timat

J'ai la dernière version de chrome 60xxxx pour le test prendre l'exemple cité dans mon dernier message de chatroulette.com Merci

Bonjour merci pour la réponse. je ne comprend pas vraiment la manip traduite en français à faire. Quand la derniere version fonctionnelle il me semble que c'était 45xxxxx et pour opéra la précédente. Pour IE et Firefox tout est parfait. Voici l'instruction "Pour les dernières versions de Chrome le Flash aura un accès à la web cam, Splitcam et le microphone si vous mettez le rapport(la connexion) de HTTP avec votre site. Autrement, vous verrez toujours le blanc vide dans les Fixations de Flash pour les étiquettes(onglets) : Appareil photo(Caméra) et Microphone. Par exemple, le site chatroulette.com :"

Ok j ai bien compris mais mon souci ne concerne plus IE qui remarche parfaitement.

Merci pour la précision, plus de souci avec IE sur windows 7 pour opera et chrome toujours inopérant

Bonjour Tonton (si je peux me permettre) J'ai tout essayé mais rien ne change à part pour internet explorer qui marche à nouveau sans que je fasse grand chose. Merci de ta patience

Merci pour la réponse mais j avais déjà tenté ces préconisations sans succès. J'ai omis une précision probablement importante. Sur Firefox tout marche parfaitement et je peux utiliser soit la cam de sony soit celle de splitcam. Ah oui sur internet explorer le souci et le même. J'ai passer adcleaner, JRT, zhp, combofix, et rog killer pensant à 1 virus mais à part 1 ou 2 spam rien de méchant. Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr;

Bonjour, Flashplayer détecte sans problème la cam intégrée de mon pc ainsi que splitcam. Chrome depuis les dernières versions et Opera depuis la dernière ne les détectent plus bien que j'autorise l'ouverture de flash lorsque les 2 navigateurs me le demandent. Merci de m'indiquer s'il existe une solution autre que celle consistant à télécharger des versions antérieures et donc obsolètes. Je suis sur windows 7

Bonjour, Essaye de débrancher toutes les sources électriques (batterie et secteur). Appuies 1 minute sur le bouton marche arrêt. Rebranches secteur et batterie et voit si çà démarre. Aucun risque cela vaut le coup d'essayer.

Merci pour tout et également pour ta dernière proposition mais le rapport de zhpdiag indique que tout est clean donc aucun souci. Bonne journée à toi

Merci à vous. Oui le sujet est résolu mais je ne sais plus comment l'indiquer dans le titre. Pour zhp c'est fait. J'ai passé également roguekiller et combofix. De plus j'ai utilisé la fonction "réparer" de Bitdefender" et le pc semble très en forme pour le moment. I cross my fingers. Bonne journée à vous

Tu peux essayer le truc anodin qui est, une fois toute source électrique débranchée, de tenir le bouton Démarrer enfoncé pendant une minute puis rebrancher la tour. Théoriquement ça aura eu pour effet de décharger les condensateurs et te dépanner ?

Bonjour, C'est la même chose pour moi mais le sujet n'intêresse apparemment personne ???????

Bonjour à tous, Voici la toute dernière réponse de Bitdefender. En résumé pour eux il s'agit d'un faux positif lorsque l'on fait une analyse avec zhpdiag. Le proxy qui est indiqué dans la base de registre est le localhost. Il se peut qu'une extension de votre navigateur en ai la cause, ce n'est pas obligatoirement un code malveillant. Cordialement. Enzo Morel Analyste Laboratoires Bitdefender France / Editions Profil

Bonjour à tous et merci Tonton, car je peine à utiliser joint;com. Les analystes bitdefender viennent de me faire supprimer les programmes suivants: Windows live family safety Tune up utilities Scan to web Hide my ip puis m'ont demandé de passer windows fix it ben nouveau fiasco le proxy est toujours là, increvable

Bonjour, J'envoi donc en copier/coller Bon dimanche que j’espère ensoleillé Scan Bitdefender : http://cjoint.com/?CGbvnaeAXkb

Bonjour à tous http://cjoint.com/?CFDldSOH2iQr Voici 1 scan proposé par bitdefender j'attend de leurs nouvelles

Bonjour, Dans les paramètres Bitdefender j'ai "importer les paramètres du proxy à partir du navigateur par défaut"???? Dernières nouvelles des analystes de bitdender dixit "Nous arrivons au terme de nos recherches car, ne pouvons pas traiter un problème qui ne semble pas exister car toute les analyses antimalware sont négatives!!!!!!!!!!!! Merci de nous envoyer 1 image de vos paramètres internet ainsi que celle de la détection comme malware de zeb help process et aussi 1 image de la correction par zhp fix" Peut_être s'agit-il de faux positif??? En tout cas merci à vous tous

Bonjour Leminou, Comment svp procéder pour effectuer cette vérification. Bitdefender (qui prend très à coeur et j'en suis surpris mon souci) viens de me faire faire 1 scan GMR qui est resté sans problème, ils ont l air de coincer aussi et si la maj bitdefender en était la cause peut-être auraient-ils trouvé. Merci

Bonjour, Comme promis je donne de mes nouvelles. J'ai toujours le même souci de proxy. Les analystes de bitdefender que j'ai contacté se penchent sur le problème. Les premières mesures prises sont celles déjà tentées, combofix, etc etc. Rien n'y fait pour l'instant ils sont toujours sur le coup. Hyde my ip, qui d'ailleurs ne fonctionnait plus, après suppression (sans résultat sur le souci) m'ont à nouveau contacté, et non sans problème installé une version maj qui fonctionne. Le pc fonctionne à merveille mais ce grrrrrrrrrrrrrrrrrrrrrrrrrr et re grrrrrrrrrrrrrrrr de proxy me fait souci je supprime constamment mais je me demande si je fais pas partie des zombies de la planète informatique??? Bon week-end et si bitdefender trouve, se qui maintenant m'étonnerai, je ne manquerai pas de vous tenir au courant sachant de plus que je ne suis pas le seul dans ce cas

Bonjour Pear, Je les soupçonnais aussi, c'est pourquoi j'ai contacté hyde my ip qui doivent me contacter en teamviewer pour me solutionner mon ennui. Ils nous restent à nous entendre sur 1 heure raisonnable compte tenu des décalages horaires, ce qui laisse à penser que si ils ont une solution c'est que je ne suis pas le premier à connaître ce problème. Au pire si c'est ce logiciel qui me pose le problème je le supprimerai aussi. De toute façon je vous tiendrai au courant de la suite donnée. Cordialement

Bien Pear merci encore mille fois pour cette prise en charge de mon problème. Si tout n'est pas résolu, je reconnais que l'énergie dépensée était importante et que mon pc à malgré tout bénéficié d'un sérieux nettoyage. Cordialement Bonne journée

Je n'ai pas de certitude sur ce que j'ai fais précisément. Je pense avoir supprimé, roguekiller, adware, comodo, doctorweb, hitmanpro, puis j'ai dû aller consulter ma messagerie. Par rapport à regis que j'ai avec le logo clé de registre sur mon bureau suite aux instructions, je ne vois pas comment m'en servir?

Proxy r 5 de retour !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Voila les rapports de FRST 64 b Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2013 Ran by bernard (administrator) on 12-06-2013 10:44:35 Running from C:\Users\bernard\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe () C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe () C:\Program Files (x86)\sysTPL\sysTPLService.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Bitdefender) C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (www.hidemyip.com) C:\Program Files (x86)\Hide My IP\HideMyIP.exe (Hide My IP) C:\Program Files (x86)\Hide My IP\HideMyIpSrv.exe (Google) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe (Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe ==================== Registry (Whitelisted) ================== HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.) HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 HKCU\...\Policies\system: [LogonHoursAction] 2 HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\administrateur 2\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.) HKU\administrateur 2\...\Run: [My Driver Updater] C:\Program Files (x86)\Large Software\My Driver Updater\MDULauncher.exe [388240 2012-03-06] (Large Software) HKU\administrateur 2\...\RunOnce: [uninstall C:\Users\bernard\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\bernard\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64" [x] HKU\UpdatusUser\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Whitelisted) ==================== ProxyServer: 127.0.0.1:8080 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - {7924CE4F-0A2C-46F7-A767-008D097AA0BF} URL = searchTerms | eBay SearchScopes: HKCU - {C8D771F2-A56C-4C1B-ACFA-17761F0EBB02} URL = Page Not Found SearchScopes: HKCU - {D1A45582-5FC4-4273-91E6-DE5DE571FE2C} URL = {searchTerms} - Résultats de recherche Yahoo! France SearchScopes: HKCU - {E5546C2D-E5AE-4D1E-9780-87FA9E5EA54E} URL = Comparateur de prix et réseau mondial de diffusion : Shopping.com vous guide BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Filter: application/x-msdownload - Y - C:\Windows\System32\mscoree.dll Filter-x32: application/x-msdownload - Y - C:\Windows\\SysWOW64\mscoree.dll Hosts: 127.0.0.1 localhost Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ejd2yfws.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll () FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @ma-config.com/HardwareDetection - C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll No File FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @ma-config.com/HardwareDetection - C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @real.com/nppl3260;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.0.1 - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.0.1 - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) Chrome: ======= CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE" CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\pdf.dll No File CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Users\administrateur 2\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Java Platform SE 6 U32) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (RealNetworks RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (RealNetworks RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (RealNetworks Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Extension: (YouTube) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0 CHR Extension: (Google Search) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0 CHR Extension: (RealNetworks Downloader Extension) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.0_0 CHR Extension: (RePlay.FR) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\imfaefgciinakhhijicamiodfbejphdb\1.3.2_0 CHR Extension: (TV France - Regarder T\u00E9l\u00E9vision) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbchiajonfncphfgplcmdojihhlbffbd\2.2_0 CHR Extension: (Gmail) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 ==================== Services (Whitelisted) ================= S4 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R3 HideMyIpSRV; C:\Program Files (x86)\Hide My IP\HideMyIpSrv.exe [3587856 2012-12-11] (Hide My IP) S4 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.0.271\McCHSvc.exe [237328 2012-03-30] (McAfee, Inc.) S4 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF Professional 5\PDFProFiltSrv.exe [144672 2008-02-02] (Nuance Communications, Inc.) S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [31408 2011-08-15] () R2 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [95184 2012-06-25] (Bitdefender) R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976 2013-05-16] () R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024 2013-05-16] () S4 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-02-26] (Bitdefender) R2 vsserv; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-11] (Bitdefender) R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation) ==================== Drivers (Whitelisted) ==================== R3 5U876UVC; C:\Windows\System32\DRIVERS\5U876.sys [114176 2009-04-10] (Ricoh co.,Ltd.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-06-09] (AVG Technologies) R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-02-22] (BitDefender LLC) R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC) S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82384 2012-11-12] (BitDefender SRL) R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [76944 2012-04-17] (BitDefender) R3 cyhid; C:\Windows\System32\DRIVERS\cyhid.sys [124928 2012-01-18] (Cypress Semiconductor, Inc.) R3 cykbfltrService; C:\Windows\System32\DRIVERS\cykbfltr.sys [14336 2012-01-18] (Cypress Semiconductor, Inc.) S3 cymfltrService; C:\Windows\System32\DRIVERS\cymfltr.sys [84480 2012-01-18] (Cypress Semiconductor, Inc.) S3 driverhardwarev2x64; C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [15872 2010-08-30] (CybelSoft) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-17] (DT Soft Ltd) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2012-10-04] (BitDefender LLC) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24344 2012-03-12] (Intel Corporation) R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC) R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC) S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [136192 2010-04-27] (MCCI Corporation) S3 ssm_mdfl; C:\Windows\System32\DRIVERS\ssm_mdfl.sys [18944 2010-04-27] (MCCI Corporation) S3 ssm_mdm; C:\Windows\System32\DRIVERS\ssm_mdm.sys [172032 2010-04-27] (MCCI Corporation) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [40712 2012-11-01] (Anchorfree Inc.) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-11] (BitDefender S.R.L.) R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-02-18] (Windows ® 2000 DDK provider) R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-02-18] (Paragon) R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-02-18] (Paragon) R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [142944 2012-02-05] (Acronis) S3 catchme; \??\C:\ComboFix\catchme.sys [x] S0 CFRMD; No ImagePath S1 StarOpen; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-12 10:44 - 2013-06-12 10:44 - 00000000 ____D C:\FRST 2013-06-12 10:42 - 2013-06-12 10:42 - 01920294 ____A (Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe 2013-06-12 10:41 - 2013-06-12 10:41 - 01920294 ____A (Farbar) C:\Users\bernard\Downloads\FRST64.exe 2013-06-12 10:41 - 2013-06-12 10:41 - 00162072 ____A () C:\Users\bernard\Downloads\7ZipSetup.exe 2013-06-12 10:08 - 2013-06-12 10:08 - 00031879 ____A C:\Users\bernard\Desktop\ZHPDiag.txt 2013-06-12 09:53 - 2013-05-17 03:25 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-06-12 09:53 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-06-12 09:53 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 09:53 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 09:53 - 2013-05-17 02:58 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 09:53 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 09:53 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-12 09:53 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-06-12 09:53 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-06-12 09:53 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-06-12 09:49 - 2013-06-12 09:49 - 00000664 _RASH C:\Users\bernard\ntuser.pol 2013-06-12 07:59 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll 2013-06-12 07:59 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-12 07:59 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 07:58 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 07:58 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 07:58 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 07:58 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 07:58 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-12 07:58 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-12 07:58 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-12 07:58 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 07:58 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-12 07:58 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-12 07:58 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 07:58 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-12 07:58 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-12 07:58 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-12 07:58 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2013-06-12 07:58 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll 2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\Windows\ERUNT 2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\JRT 2013-06-11 17:03 - 2013-06-11 17:04 - 00002546 ____A C:\AdwCleaner[s2].txt 2013-06-11 17:02 - 2013-06-11 17:02 - 00002471 ____A C:\AdwCleaner[R1].txt 2013-06-11 17:00 - 2013-06-11 17:00 - 00648201 ____A C:\Users\bernard\Downloads\adwcleaner.exe 2013-06-11 16:30 - 2013-06-11 16:30 - 00028672 __ASH C:\Users\bernard\Documents\Thumbs.db 2013-06-11 16:17 - 2013-06-12 09:59 - 00000336 ____A C:\Windows\setupact.log 2013-06-11 16:17 - 2013-06-11 16:17 - 00000000 ____A C:\Windows\setuperr.log 2013-06-11 16:16 - 2013-06-11 17:05 - 00000862 ____A C:\Windows\PFRO.log 2013-06-11 15:34 - 2013-06-11 15:37 - 00000000 ____D C:\Users\bernard\Desktop\RK_Quarantine 2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\ProgramData\ma-config.com 2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\Program Files\ma-config.com 2013-06-11 14:31 - 2013-06-11 14:31 - 04369280 ____A C:\Users\bernard\Downloads\MaConfigx64_4_6_0_1.exe 2013-06-11 11:31 - 2013-06-11 11:31 - 00002259 ____A C:\Users\Public\Desktop\Google Chrome.lnk 2013-06-11 10:33 - 2013-06-11 10:33 - 00000000 ____D C:\Users\bernard\Desktop\papiers Max 2013-06-11 09:52 - 2013-06-11 09:52 - 00011038 ____A C:\Users\bernard\Desktop\C joint.htm 2013-06-10 18:27 - 2013-06-10 18:27 - 00041286 ____A C:\ComboFix.txt 2013-06-10 18:07 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe 2013-06-10 18:07 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe 2013-06-10 17:28 - 2013-06-10 17:28 - 00501312 ____A C:\Users\bernard\Downloads\Desktop.zip 2013-06-10 17:21 - 2013-06-10 17:21 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender (1).zip 2013-06-10 17:19 - 2013-06-10 17:19 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender.zip 2013-06-10 17:19 - 2013-06-10 17:19 - 00000000 ____D C:\Users\bernard\Documents\Rapport-BitDefender 2013-06-10 08:38 - 2013-06-12 10:11 - 00002744 ____A C:\Windows\System32\HideMyIpSRVOff.ini 2013-06-10 08:36 - 2013-06-10 08:36 - 00001025 ____A C:\Users\bernard\Desktop\Hide My IP.lnk 2013-06-10 08:30 - 2013-06-10 08:30 - 00000000 ____D C:\Program Files (x86)\Safari 2013-06-09 17:46 - 2013-06-09 17:46 - 00000000 ____D C:\Users\bernard\AppData\Local\WinZip 2013-06-09 17:45 - 2013-06-09 17:46 - 00000000 ____D C:\ProgramData\WinZip 2013-06-09 17:45 - 2013-06-09 17:45 - 00002313 ____A C:\Users\Public\Desktop\WinZip.lnk 2013-06-09 17:45 - 2013-06-09 17:45 - 00000000 ____D C:\Program Files\WinZip 2013-06-09 17:44 - 2013-06-09 17:43 - 00045856 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx64.sys 2013-06-09 17:41 - 2013-06-09 17:41 - 00424392 ____A (WinZip Computing) C:\Users\bernard\Downloads\WinZip175.exe 2013-06-07 15:16 - 2013-06-07 15:16 - 00000000 ____D C:\Users\administrateur 2\AppData\Roaming\Bitdefender 2013-06-07 14:10 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-06-07 14:10 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-06-07 14:10 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-06-07 14:10 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe 2013-06-07 14:10 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe 2013-06-07 14:10 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe 2013-06-06 17:22 - 2013-06-06 17:22 - 00000160 ____A C:\Users\bernard\Downloads\Rapports-BD.zip 2013-06-06 17:10 - 2013-06-11 16:37 - 00000000 ____D C:\Users\bernard\Bureau 2013-06-06 17:10 - 2013-06-06 17:22 - 01407720 ____A C:\Users\bernard\Desktop\Rapport-BitDefender.zip 2013-06-06 17:06 - 2013-06-06 17:06 - 00729712 ____A (Igor Pavlov) C:\Users\bernard\Downloads\Infralogs.exe 2013-06-06 15:26 - 2013-06-06 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-06 14:30 - 2013-06-06 14:30 - 00000385 ____A C:\Windows\System32\user_gensett.xml 2013-06-06 14:29 - 2013-06-06 14:29 - 00002245 ____A C:\Users\Public\Desktop\Bitdefender Safepay.lnk 2013-06-06 14:29 - 2013-06-06 14:29 - 00002126 ____A C:\Users\Public\Desktop\Bitdefender Total Security 2013.lnk 2013-06-06 14:29 - 2013-04-17 14:59 - 00718840 ____A (BitDefender) C:\Windows\System32\Drivers\avc3.sys 2013-06-06 14:29 - 2013-04-17 14:59 - 00593144 ____A (BitDefender) C:\Windows\System32\Drivers\avckf.sys 2013-06-06 14:29 - 2013-02-22 19:46 - 00093600 ____A (BitDefender LLC) C:\Windows\System32\Drivers\BdfNdisf6.sys 2013-06-06 14:29 - 2012-11-12 18:11 - 00082384 ____A (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys 2013-06-06 14:29 - 2012-11-02 14:17 - 00261056 ____A (BitDefender) C:\Windows\System32\Drivers\avchv.sys 2013-06-06 14:29 - 2012-04-17 14:34 - 00076944 ____A (BitDefender) C:\Windows\System32\Drivers\bdvedisk.sys 2013-06-06 14:23 - 2013-06-06 14:41 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Bitdefender 2013-06-06 14:23 - 2013-06-06 14:30 - 00000000 ____D C:\ProgramData\Bitdefender 2013-06-06 14:20 - 2013-06-11 15:45 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys 2013-06-06 14:20 - 2012-10-04 14:30 - 00147232 ____A (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys 2013-06-06 14:18 - 2013-06-06 14:23 - 00000000 ____D C:\Program Files\Bitdefender 2013-06-06 14:17 - 2013-06-06 14:20 - 00000000 ____D C:\Program Files\Common Files\Bitdefender 2013-06-06 14:05 - 2013-06-06 14:05 - 02423848 ____A C:\Users\bernard\Downloads\edp_Online_FR_bitdefender_totalsecurity_2013.exe 2013-06-06 14:04 - 2013-06-06 14:04 - 00057344 ____A C:\Users\bernard\Downloads\Patch-SetID-Cleaner.exe 2013-06-06 14:03 - 2013-06-06 14:03 - 03643096 ____A C:\Users\bernard\Downloads\BD2013_Uninstall_Tool.exe 2013-06-06 11:01 - 2013-06-06 11:02 - 00816128 ____A C:\Users\bernard\Downloads\winlogon.exe-8.5.4.exe 2013-06-06 09:12 - 2013-06-11 16:35 - 00000000 ____D C:\Program Files (x86)\iTunes 2013-06-06 09:12 - 2013-06-06 09:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-06-06 09:12 - 2013-06-06 09:13 - 00000000 ____D C:\Program Files\iTunes 2013-06-06 09:12 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iPod 2013-06-05 15:02 - 2013-06-05 15:02 - 00001417 ____A C:\AdwCleaner[s1].txt 2013-06-05 10:35 - 2013-06-10 08:36 - 00000000 ____D C:\Program Files (x86)\Hide My IP 2013-06-05 10:34 - 2013-06-05 10:35 - 02803512 ____A (My Privacy Tools, Inc. ) C:\Users\bernard\Downloads\hidemyip.exe 2013-06-04 09:34 - 2013-06-12 09:01 - 00000512 ____A C:\PhysicalDisk0_MBR.bin 2013-06-04 09:19 - 2013-06-12 10:07 - 00000000 ____D C:\Program Files (x86)\ZHPDiag 2013-06-04 09:19 - 2013-06-11 07:48 - 00001864 ____A C:\Users\Public\Desktop\ZHPDiag.lnk 2013-06-04 09:19 - 2013-06-11 07:48 - 00001002 ____A C:\Users\Public\Desktop\MBRCheck.lnk 2013-06-04 09:16 - 2013-06-12 10:07 - 00000000 ____D C:\ZHP 2013-06-04 09:15 - 2013-06-04 09:15 - 00001041 ____A C:\Users\Public\Desktop\ZHP.lnk 2013-06-04 09:12 - 2013-06-11 07:48 - 00001991 ____A C:\Users\Public\Desktop\ZHPFix.lnk 2013-06-03 09:34 - 2013-06-03 09:34 - 00001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2013-06-03 09:34 - 2013-06-03 09:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-06-03 09:34 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-06-03 08:35 - 2013-06-03 08:35 - 00005157 ____A C:\DelFix.txt 2013-06-02 19:01 - 2013-06-02 19:01 - 00000000 ____D C:\archive_db 2013-06-02 18:53 - 2013-06-02 18:53 - 00000000 ____D C:\ProgramData\backup 2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\launcher 2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\explauncher 2013-06-02 18:51 - 2013-06-02 18:51 - 00002413 ____A C:\Users\Public\Desktop\Paragon Backup & Recovery™ 2013 Free.lnk 2013-06-02 18:51 - 2013-06-02 18:51 - 00000000 ____D C:\Program Files (x86)\Paragon Software 2013-06-02 18:41 - 2013-06-02 18:46 - 107052032 ____A C:\Users\bernard\Downloads\br_free.msi 2013-06-02 08:00 - 2013-06-08 08:23 - 00048420 ____A C:\Users\bernard\Documents\ZHPDiag.Txt 2013-06-01 17:06 - 2013-06-01 17:06 - 00000000 ____D C:\Users\bernard\AppData\Roaming\ComodoGroup 2013-06-01 16:55 - 2013-06-01 16:55 - 00000000 ____D C:\Users\bernard\AppData\RoamingComodoGroup 2013-05-31 15:42 - 2013-05-31 15:42 - 00000000 ____D C:\Users\bernard\AppData\Local\Geckofx 2013-05-31 15:34 - 2013-05-31 15:35 - 16840908 ____A (NetScop) C:\Users\bernard\Downloads\Ghost_Navigator_setup.exe 2013-05-31 15:14 - 2013-05-31 15:14 - 00000000 ____D C:\Windows\Sun 2013-05-31 15:07 - 2013-05-31 15:07 - 00000841 ____A C:\Users\bernard\Desktop\Internet Explorer.lnk 2013-05-31 15:04 - 2013-05-31 15:03 - 00263584 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-05-31 15:04 - 2013-05-31 15:03 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-05-31 15:04 - 2013-05-31 15:03 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-05-31 15:04 - 2013-05-31 15:03 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-05-31 15:01 - 2013-05-31 15:01 - 00000000 ____D C:\Program Files (x86)\enginesysTPL 2013-05-31 15:00 - 2013-06-11 14:19 - 00000000 ____D C:\Program Files (x86)\sysTPL 2013-05-31 14:56 - 2013-06-02 10:40 - 00000472 ____A C:\Windows\Tasks\COMODO System Cleaner Update.job 2013-05-31 14:56 - 2013-05-31 14:56 - 00000000 ____D C:\Program Files (x86)\COMODO 2013-05-29 16:47 - 2013-05-29 16:47 - 00108448 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll 2013-05-29 16:46 - 2013-05-29 16:47 - 01092512 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll 2013-05-29 08:16 - 2013-05-29 09:14 - 00000000 ____D C:\ProgramData\Doctor Web 2013-05-29 08:16 - 2013-05-29 09:14 - 00000000 ____D C:\Program Files (x86)\DrWeb 2013-05-28 18:24 - 2013-05-28 18:25 - 00000000 ____D C:\Users\bernard\AppData\Roaming\vlc 2013-05-28 18:24 - 2013-05-28 18:24 - 00001070 ____A C:\Users\Public\Desktop\VLC media player.lnk 2013-05-27 10:02 - 2013-06-05 15:12 - 00002419 ____A C:\Users\bernard\Desktop\37VV.odt 2013-05-26 15:18 - 2013-05-26 15:18 - 00001081 ____A C:\Users\Public\Desktop\ManyCam.lnk 2013-05-26 08:37 - 2013-05-26 08:37 - 00012032 ____A C:\Windows\SysWOW64\BroomData.bit 2013-05-26 08:37 - 2013-02-21 19:11 - 00022752 ____A C:\Windows\System32\PCloudBroom64.exe 2013-05-25 18:24 - 2013-05-25 18:24 - 00000000 ____A C:\Windows\SysWOW64\wget-log 2013-05-25 18:23 - 2013-05-31 15:03 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Tlapia 2013-05-25 14:49 - 2013-05-25 14:50 - 11133096 ____A (ManyCam LLC) C:\Users\bernard\Downloads\ManyCamSetup (1).exe 2013-05-24 17:52 - 2013-05-24 18:07 - 00000000 ____D C:\ProgramData\HitmanPro 2013-05-23 09:52 - 2013-05-26 08:37 - 00000000 ____D C:\Program Files (x86)\QuickTime 2013-05-19 10:27 - 2013-05-25 14:59 - 00000000 ____D C:\Users\bernard\Downloads\theatre 2013-05-15 07:01 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys 2013-05-15 07:01 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys 2013-05-15 07:01 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2013-05-15 07:01 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll 2013-05-15 07:01 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll 2013-05-15 07:01 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe 2013-05-15 07:01 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll 2013-05-15 07:01 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll 2013-05-15 07:01 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll 2013-05-15 07:01 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll 2013-05-15 07:01 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-05-15 07:01 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-05-15 07:01 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-05-15 07:01 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll 2013-05-13 17:02 - 2013-05-13 17:02 - 00001951 ____A C:\Users\bernard\Desktop\Folder Hidden - Raccourci.lnk 2013-05-13 17:02 - 2012-08-04 08:05 - 00001122 ____A C:\Users\bernard\Desktop\Folder Hidden.lnk ==================== One Month Modified Files and Folders ======= 2013-06-12 10:44 - 2013-06-12 10:44 - 00000000 ____D C:\FRST 2013-06-12 10:42 - 2013-06-12 10:42 - 01920294 ____A (Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe 2013-06-12 10:41 - 2013-06-12 10:41 - 01920294 ____A (Farbar) C:\Users\bernard\Downloads\FRST64.exe 2013-06-12 10:41 - 2013-06-12 10:41 - 00162072 ____A () C:\Users\bernard\Downloads\7ZipSetup.exe 2013-06-12 10:14 - 2012-06-06 06:35 - 00001002 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-06-12 10:11 - 2013-06-10 08:38 - 00002744 ____A C:\Windows\System32\HideMyIpSRVOff.ini 2013-06-12 10:11 - 2013-02-02 17:40 - 00004576 ____A C:\Windows\SysWOW64\HideMyIpSRV.ini 2013-06-12 10:11 - 2013-02-02 17:40 - 00002744 ____A C:\Windows\SysWOW64\HideMyIpSRVOff.ini 2013-06-12 10:11 - 2009-07-14 06:45 - 00018736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-06-12 10:11 - 2009-07-14 06:45 - 00018736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-06-12 10:09 - 2011-10-21 08:18 - 00013030 ____A C:\PDOXUSRS.NET 2013-06-12 10:08 - 2013-06-12 10:08 - 00031879 ____A C:\Users\bernard\Desktop\ZHPDiag.txt 2013-06-12 10:07 - 2013-06-04 09:19 - 00000000 ____D C:\Program Files (x86)\ZHPDiag 2013-06-12 10:07 - 2013-06-04 09:16 - 00000000 ____D C:\ZHP 2013-06-12 10:06 - 2011-07-12 17:11 - 01185046 ____A C:\Windows\WindowsUpdate.log 2013-06-12 09:59 - 2013-06-11 16:17 - 00000336 ____A C:\Windows\setupact.log 2013-06-12 09:59 - 2010-10-11 22:00 - 00000000 ____D C:\Windows\Panther 2013-06-12 09:59 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-12 09:53 - 2011-07-12 17:52 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-12 09:51 - 2011-07-13 10:04 - 00000000 ____D C:\Users\bernard\AppData\Roaming\SoftGrid Client 2013-06-12 09:49 - 2013-06-12 09:49 - 00000664 _RASH C:\Users\bernard\ntuser.pol 2013-06-12 09:49 - 2011-07-12 17:11 - 00000000 ____D C:\users\bernard 2013-06-12 09:01 - 2013-06-04 09:34 - 00000512 ____A C:\PhysicalDisk0_MBR.bin 2013-06-12 07:49 - 2011-07-18 11:09 - 00255086 ____A C:\Users\bernard\Desktop\banque2.ods 2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\Windows\ERUNT 2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\JRT 2013-06-11 17:05 - 2013-06-11 16:16 - 00000862 ____A C:\Windows\PFRO.log 2013-06-11 17:04 - 2013-06-11 17:03 - 00002546 ____A C:\AdwCleaner[s2].txt 2013-06-11 17:02 - 2013-06-11 17:02 - 00002471 ____A C:\AdwCleaner[R1].txt 2013-06-11 17:00 - 2013-06-11 17:00 - 00648201 ____A C:\Users\bernard\Downloads\adwcleaner.exe 2013-06-11 16:52 - 2012-01-23 16:54 - 00000000 ____D C:\Program Files\Bonjour 2013-06-11 16:37 - 2013-06-06 17:10 - 00000000 ____D C:\Users\bernard\Bureau 2013-06-11 16:35 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files (x86)\iTunes 2013-06-11 16:30 - 2013-06-11 16:30 - 00028672 __ASH C:\Users\bernard\Documents\Thumbs.db 2013-06-11 16:17 - 2013-06-11 16:17 - 00000000 ____A C:\Windows\setuperr.log 2013-06-11 15:45 - 2013-06-06 14:20 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys 2013-06-11 15:37 - 2013-06-11 15:34 - 00000000 ____D C:\Users\bernard\Desktop\RK_Quarantine 2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\ProgramData\ma-config.com 2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\Program Files\ma-config.com 2013-06-11 14:31 - 2013-06-11 14:31 - 04369280 ____A C:\Users\bernard\Downloads\MaConfigx64_4_6_0_1.exe 2013-06-11 14:19 - 2013-05-31 15:00 - 00000000 ____D C:\Program Files (x86)\sysTPL 2013-06-11 11:31 - 2013-06-11 11:31 - 00002259 ____A C:\Users\Public\Desktop\Google Chrome.lnk 2013-06-11 11:30 - 2010-12-02 04:52 - 00000000 ____D C:\Program Files (x86)\Google 2013-06-11 11:26 - 2011-07-12 17:15 - 00000000 ____D C:\Users\bernard\AppData\Local\Google 2013-06-11 10:33 - 2013-06-11 10:33 - 00000000 ____D C:\Users\bernard\Desktop\papiers Max 2013-06-11 09:52 - 2013-06-11 09:52 - 00011038 ____A C:\Users\bernard\Desktop\C joint.htm 2013-06-11 08:05 - 2011-07-22 08:52 - 00000000 ____D C:\ProgramData\TuneUp Software 2013-06-11 07:48 - 2013-06-04 09:19 - 00001864 ____A C:\Users\Public\Desktop\ZHPDiag.lnk 2013-06-11 07:48 - 2013-06-04 09:19 - 00001002 ____A C:\Users\Public\Desktop\MBRCheck.lnk 2013-06-11 07:48 - 2013-06-04 09:12 - 00001991 ____A C:\Users\Public\Desktop\ZHPFix.lnk 2013-06-10 18:27 - 2013-06-10 18:27 - 00041286 ____A C:\ComboFix.txt 2013-06-10 18:21 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini 2013-06-10 17:28 - 2013-06-10 17:28 - 00501312 ____A C:\Users\bernard\Downloads\Desktop.zip 2013-06-10 17:21 - 2013-06-10 17:21 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender (1).zip 2013-06-10 17:19 - 2013-06-10 17:19 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender.zip 2013-06-10 17:19 - 2013-06-10 17:19 - 00000000 ____D C:\Users\bernard\Documents\Rapport-BitDefender 2013-06-10 17:15 - 2011-07-13 11:30 - 00000000 ____D C:\Users\bernard\AppData\Local\Windows Live 2013-06-10 17:04 - 2011-10-07 14:00 - 00000000 ____D C:\Users\bernard\Desktop\Acivité MAX 2013-06-10 14:43 - 2011-10-21 08:18 - 00000000 ____D C:\Program Files (x86)\ZebHelpProcess 2013-06-10 14:15 - 2010-12-02 13:26 - 00747040 ____A C:\Windows\System32\perfh00C.dat 2013-06-10 14:15 - 2010-12-02 13:26 - 00149766 ____A C:\Windows\System32\perfc00C.dat 2013-06-10 14:15 - 2009-07-14 07:13 - 01667684 ____A C:\Windows\System32\PerfStringBackup.INI 2013-06-10 08:36 - 2013-06-10 08:36 - 00001025 ____A C:\Users\bernard\Desktop\Hide My IP.lnk 2013-06-10 08:36 - 2013-06-05 10:35 - 00000000 ____D C:\Program Files (x86)\Hide My IP 2013-06-10 08:30 - 2013-06-10 08:30 - 00000000 ____D C:\Program Files (x86)\Safari 2013-06-10 08:30 - 2012-03-08 10:22 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk 2013-06-10 07:46 - 2012-12-07 15:59 - 00000000 ____D C:\Users\bernard\AppData\Local\Apps\2.0 2013-06-09 17:46 - 2013-06-09 17:46 - 00000000 ____D C:\Users\bernard\AppData\Local\WinZip 2013-06-09 17:46 - 2013-06-09 17:45 - 00000000 ____D C:\ProgramData\WinZip 2013-06-09 17:45 - 2013-06-09 17:45 - 00002313 ____A C:\Users\Public\Desktop\WinZip.lnk 2013-06-09 17:45 - 2013-06-09 17:45 - 00000000 ____D C:\Program Files\WinZip 2013-06-09 17:43 - 2013-06-09 17:44 - 00045856 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx64.sys 2013-06-09 17:41 - 2013-06-09 17:41 - 00424392 ____A (WinZip Computing) C:\Users\bernard\Downloads\WinZip175.exe 2013-06-09 15:14 - 2009-07-14 07:08 - 00032496 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-06-08 08:23 - 2013-06-02 08:00 - 00048420 ____A C:\Users\bernard\Documents\ZHPDiag.Txt 2013-06-08 07:53 - 2011-07-12 17:11 - 00000000 ____D C:\Windows\pss 2013-06-07 15:16 - 2013-06-07 15:16 - 00000000 ____D C:\Users\administrateur 2\AppData\Roaming\Bitdefender 2013-06-07 07:40 - 2013-02-02 18:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-06-06 17:22 - 2013-06-06 17:22 - 00000160 ____A C:\Users\bernard\Downloads\Rapports-BD.zip 2013-06-06 17:22 - 2013-06-06 17:10 - 01407720 ____A C:\Users\bernard\Desktop\Rapport-BitDefender.zip 2013-06-06 17:06 - 2013-06-06 17:06 - 00729712 ____A (Igor Pavlov) C:\Users\bernard\Downloads\Infralogs.exe 2013-06-06 15:26 - 2013-06-06 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-06 14:41 - 2013-06-06 14:23 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Bitdefender 2013-06-06 14:30 - 2013-06-06 14:30 - 00000385 ____A C:\Windows\System32\user_gensett.xml 2013-06-06 14:30 - 2013-06-06 14:23 - 00000000 ____D C:\ProgramData\Bitdefender 2013-06-06 14:29 - 2013-06-06 14:29 - 00002245 ____A C:\Users\Public\Desktop\Bitdefender Safepay.lnk 2013-06-06 14:29 - 2013-06-06 14:29 - 00002126 ____A C:\Users\Public\Desktop\Bitdefender Total Security 2013.lnk 2013-06-06 14:23 - 2013-06-06 14:18 - 00000000 ____D C:\Program Files\Bitdefender 2013-06-06 14:20 - 2013-06-06 14:17 - 00000000 ____D C:\Program Files\Common Files\Bitdefender 2013-06-06 14:05 - 2013-06-06 14:05 - 02423848 ____A C:\Users\bernard\Downloads\edp_Online_FR_bitdefender_totalsecurity_2013.exe 2013-06-06 14:04 - 2013-06-06 14:04 - 00057344 ____A C:\Users\bernard\Downloads\Patch-SetID-Cleaner.exe 2013-06-06 14:03 - 2013-06-06 14:03 - 03643096 ____A C:\Users\bernard\Downloads\BD2013_Uninstall_Tool.exe 2013-06-06 11:02 - 2013-06-06 11:01 - 00816128 ____A C:\Users\bernard\Downloads\winlogon.exe-8.5.4.exe 2013-06-06 09:13 - 2013-06-06 09:12 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-06-06 09:13 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iTunes 2013-06-06 09:13 - 2012-12-06 10:10 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk 2013-06-06 09:12 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iPod 2013-06-06 09:12 - 2011-07-18 10:38 - 00000000 ____D C:\ProgramData\Apple Computer 2013-06-05 15:12 - 2013-05-27 10:02 - 00002419 ____A C:\Users\bernard\Desktop\37VV.odt 2013-06-05 15:02 - 2013-06-05 15:02 - 00001417 ____A C:\AdwCleaner[s1].txt 2013-06-05 10:35 - 2013-06-05 10:34 - 02803512 ____A (My Privacy Tools, Inc. ) C:\Users\bernard\Downloads\hidemyip.exe 2013-06-04 09:43 - 2011-07-12 17:12 - 00083040 ____A C:\Users\bernard\AppData\Local\GDIPFONTCACHEV1.DAT 2013-06-04 09:15 - 2013-06-04 09:15 - 00001041 ____A C:\Users\Public\Desktop\ZHP.lnk 2013-06-04 09:12 - 2011-10-21 08:17 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2013-06-03 15:41 - 2011-11-19 10:56 - 00000000 ____D C:\Users\bernard\Documents\Hide-My-IP.Com - Commander commande sécurisé_files 2013-06-03 09:34 - 2013-06-03 09:34 - 00001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2013-06-03 09:34 - 2013-06-03 09:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-06-03 08:35 - 2013-06-03 08:35 - 00005157 ____A C:\DelFix.txt 2013-06-02 19:01 - 2013-06-02 19:01 - 00000000 ____D C:\archive_db 2013-06-02 18:53 - 2013-06-02 18:53 - 00000000 ____D C:\ProgramData\backup 2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\launcher 2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\explauncher 2013-06-02 18:51 - 2013-06-02 18:51 - 00002413 ____A C:\Users\Public\Desktop\Paragon Backup & Recovery™ 2013 Free.lnk 2013-06-02 18:51 - 2013-06-02 18:51 - 00000000 ____D C:\Program Files (x86)\Paragon Software 2013-06-02 18:46 - 2013-06-02 18:41 - 107052032 ____A C:\Users\bernard\Downloads\br_free.msi 2013-06-02 10:40 - 2013-05-31 14:56 - 00000472 ____A C:\Windows\Tasks\COMODO System Cleaner Update.job 2013-06-02 10:39 - 2009-07-14 04:34 - 77594624 ____A C:\Windows\System32\config\SOFTWARE_tureg_old 2013-06-02 10:39 - 2009-07-14 04:34 - 38010880 ____A C:\Windows\System32\config\SYSTEM_tureg_old 2013-06-02 10:39 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SECURITY_tureg_old 2013-06-02 10:35 - 2009-07-14 04:34 - 01495040 ____A C:\Windows\System32\config\DEFAULT_tureg_old 2013-06-02 10:35 - 2009-07-14 04:34 - 00098304 ____A C:\Windows\System32\config\SAM_tureg_old 2013-06-01 17:06 - 2013-06-01 17:06 - 00000000 ____D C:\Users\bernard\AppData\Roaming\ComodoGroup 2013-06-01 16:55 - 2013-06-01 16:55 - 00000000 ____D C:\Users\bernard\AppData\RoamingComodoGroup 2013-05-31 18:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF 2013-05-31 15:42 - 2013-05-31 15:42 - 00000000 ____D C:\Users\bernard\AppData\Local\Geckofx 2013-05-31 15:35 - 2013-05-31 15:34 - 16840908 ____A (NetScop) C:\Users\bernard\Downloads\Ghost_Navigator_setup.exe 2013-05-31 15:14 - 2013-05-31 15:14 - 00000000 ____D C:\Windows\Sun 2013-05-31 15:07 - 2013-05-31 15:07 - 00000841 ____A C:\Users\bernard\Desktop\Internet Explorer.lnk 2013-05-31 15:03 - 2013-05-31 15:04 - 00263584 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-05-31 15:03 - 2013-05-31 15:04 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-05-31 15:03 - 2013-05-31 15:04 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-05-31 15:03 - 2013-05-31 15:04 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-05-31 15:03 - 2013-05-25 18:23 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Tlapia 2013-05-31 15:03 - 2012-04-30 15:14 - 00866720 ____A (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll 2013-05-31 15:03 - 2010-12-02 05:07 - 00788896 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-05-31 15:01 - 2013-05-31 15:01 - 00000000 ____D C:\Program Files (x86)\enginesysTPL 2013-05-31 14:56 - 2013-05-31 14:56 - 00000000 ____D C:\Program Files (x86)\COMODO 2013-05-29 16:47 - 2013-05-29 16:47 - 00108448 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll 2013-05-29 16:47 - 2013-05-29 16:46 - 01092512 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll 2013-05-29 16:47 - 2010-12-02 05:08 - 00971680 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-05-29 16:47 - 2010-12-02 05:08 - 00311200 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-05-29 16:47 - 2010-12-02 05:08 - 00188832 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-05-29 16:47 - 2010-12-02 05:08 - 00188320 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-05-29 16:38 - 2011-07-14 18:32 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Apple Computer 2013-05-29 09:14 - 2013-05-29 08:16 - 00000000 ____D C:\ProgramData\Doctor Web 2013-05-29 09:14 - 2013-05-29 08:16 - 00000000 ____D C:\Program Files (x86)\DrWeb 2013-05-28 18:25 - 2013-05-28 18:24 - 00000000 ____D C:\Users\bernard\AppData\Roaming\vlc 2013-05-28 18:24 - 2013-05-28 18:24 - 00001070 ____A C:\Users\Public\Desktop\VLC media player.lnk 2013-05-28 15:11 - 2011-09-01 17:41 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Skype 2013-05-28 15:11 - 2010-12-02 05:06 - 00000000 ____D C:\ProgramData\Skype 2013-05-28 09:53 - 2013-02-01 19:05 - 00000000 ____D C:\Windows\erdnt 2013-05-27 18:11 - 2011-07-13 09:31 - 00000822 ____A C:\Users\Public\Desktop\CCleaner.lnk 2013-05-27 18:11 - 2011-07-13 09:31 - 00000000 ____D C:\Program Files\CCleaner 2013-05-27 17:41 - 2012-05-13 08:40 - 00000000 ____D C:\Program Files (x86)\Audacity 2013-05-27 17:41 - 2011-08-06 14:20 - 00000000 ____D C:\Program Files\WinRAR 2013-05-27 17:41 - 2011-07-17 08:11 - 00000000 ____D C:\Program Files (x86)\Smart Panel 2013-05-27 07:20 - 2012-06-06 06:35 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-05-27 07:20 - 2011-08-19 08:51 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-05-26 15:18 - 2013-05-26 15:18 - 00001081 ____A C:\Users\Public\Desktop\ManyCam.lnk 2013-05-26 15:18 - 2013-03-08 10:25 - 00000000 ____D C:\Program Files (x86)\ManyCam 2013-05-26 08:37 - 2013-05-26 08:37 - 00012032 ____A C:\Windows\SysWOW64\BroomData.bit 2013-05-26 08:37 - 2013-05-23 09:52 - 00000000 ____D C:\Program Files (x86)\QuickTime 2013-05-25 18:24 - 2013-05-25 18:24 - 00000000 ____A C:\Windows\SysWOW64\wget-log 2013-05-25 14:59 - 2013-05-19 10:27 - 00000000 ____D C:\Users\bernard\Downloads\theatre 2013-05-25 14:50 - 2013-05-25 14:49 - 11133096 ____A (ManyCam LLC) C:\Users\bernard\Downloads\ManyCamSetup (1).exe 2013-05-24 18:07 - 2013-05-24 17:52 - 00000000 ____D C:\ProgramData\HitmanPro 2013-05-23 09:52 - 2012-11-29 12:17 - 00001845 ____A C:\Users\Public\Desktop\QuickTime Player.lnk 2013-05-22 08:34 - 2011-07-15 11:07 - 00000000 ____D C:\Program Files\Recuva 2013-05-19 15:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-05-19 10:30 - 2011-07-25 17:10 - 00000000 ____D C:\Users\bernard\Downloads\papiers Max 2013-05-17 03:25 - 2013-06-12 09:53 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-05-17 03:25 - 2013-06-12 09:53 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-05-17 02:59 - 2013-06-12 09:53 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-05-17 02:59 - 2013-06-12 09:53 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-05-17 02:58 - 2013-06-12 09:53 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-05-17 02:58 - 2013-06-12 09:53 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-05-16 07:06 - 2009-07-14 06:45 - 00362672 ____A C:\Windows\System32\FNTCACHE.DAT 2013-05-15 07:25 - 2013-02-15 15:48 - 00004378 ____A C:\Users\bernard\Desktop\Appartement Max.ods 2013-05-14 15:14 - 2013-06-12 09:53 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-05-14 14:23 - 2013-06-12 09:53 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-05-14 11:23 - 2013-06-12 09:53 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-05-14 10:40 - 2013-06-12 09:53 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-05-13 17:02 - 2013-05-13 17:02 - 00001951 ____A C:\Users\bernard\Desktop\Folder Hidden - Raccourci.lnk 2013-05-13 16:58 - 2011-07-14 17:29 - 00000000 ____D C:\Users\bernard\.dvdcss 2013-05-13 07:51 - 2013-06-12 07:58 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-05-13 07:51 - 2013-06-12 07:58 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-05-13 07:51 - 2013-06-12 07:58 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-05-13 07:50 - 2013-06-12 07:58 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-05-13 06:45 - 2013-06-12 07:58 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-05-13 06:45 - 2013-06-12 07:58 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-05-13 06:45 - 2013-06-12 07:58 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-05-13 05:43 - 2013-06-12 07:58 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-05-13 05:08 - 2013-06-12 07:58 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-05-13 05:08 - 2013-06-12 07:58 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-06-03 12:10 ==================== End Of Log ============================ et le 2éme Addition Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2013 Ran by bernard at 2013-06-12 10:45:11 Run: Running from C:\Users\bernard\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe AIR (Version: 3.1.0.4880) Adobe Flash Player 11 ActiveX (Version: 11.7.700.202) Adobe Flash Player 11 Plugin (Version: 11.7.700.202) Adobe Photoshop Elements 8.0 (Version: 8.0) Adobe Premiere Elements 8.0 (Version: 8.0) Adobe Premiere Elements 8.0 (Version: 8.0.1) Adobe Reader XI (11.0.03) - Français (Version: 11.0.03) Alps Pointing-device for VAIO (Version: 7.109.2020.209) Any Video Converter 3.2.5 Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.2.120) Apple Software Update (Version: 2.1.3.127) ArcSoft Magic-i Visual Effects 2 (Version: 2.0.1.115) ArcSoft WebCam Companion 3 (Version: 3.0.21.368) Atheros Client Installation Program (Version: 9.0) Audacity 2.0 Bitdefender Total Security 2013 (Version: 16.29.0.1830) Bonjour (Version: 3.0.0.10) CCleaner (Version: 4.02) CDBurnerXP (Version: 4.4.0.2905) Clavier à distance avec PlayStation 3 (Version: 1.0.2.06170) COMODO System - Cleaner (Version: 2.2.335611.5) Corel WinDVD (Version: 10.0.5.804) Cypress TrackPad (Version: 2.3.6.30) D3DX10 (Version: 15.4.2368.0902) DAEMON Tools Lite (Version: 4.46.1.0327) DVD Shrink 3.2 EPSON Scan EPSON Smart Panel EPSON WorkForce 500 Series Printer Uninstall Evernote (Version: 3.5.4.2224) Express Rip Free Video Joiner Galerie de photos (Version: 16.4.3505.0912) Google Chrome (Version: 27.0.1453.110) Google Drive (Version: 1.7.4018.3496) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.4.3607.2246) Google Update Helper (Version: 1.3.21.123) GVAO (Version: 18.86) Hide My IP 5.4 HotKey Utility iCloud (Version: 2.1.2. InfraRecorder Intel® Control Center (Version: 1.2.1.1007) Intel® Rapid Storage Technology (Version: 12.0.0.1013) Intel® Turbo Boost Technology Driver (Version: 01.01.01.1007) iTunes (Version: 11.0.4.4) Java 7 Update 21 (64-bit) (Version: 7.0.210) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) Java 6 Update 20 (64-bit) (Version: 6.0.200) Junk Mail filter update (Version: 16.4.3505.0912) K-Lite Mega Codec Pack 8.8.0 (Version: 8.8.0) Lecture à distance avec PlayStation®3 (Version: 1.0.2.06210) Ma-Config.com (64 bits) (Version: 4.0.323) Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300) Manuel VAIO (Version: 1.1.0.05280) ManyCam 3.1.53 (Version: 3.1.53) Marvell Miniport Driver (Version: 11.41.4.3) Media Gallery (Version: 1.3.0) Media Gallery (Version: 1.3.0.06230) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended FRA Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft IntelliPoint 8.2 (Version: 8.20.468.0) Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000) Microsoft Office 2010 (Version: 14.0.4763.1000) Microsoft Office Starter 2010 - Français (Version: 14.0.4763.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SkyDrive (Version: 17.0.2003.1112) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mises à jour NVIDIA 1.10.8 (Version: 1.10. Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319) Module linguistique Microsoft .NET Framework 4 Extended FRA (Version: 4.0.30319) Movie Maker (Version: 16.4.3505.0912) Mozilla Firefox 21.0 (x86 fr) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSVCRT (Version: 15.4.2862.0708) MSVCRT_amd64 (Version: 15.4.2862.0708) MSVCRT110 (Version: 16.4.1108.0727) MSVCRT110_amd64 (Version: 16.4.1109.0912) MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) My Driver Updater v3.0 (Version: 3.0) Nuance PDF Professional 5 (Version: 5.00.6400) NVIDIA Install Application (Version: 2.1002.95.599) NVIDIA Logiciel système PhysX 9.12.0604 (Version: 9.12.0604) NVIDIA PhysX (Version: 9.12.0604) NVIDIA Pilote audio HD : 1.3.18.0 (Version: 1.3.18.0) NVIDIA Pilote graphique 310.70 (Version: 310.70) NVIDIA Update Components (Version: 1.10. O&O SafeErase Professional (Version: 5.0.366) Outil de restauration de données VAIO (Version: 1.4.0.05240) Panneau de configuration NVIDIA 310.70 (Version: 310.70) Paragon Backup & Recovery™ 2013 Free (Version: 90.00.0003) Photo Gallery (Version: 16.4.3505.0912) Picasa 3 (Version: 3.9) PlayMemories Home Plug-in (Version: 2.0.00.14170) PlayMemories Home/PMB VAIO Edition Plug-in 3D Theme Data (Version: 1.0.00.16130) PlayMemories Home/PMB VAIO Edition Plug-in Ver.2.2 Upgrade Program (Version: 2.2.00.18250) PMB (Version: 5.3.00.06040) PMB VAIO Edition Plug-in (Version: 1.6.10.11160) Prise en charge du transfert VAIO (Version: 1.2.0.06230) PS3 Media Server (Version: 1.54.0) PVSonyDll (Version: 1.00.0001) QuickEngine (Version: 1.0.1) QuickTime (Version: 7.74.80.86) RealDownloader (Version: 1.0.1) Realtek High Definition Audio Driver (Version: 6.0.1.6098) RealUpgrade 1.1 (Version: 1.1.0) Recuva (Version: 1.46) Remote Play with PlayStation 3 (Version: 1.0.2.06210) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.28.0) RICOH R5U230 Media Driver ver.2.06.03.02 (Version: 2.06.03.02) Safari (Version: 5.34.57.2) Samsung Mobile phone USB driver Drive Software Samsung New PC Studio (Version: 1.00.0000) SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0) Scansoft PDF Professional ScanToWeb SFR - Kit de connexion (Version: 11.5.2.1) SFR - Mediacenter Evolution (Version: 13.2.26.0) SmartSound Quicktracks for Premiere Elements 8.0 (Version: 3.11.3090) Sony Visual Communication Camera Ver.1.4.230.0 (Version: 1.4.230.0) Steam (Version: 1.0.0.0) Switch - Convertisseur de fichiers audio sysTPL (Version: 1.0.0) TuneUp Utilities Language Pack (fr-FR) (Version: 10.0.4410.10) TuneUp Utilities Language Pack (fr-FR) (Version: 12.0.2160.17) TuneUp Utilities Language Pack (fr-FR) (Version: 9.0.6000.10) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) VAIO - Media Gallery (Version: 1.3.0.06230) VAIO - PlayMemories Home Plug-in (Version: 2.2.00.18250) VAIO - PMB VAIO Edition Guide (Version: 1.5.00.03020) VAIO Care (Version: 6.4.1.05290) VAIO Care (Version: 8.1.0.10120) VAIO Control Center (Version: 4.3.0.05310) VAIO Data Restore Tool (Version: 1.4.0.05240) VAIO DVD Menu Data (Version: 3.1.00.16130) VAIO Gate (Version: 2.4.1.09230) VAIO Gate Default (Version: 2.2.0.07020) VAIO Hardware Diagnostics (Version: 4.0.0.06230) VAIO Media plus (Version: 2.1.0) VAIO Media plus (Version: 2.1.0.18210) VAIO Media plus Opening Movie (Version: 2.1.0.13220) VAIO Movie Story Template Data (Version: 2.3.00.06040) VAIO Movie Story Template Data (Version: 3.1.00.16130) VAIO Sample Contents (Version: 1.3.0.06041) VAIO screensaver (Version: 1.0.0.0) VAIO Smart Network (Version: 3.3.1.08110) VAIO Update (Version: 6.1.1.10250) Visionneuse Microsoft PowerPoint (Version: 14.0.6029.1000) VLC media player 1.1.11 (Version: 1.1.11) VU5x64 (Version: 1.1.0) VU5x86 (Version: 1.0.0) VU5x86 (Version: 1.1.0) Wallet Balance (Version: 2.4522.00013) WIDCOMM Bluetooth Software (Version: 6.3.0.5600) Windows Installer Clean Up (Version: 3.00.00.0000) Windows Live (Version: 16.4.3505.0912) Windows Live Communications Platform (Version: 16.4.3505.0912) Windows Live Family Safety (Version: 16.4.3505.0912) Windows Live FolderShare (Version: 14.0.8117.416) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live Installer (Version: 16.4.3505.0912) Windows Live Mail (Version: 16.4.3505.0912) Windows Live MIME IFilter (Version: 16.4.3505.0912) Windows Live Photo Common (Version: 16.4.3505.0912) Windows Live PIMT Platform (Version: 16.4.3505.0912) Windows Live SOXE (Version: 16.4.3505.0912) Windows Live SOXE Definitions (Version: 16.4.3505.0912) Windows Live UX Platform (Version: 16.4.3505.0912) Windows Live UX Platform Language Pack (Version: 16.4.3505.0912) Windows Live Writer (Version: 16.4.3505.0912) Windows Live Writer Resources (Version: 16.4.3505.0912) WinMend Folder Hidden 1.4.7 WinRAR 4.01 (64 bits) (Version: 4.01.0) WinZip 17.5 (Version: 17.5.10480) ZebHelpProcess 2013 (Version: 2013) ZHPDiag 2013 (Version: 2013) ZHPFix 2013 (Version: 2013) ==================== Restore Points ========================= 09-06-2013 14:42:47 restau après supression des restau 10-06-2013 05:16:57 après combofix 10-06-2013 06:24:35 apres zhpfix 10-06-2013 06:30:14 Installed Safari 10-06-2013 15:55:35 P 11-06-2013 06:04:13 Supprimé TuneUp Utilities 2013 11-06-2013 06:05:32 Supprimé TuneUp Utilities Language Pack (fr-FR) 11-06-2013 12:32:11 Installed Ma-Config.com (64 bits) 12-06-2013 07:51:43 Windows Update Could not list Restore Points. ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/12/2013 08:26:29 AM) (Source: SideBySide) (User: ) Description: La création du contexte d’activation a échoué pour « 1 ». Erreur dans le fichier de manifeste ou de stratégie « 2 » à la ligne 3. L’élément racine du fichier manifeste doit être assembly. System errors: ============= Error: (06/12/2013 09:59:33 AM) (Source: Service Control Manager) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : CFRMD StarOpen Error: (06/12/2013 09:59:26 AM) (Source: Service Control Manager) (User: ) Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur : %%1058 Error: (06/12/2013 09:58:30 AM) (Source: Application Popup) (User: ) Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/12/2013 09:57:16 AM) (Source: Application Popup) (User: ) Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/12/2013 09:01:31 AM) (Source: Application Popup) (User: ) Description: Le chargement de \??\C:\Users\bernard\AppData\Local\Temp\mbr.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/12/2013 07:44:44 AM) (Source: Service Control Manager) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : CFRMD StarOpen Error: (06/12/2013 07:44:39 AM) (Source: Service Control Manager) (User: ) Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur : %%1058 Error: (06/12/2013 07:44:04 AM) (Source: Application Popup) (User: ) Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/11/2013 06:48:28 PM) (Source: Application Popup) (User: ) Description: Le chargement de \??\C:\Users\bernard\AppData\Local\Temp\mbr.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/11/2013 06:36:14 PM) (Source: Service Control Manager) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : CFRMD StarOpen Microsoft Office Sessions: ========================= Error: (06/12/2013 08:26:29 AM) (Source: SideBySide)(User: ) Description: C:\Program Files\WinZip\adxloader.dll.ManifestC:\Program Files\WinZip\adxloader.dll.Manifest2 CodeIntegrity Errors: =================================== Date: 2013-06-12 09:01:31.356 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-12 09:01:31.200 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 18:48:28.893 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 18:48:28.768 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 18:28:41.886 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 18:28:41.761 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 16:29:28.555 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 16:29:28.430 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 14:24:35.639 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-06-11 14:24:35.514 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Memory info =========================== Percentage of memory in use: 38% Total physical RAM: 4012.96 MB Available physical RAM: 2474.04 MB Total Pagefile: 8024.11 MB Available Pagefile: 6255.38 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive b: (Disque local B) (Fixed) (Total:214.84 GB) (Free:206.03 GB) NTFS (Disk=0 Partition=4) Drive c: () (Fixed) (Total:237.94 GB) (Free:92.35 GB) NTFS (Disk=0 Partition=3) Drive i: (HDD) (Fixed) (Total:103.78 GB) (Free:49.96 GB) NTFS (Disk=1 Partition=2) ==>[system with boot components (obtained from reading drive)] Drive j: (My Book) (Fixed) (Total:465.65 GB) (Free:203.93 GB) FAT32 (Disk=2 Partition=1) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or (Size: 466 GB) (Disk ID: 5C5E3FC2) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=238 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=215 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: D27FE81B) Partition 1: (Not Active) - (Size=8 GB) - (Type=27) Partition 2: (Active) - (Size=104 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 466 GB) (Disk ID: 44FDFE06) Partition 1: (Not Active) - (Size=466 GB) - (Type=0C) ==================== End Of Log ============================