Moulay\Desktop\Fixlog.txt
Supprimé : C:\Users\Moulay\Desktop\FRST.exe
Supprimé : C:\Users\Moulay\Desktop\FRST.txt
Supprimé : C:\Users\Moulay\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Moulay\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Mon DD respire après Ccleaner!!! merci
0
Réponse 26 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tant mieux ^^

"Supprimé : C:\Combofix"

--> A quelle occasion l'as-tu utilisé ?

Retélécharge FRST et tente avec ce script :

start
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\gGB00gr1D.dat
AlternateDataStreams: C:\Windows\$NtUninstallKB24276$:SummaryInformation
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
cmd: netsh winsock reset
end
0
Réponse 27 / 49
plastikman59
 
Voici le rapport Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2014
Ran by Moulay at 2014-01-01 20:58:14 Run:1
Running from C:\Users\Moulay\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\gGB00gr1D.dat
AlternateDataStreams: C:\Windows\$NtUninstallKB24276$:SummaryInformation
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
cmd: netsh winsock reset
end
*****************

C:\Program Files\Spybot - Search & Destroy => Moved successfully.
C:\ProgramData\gGB00gr1D.dat => Moved successfully.
C:\Windows\$NtUninstallKB24276$ => ":SummaryInformation" ADS removed successfully.
Winsock: Catalog5 entry 000000000001\\LibraryPath was set successfully to %SystemRoot%\system32\NLAapi.dll
Winsock: Catalog5 entry 000000000005\\LibraryPath was set successfully to %SystemRoot%\System32\mswsock.dll

========= netsh winsock reset =========

Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.

========= End of CMD: =========

==== End of Fixlog ====

Combofix je l'avais utilisé sous les conseils d'un de tes collègues sur comment ca marche pour un souci de spyware!!!!
0
Réponse 28 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Combofix je l'avais utilisé sous les conseils d'un de tes collègues sur comment ca marche pour un souci de spyware!!!!"

--> Tu as le lien qui mène à ton ancien sujet ?

"Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation."

--> Redémarre si ce n'est pas déjà fait et fais un "Scan" FRST puis poste le rapport.
0
Réponse 29 / 49
plastikman59
 
https://forums.commentcamarche.net/forum/affich-20315519-spyware-trojan-horse-droppergeneric2

Voici le lien pour l'ancienne discussion.

Je redemarre l'ordi de suite! merci encore
0
Réponse 30 / 49
plastikman59
 
Désolé, l'upload a échoué pour les deux rapport!!! je les post ici du coup:

*FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2014
Ran by Moulay (administrator) on PC-DE-MOULAY on 01-01-2014 21:21:29
Running from C:\Users\Moulay\Desktop
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86) OS Language: French Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpqSRMon] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6144000 2008-05-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\Boris la petitsky\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [ 2008-01-22] (Nero AG)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Boris la petitsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254

FireFox:
========
FF ProfilePath: C:\Users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
FF Extension: VLC Media Player - Web Plugin - C:\Users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\Extensions\***@***
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Adblock Plus - C:\Users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [***@***] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [***@***] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 ETService; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [24576 2008-06-11] ()
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3616768 2009-12-08] (Native Instruments GmbH)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

==================== Drivers (Whitelisted) ====================

S3 a2djavs; C:\Windows\System32\Drivers\a2djavs.sys [35280 2009-10-08] (Native Instruments GmbH)
S3 a2djusb; C:\Windows\System32\Drivers\a2djusb.sys [276304 2009-10-08] (Native Instruments GmbH)
S3 a2djusb_svc; C:\Windows\System32\Drivers\a2djusb.sys [276304 2009-10-08] (Native Instruments GmbH)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-12-23] (Disc Soft Ltd)
S3 kx1avs; C:\Windows\System32\Drivers\kx1avs.sys [35408 2009-12-07] (Native Instruments GmbH)
S3 kx1usb; C:\Windows\System32\Drivers\kx1usb.sys [276432 2009-12-07] (Native Instruments GmbH)
S3 kx1usb_svc; C:\Windows\System32\Drivers\kx1usb.sys [276432 2009-12-07] (Native Instruments GmbH)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
R0 sonyhcb; C:\Windows\System32\DRIVERS\sonyhcb.sys [6097 2001-11-05] (Sony Corporation)
S3 sonyhcs; C:\Windows\System32\DRIVERS\sonyhcs.sys [299923 2001-11-05] (Sony Corporation)
U3 TrueSight; c:\windows\system32\drivers\TrueSight.sys [111872 2012-01-11] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Moulay\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-01-01 21:21 - 2014-01-01 21:21 - 00012040 _____ C:\Users\Moulay\Desktop\FRST.txt
2014-01-01 20:57 - 2014-01-01 20:57 - 00000000 ____D C:\FRST
2014-01-01 20:56 - 2014-01-01 20:56 - 01064471 _____ (Farbar) C:\Users\Moulay\Desktop\FRST.exe
2014-01-01 20:56 - 2014-01-01 20:56 - 00000000 _____ C:\Windows\setuperr.log
2014-01-01 20:56 - 2014-01-01 20:56 - 00000000 _____ C:\Windows\setupact.log
2014-01-01 20:34 - 2014-01-01 20:36 - 00001265 _____ C:\DelFix.txt
2014-01-01 20:23 - 2014-01-01 20:23 - 00000806 _____ C:\Users\Public\Desktop\CCleaner.lnk
2014-01-01 20:23 - 2014-01-01 20:23 - 00000000 ____D C:\Program Files\CCleaner
2014-01-01 20:22 - 2014-01-01 20:22 - 03571656 _____ (Piriform Ltd) C:\Users\Moulay\Desktop\ccsetup409_slim.exe
2014-01-01 12:10 - 2014-01-01 19:33 - 00000000 ____D C:\Users\Moulay\Desktop\FRST-OlderVersion
2013-12-25 12:21 - 2013-12-25 12:23 - 00000000 ____D C:\Users\Moulay\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7
2013-12-25 12:21 - 2013-12-25 12:21 - 00002466 _____ C:\Users\Moulay\Desktop\Outil de téléchargement USB DVD Windows 7.lnk
2013-12-25 12:21 - 2013-12-25 12:21 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outil de téléchargement USB DVD Windows 7
2013-12-23 22:07 - 2014-01-01 15:19 - 00000434 _____ C:\Users\Moulay\Desktop\Vinyl oye.txt
2013-12-23 18:50 - 2013-12-23 18:50 - 00000000 ____D C:\ProgramData\Astroburn Lite
2013-12-23 18:50 - 2013-12-23 18:50 - 00000000 ____D C:\Program Files\Astroburn Lite
2013-12-23 18:48 - 2013-12-23 18:48 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2013-12-23 18:41 - 2013-12-23 18:41 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-12-23 18:40 - 2013-12-23 18:41 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2013-12-22 16:59 - 2013-12-22 16:59 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\e-academy Inc
2013-12-22 14:45 - 2013-12-22 16:46 - 00000029 _____ C:\Users\Moulay\Desktop\Clé.txt
2013-12-20 22:30 - 2013-12-20 22:43 - 00000000 ____D C:\Users\Moulay\Desktop\Biblio niche neuro
2013-12-20 22:11 - 2013-12-20 22:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-12 02:29 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-12 02:29 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 02:29 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-12 02:29 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 02:29 - 2013-10-24 03:17 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 03626496 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-12 02:29 - 2013-10-24 03:17 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 02:29 - 2013-10-24 03:16 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-12-12 02:29 - 2013-10-24 01:55 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-12 02:29 - 2013-10-24 01:44 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 02:29 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 02:29 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 02:29 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 02:29 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-12 02:29 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 02:29 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

==================== One Month Modified Files and Folders =======

2014-01-01 21:21 - 2014-01-01 21:21 - 00012040 _____ C:\Users\Moulay\Desktop\FRST.txt
2014-01-01 21:19 - 2010-02-16 12:47 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-01 21:17 - 2007-10-10 00:13 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2014-01-01 21:17 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-01 21:17 - 2006-11-02 13:45 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-01 21:17 - 2006-11-02 13:45 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-01 21:16 - 2007-10-10 00:07 - 01732830 _____ C:\Windows\WindowsUpdate.log
2014-01-01 21:16 - 2006-11-02 13:58 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-01 20:57 - 2014-01-01 20:57 - 00000000 ____D C:\FRST
2014-01-01 20:56 - 2014-01-01 20:56 - 01064471 _____ (Farbar) C:\Users\Moulay\Desktop\FRST.exe
2014-01-01 20:56 - 2014-01-01 20:56 - 00000000 _____ C:\Windows\setuperr.log
2014-01-01 20:56 - 2014-01-01 20:56 - 00000000 _____ C:\Windows\setupact.log
2014-01-01 20:36 - 2014-01-01 20:34 - 00001265 _____ C:\DelFix.txt
2014-01-01 20:32 - 2012-05-03 14:38 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-01 20:31 - 2012-06-07 13:57 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\DAEMON Tools Lite
2014-01-01 20:31 - 2010-12-25 12:58 - 00000000 ____D C:\Windows\Minidump
2014-01-01 20:31 - 2010-12-25 00:35 - 00000000 ___HD C:\Users\Moulay\AppData\Roaming\uTorrent
2014-01-01 20:31 - 2010-02-15 23:14 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\Winamp
2014-01-01 20:31 - 2009-10-01 20:46 - 00000000 ____D C:\Users\Moulay\Tracing
2014-01-01 20:31 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2014-01-01 20:23 - 2014-01-01 20:23 - 00000806 _____ C:\Users\Public\Desktop\CCleaner.lnk
2014-01-01 20:23 - 2014-01-01 20:23 - 00000000 ____D C:\Program Files\CCleaner
2014-01-01 20:22 - 2014-01-01 20:22 - 03571656 _____ (Piriform Ltd) C:\Users\Moulay\Desktop\ccsetup409_slim.exe
2014-01-01 20:03 - 2008-01-21 08:24 - 00004926 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-01 19:33 - 2014-01-01 12:10 - 00000000 ____D C:\Users\Moulay\Desktop\FRST-OlderVersion
2014-01-01 18:33 - 2010-12-29 11:37 - 00000000 ____D C:\ProgramData\MFAData
2014-01-01 17:02 - 2009-09-12 00:55 - 00248320 _____ C:\Users\Moulay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-01 16:48 - 2010-12-25 00:00 - 00000000 ____D C:\Users\Boris la petitsky\Desktop\la petite
2014-01-01 16:43 - 2013-04-11 06:08 - 00000000 ____D C:\Users\Moulay\Desktop\Alae
2014-01-01 16:43 - 2009-10-01 20:20 - 00000000 ___RD C:\Users\Moulay\Desktop\Logiciels
2014-01-01 15:19 - 2013-12-23 22:07 - 00000434 _____ C:\Users\Moulay\Desktop\Vinyl oye.txt
2013-12-30 13:48 - 2009-09-27 07:12 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\vlc
2013-12-26 02:21 - 2009-10-14 00:43 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-12-26 01:26 - 2010-02-16 12:47 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-25 20:41 - 2010-06-28 08:39 - 00000000 ____D C:\Users\Moulay\Desktop\Najat et Taha
2013-12-25 19:01 - 2012-07-15 12:00 - 00000038 _____ C:\Windows\AviSplitter.INI
2013-12-25 12:23 - 2013-12-25 12:21 - 00000000 ____D C:\Users\Moulay\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7
2013-12-25 12:21 - 2013-12-25 12:21 - 00002466 _____ C:\Users\Moulay\Desktop\Outil de téléchargement USB DVD Windows 7.lnk
2013-12-25 12:21 - 2013-12-25 12:21 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outil de téléchargement USB DVD Windows 7
2013-12-23 21:40 - 2012-07-08 01:18 - 00000000 ____D C:\Users\Moulay\Desktop\Internat master
2013-12-23 18:50 - 2013-12-23 18:50 - 00000000 ____D C:\ProgramData\Astroburn Lite
2013-12-23 18:50 - 2013-12-23 18:50 - 00000000 ____D C:\Program Files\Astroburn Lite
2013-12-23 18:48 - 2013-12-23 18:48 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2013-12-23 18:42 - 2009-09-11 15:38 - 00000000 ____D C:\Users\Moulay
2013-12-23 18:41 - 2013-12-23 18:41 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-12-23 18:41 - 2013-12-23 18:40 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2013-12-22 16:59 - 2013-12-22 16:59 - 00000000 ____D C:\Users\Moulay\AppData\Roaming\e-academy Inc
2013-12-22 16:46 - 2013-12-22 14:45 - 00000029 _____ C:\Users\Moulay\Desktop\Clé.txt
2013-12-22 11:52 - 2012-05-04 20:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-20 22:43 - 2013-12-20 22:30 - 00000000 ____D C:\Users\Moulay\Desktop\Biblio niche neuro
2013-12-20 22:11 - 2013-12-20 22:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-13 19:46 - 2006-11-02 13:44 - 00464768 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 19:42 - 2008-12-15 07:32 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-13 19:27 - 2008-12-15 07:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-13 19:19 - 2013-09-01 11:04 - 00000000 ____D C:\Windows\system32\MRT
2013-12-13 19:19 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-11 19:27 - 2007-10-10 00:11 - 00000000 ____D C:\Program Files\Google
2013-12-10 23:32 - 2012-05-03 14:38 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-10 23:32 - 2011-11-29 16:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-02 12:09 - 2009-10-19 21:20 - 00000680 _____ C:\Users\Moulay\AppData\Local\d3d9caps.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-01 20:03

==================== End Of Log ============================

*Addition:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-01-2014
Ran by Moulay at 2014-01-01 21:21:58
Running from C:\Users\Moulay\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft)
µTorrent (Version: 3.0.0 - )
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 4.65 (Version: - )
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Français (Version: 10.1.8 - Adobe Systems Incorporated)
Agere Systems PCI-SV92EX Soft Modem (Version: - Agere Systems)
Apple Application Support (Version: 1.5.1 - Apple Inc.)
Apple Mobile Device Support (Version: 3.4.0.25 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Archiveur WinRAR (Version: - )
Assistant de connexion Windows Live (Version: 5.000.818.5 - Microsoft Corporation)
Astroburn Lite (Version: 1.8.0.0182 - Disc Soft Ltd)
AVG 2014 (Version: 14.0.3658 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4259 - AVG Technologies)
Batch PPT to PDF Converter 2012 (Version: - Batchwork Software)
Bonjour (Version: 2.0.5.0 - Apple Inc.)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (Version: 4.09 - Piriform)
CodeBlocks (Version: 10.05 - The Code::Blocks Team)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink DVD Suite (Version: 5.0.3019 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.0.3111 - CyberLink Corp.)
CyberLink Power2Go (Version: 5.5.4316 - CyberLink Corp.)
DAEMON Tools Lite (Version: 4.48.1.0347 - Disc Soft Ltd)
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
Détection de l'application Winamp (Version: 1.0.0.1 - Nullsoft, Inc)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F2400_SW_Min (Version: 140.0.690.000 - Hewlett-Packard) Hidden
eMachines Recovery Management (Version: 3.1.3003 - Acer Incorporated)
eMule (Version: - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F2200 (Version: 100.0.206.000 - Nom de votre société) Hidden
F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
FormatFactory 2.95 (Version: 2.95 - Free Time)
GearDrvs (Version: 1.00.0000 - GEAR Software) Hidden
GOM Player (Version: 2.1.37.5085 - Gretech Corporation)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 10.0 (Version: 10.0 - HP)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0 - HP)
HP Deskjet F2400 All-in-One Driver 14.0 Rel. 6 (Version: 14.0 - HP)
HP Imaging Device Functions 10.0 (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden
HP Photosmart Essential 2.5 (Version: 2.5 - HP)
HP Smart Web Printing 4.60 (Version: 4.60 - HP)
HP Update (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Installation Windows Live (Version: 14.0.8117.0416 - Microsoft Corporation)
Installation Windows Live (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
iTunes (Version: 10.2.2.14 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (Version: 6.0.310 - Oracle)
Java(TM) 6 Update 5 (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Knoll Light Factory EZ Studio 15 (Version: - )
Logitech QuickCam (Version: 8.03.0000 - Logitech, Inc.)
Malwarebytes' Anti-Malware (Version: - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (French) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (Version: 1.10.8 - NVIDIA Corporation)
Module de compatibilité pour Microsoft Office System 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 fr) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (Version: 1.0.0 - Microsoft Game Studios)
Native Instruments Audio 2 DJ Driver (Version: - Native Instruments)
Native Instruments Audio 2 DJ Driver (Version: 2.0.15.007 - Native Instruments) Hidden
Native Instruments Controller Editor (Version: - Native Instruments)
Native Instruments Controller Editor (Version: 1.2.0.315 - Native Instruments) Hidden
Native Instruments Service Center (Version: - Native Instruments)
Native Instruments Service Center (Version: 2.2.0.367 - Native Instruments) Hidden
Native Instruments Traktor (Version: - Native Instruments)
Native Instruments Traktor (Version: 1.2.4.8092 - Native Instruments) Hidden
Native Instruments Traktor Kontrol X1 Driver (Version: - Native Instruments)
Native Instruments Traktor Kontrol X1 Driver (Version: 2.0.15.007 - Native Instruments) Hidden
Nero 7 Ultra Edition (Version: 7.03.0993 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version: - )
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA Pilote graphique 307.83 (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
OpenOffice.org 3.1 (Version: 3.1.9399 - OpenOffice.org)
Outil de téléchargement USB/DVD Windows 7 (Version: 1.0.30 - Microsoft Corporation)
Outil de téléchargement Windows Live (Version: 14.0.8014.1029 - Microsoft Corporation)
Panneau de configuration NVIDIA 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
Pilote vidéo Pinnacle (Version: 12.1.0.030 - Pinnacle Systems)
Pinnacle Studio 15 (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle Studio 15 Ultimate Plugins (Version: 15.0.0.7593 - Pinnacle Systems)
PowerDVD (Version: 7.0.3409.a - CyberLink Corporation)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
QuickTime (Version: 7.69.80.9 - Apple Inc.)
RealPlayer (Version: - RealNetworks)
Realtek High Definition Audio Driver (Version: 6.0.1.5628 - Realtek Semiconductor Corp.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Secure Download Manager (Version: 3.1.40 - Kivuto Solutions Inc.)
Shop for HP Supplies (Version: 10.0 - HP)
Skype(TM) 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sony USB Driver (Version: - )
SoulSeek 157 NS 13e (Version: - )
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version: - Microsoft)
Utilitaires Sierra (Version: - )
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.0.1 (Version: 1.0.1 - VideoLAN Team)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (Version: 5.572 - Nullsoft, Inc)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points =========================

==================== Hosts content: ==========================

2006-11-02 11:23 - 2010-12-29 16:30 - 00000296 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net

==================== Scheduled Tasks (whitelisted) =============

Task: {188BF38F-2433-49AE-B704-BF9180CF97BF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {519EA6E7-5C98-4DD7-B55C-A4D630A8FE91} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {5FA8CCC3-84D9-4A68-857B-91C0751DDBF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: {6684C837-1B4C-4D1C-AED0-F8CEF0C8F86D} - System32\Tasks\{4972B11E-5AD3-4B6A-AA4A-4720DAB31A61} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {D923056D-E98B-40DB-A376-9EDEFC1C35B7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {DF9FD287-44E9-4EEE-A693-EBDC5A94A292} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-10-05 22:14 - 2008-09-16 19:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service: AMService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/01/2014 09:18:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2014 09:15:55 PM) (Source: Application Error) (User: )
Description: Application défaillante firefox.exe, version 26.0.0.5087, horodatage 0x52a0d273, module défaillant xul.dll, version 26.0.0.5087, horodatage 0x52a0d20a, code d'exception 0xc0000005, décalage d'erreur 0x0014e1a8,
ID du processus 0xa70, heure de début de l'application 0xfirefox.exe0.

Error: (01/01/2014 08:23:04 PM) (Source: Windows Search Service) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\MOULAY\DESKTOP\FRST-OLDERVERSION\FRST.EXE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (01/01/2014 08:23:04 PM) (Source: Windows Search Service) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\MOULAY\DESKTOP\FRST-OLDERVERSION\FRST.EXE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (01/01/2014 08:03:28 PM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

Error: (01/01/2014 08:03:28 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (01/01/2014 08:03:28 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (01/01/2014 07:58:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2014 07:53:24 PM) (Source: Application Error) (User: )
Description: Application défaillante firefox.exe, version 26.0.0.5087, horodatage 0x52a0d273, module défaillant xul.dll, version 26.0.0.5087, horodatage 0x52a0d20a, code d'exception 0xc0000005, décalage d'erreur 0x0014e1a8,
ID du processus 0xbbc, heure de début de l'application 0xfirefox.exe0.

Error: (01/01/2014 11:18:25 AM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

System errors:
=============
Error: (01/01/2014 09:21:10 PM) (Source: Service Control Manager) (User: )
Description: Service KtmRm pour Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (01/01/2014 09:19:10 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (01/01/2014 09:19:09 PM) (Source: Service Control Manager) (User: )
Description: Service HP CUE DeviceDiscovery

Error: (01/01/2014 09:17:44 PM) (Source: Print) (User: AUTORITE NT)
Description: L'imprimante Acrobat PDFWriter n'a pas pu s'initialiser car aucun pilote Acrobat PDFWriter adéquat n'a été trouvé. Les paramètres spécifiés pour la nouvelle imprimante n'ont pas pris effet. Installez ou réinstallez le pilote d'imprimante. Vous devrez peut-être contacter le fournisseur pour obtenir la mise à jour du pilote.

Error: (01/01/2014 09:17:29 PM) (Source: Microsoft-Windows-TaskScheduler) (User: AUTORITE NT)
Description: 2147942402

Error: (01/01/2014 08:00:19 PM) (Source: Service Control Manager) (User: )
Description: Service KtmRm pour Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (01/01/2014 07:58:18 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (01/01/2014 07:58:16 PM) (Source: Service Control Manager) (User: )
Description: Service HP CUE DeviceDiscovery

Error: (01/01/2014 07:56:52 PM) (Source: Print) (User: AUTORITE NT)
Description: L'imprimante Acrobat PDFWriter n'a pas pu s'initialiser car aucun pilote Acrobat PDFWriter adéquat n'a été trouvé. Les paramètres spécifiés pour la nouvelle imprimante n'ont pas pris effet. Installez ou réinstallez le pilote d'imprimante. Vous devrez peut-être contacter le fournisseur pour obtenir la mise à jour du pilote.

Error: (01/01/2014 07:56:37 PM) (Source: Microsoft-Windows-TaskScheduler) (User: AUTORITE NT)
Description: 2147942402

Microsoft Office Sessions:
=========================
Error: (11/13/2011 11:24:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6505 seconds with 120 seconds of active time. This session ended with a crash.

CodeIntegrity Errors:
===================================
Date: 2014-01-01 21:21:35.260
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2014-01-01 21:21:34.932
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2014-01-01 21:21:34.573
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2014-01-01 21:21:34.214
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:59.719
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:59.340
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:58.955
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:58.573
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:58.121
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-12-30 13:51:57.730
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 2813.57 MB
Available physical RAM: 1774.36 MB
Total Pagefile: 5837.64 MB
Available Pagefile: 4896.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.26 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:139.15 GB) (Free:51.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:142.94 GB) (Free:94.52 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: A1D3BF6E)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Désolé pour la tartine!!
0
Réponse 31 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ce n'est pas grave.

La manip' a fonctionné.

On va vérifier l'état des services :

--> Télécharge Farbar Service Scanner (de Farbar) sur ton Bureau.

--> Lance FSS (Sous Windows Vista/7/8, clic droit sur FSS > Exécuter en tant qu'administrateur).

--> Coche toutes les options et clique sur Scan.

--> Poste le rapport FSS.txt dans ta prochaine réponse.
0
Réponse 32 / 49
plastikman59
 
Farbar Service Scanner Version: 05-12-2013
Ran by Moulay (administrator) on 01-01-2014 at 22:44:51
Running from "C:\Users\Moulay\Desktop"
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Security Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} key. The key does not exist.

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****
0
Réponse 33 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Télécharge ce fichier ShellServiceObjects-Vista.reg sur ton Bureau.

--> Clique droit dessus, choisis Fusionner et valide les avertissements.

Aide en images

--> Redémarre le PC.

--> Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt.
0
Réponse 34 / 49
plastikman59
 
Farbar Service Scanner Version: 05-12-2013
Ran by Moulay (administrator) on 02-01-2014 at 17:56:00
Running from "C:\Users\Moulay\Desktop"
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****
0
Réponse 35 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Fais un scan avec RogueKiller et poste le rapport.

https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
0
Réponse 36 / 49
plastikman59
 
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Moulay [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 19:40:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD32 00AAJS-22L7A SCSI Disk Device +++++
--- User ---
[MBR] c57da8648929f5f0ab792b67ac92adec
[BSP] dd4d4db3abf560e5b3dc7d83beccac79 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 142486 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 325367847 | Size: 146371 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

Termine : << RKreport[0]_S_01032014_194028.txt >>
0
Réponse 37 / 49
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Sur cette page, télécharge la version portable de Windows Repair et enregistre-la sur le Bureau.

--> Décompresse le fichier tweaking.com_windows_repair_aio.zip (clic-droit -> Extraire tout).

--> Double-clique sur Repair_Windows.exe pour lancer l'outil.
(Sous Vista/Win7/Win8, il faut faire un clic-droit sur Repair_Windows.exe et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système.

Image 1

--> A la fin de l'analyse, referme Windows Repair et redémarre le PC.

--> Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start.

--> L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler.

--> Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous :

Image 2

--> Ferme toutes les applications, y compris ton navigateur et clique sur Start.

--> Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement.

Tutoriel d'utilisation de Windows Repair

--> Ensuite, poste un nouveau rapport FSS s'il te plaît.
0
Réponse 38 / 49
plastikman59
 
Hello destrio le lien pour télécharger windows repair ne marche pas!!
0
Réponse 39 / 49
plastikman59
 
C 'est bon le lien remarche!
0
Réponse 40 / 49
plastikman59
 
Farbar Service Scanner Version: 05-12-2013
Ran by Moulay (administrator) on 04-01-2014 at 17:26:39
Running from "C:\Users\Moulay\Desktop"
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Prélèvement Apple.com Bill
Eva_007 -
kikine -

8 réponses