Sauvegarde des données

[pear]

Est-ce mieux après cela ?

[timat]

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877

 

 

Voila le dernier zhpdial le problème est toujours la Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

[pear]

Je commence à sécher là !

 

Auriez -vous installé quelque chose comme un contrôle parental ?

 

Sinon, cherchez une aide sur "Internet & réseaux ", je n'ai plus d'essence !

[Tonton]

Bonsoir timat,

____________________________________________________________________________

 

Pour répondre, utilise stp le bouton [AJOUTER UNE REPONSE] et non le bouton [REPONDRE], afin de ne pas systématiquement citer l’intégralité du Post précédent.

Merci.

____________________________________________________________________________

 

@+ ,

Tonton

[pear]

Un dernier essai

 

Télécharger Junction de Mark Russinovich

sur le Bureau,

Extraire l'archive sur le Bureau,

Créer un batch à l'endroit où se trouve le programme junction.

 

Pour lister la jonction :

Copier/coller dans le bloc notes:

@echo off

junction -s c:\windows >> rapport.txt

junction -s HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings >>rapport2.txt

Enregistrer, sur le bureau ,sous Jonction1.bat

 

 

Et si cela ne donne rien:

Choisissez la version 32 ou 64 bits en fonction de votre système

Télécharger sur le Bureau

FRST 64 de Farbar

Frst 32 de Farbar

Fermez toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer

Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, clic sur Scan

A la fin du scan, un rapport FRST.txt s'ouvre.

Modifié le 12 juin 2013 par pear

[timat]

Désolé Pear pour tout ce tracas, et bonjour quand même.

Je viens de faire la Maj de windows proposée aujourd'hui. Donc le pc a été éteint et rallumé. J'ai fait 1 zhp dial et pas de r5 pourri pour le moment. Cela va-t-il durer?????

Je croise les doigts.

J'ai vérifié mon compte utilisateur et administratuer, pas de contrôle parental, par contre pour 2 autres comptes visiteurs que j'avais créés, mais jamais utilisé il y avait le contrôle parental par défaut de windows que j'ai désactivé malgré tout.

Je vais quand même maintenant suivre votre dernière instruction de nettoyage.

A bientôt pour les résultats en espérant pouvoir mettre résolu bientôt

[pear]

Une question.

 

Rien de "spécial" dans FolderHidden ?

[timat]

Non rien dans folder hidden que je vais d'ailleurs supprimer pour éventuellement utiliser le coffre de bitdefender si je veux protèger?? 1 fichier perso.

Je n'arrive pas à avoir accès à junction par votre lien ni par mon navigateur, je vais tenter de passer FRST 64

A plus

[timat]

Voila les rapports de FRST 64 b

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2013

Ran by bernard (administrator) on 12-06-2013 10:44:35

Running from C:\Users\bernard\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard

Internet Explorer Version 9

Boot Mode: Normal

 

==================== Processes (Whitelisted) =================

 

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

() C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe

() C:\Program Files (x86)\sysTPL\sysTPLService.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe

(www.hidemyip.com) C:\Program Files (x86)\Hide My IP\HideMyIP.exe

(Hide My IP) C:\Program Files (x86)\Hide My IP\HideMyIpSrv.exe

(Google) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

(Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe

 

==================== Registry (Whitelisted) ==================

 

HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

HKCU\...\Policies\system: [LogonHoursAction] 2

HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\administrateur 2\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.)

HKU\administrateur 2\...\Run: [My Driver Updater] C:\Program Files (x86)\Large Software\My Driver Updater\MDULauncher.exe [388240 2012-03-06] (Large Software)

HKU\administrateur 2\...\RunOnce: [uninstall C:\Users\bernard\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\bernard\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64" [x]

HKU\UpdatusUser\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-12-02] (Google Inc.)

BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit

 

==================== Internet (Whitelisted) ====================

 

ProxyServer: 127.0.0.1:8080

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKCU - {7924CE4F-0A2C-46F7-A767-008D097AA0BF} URL = searchTerms | eBay

SearchScopes: HKCU - {C8D771F2-A56C-4C1B-ACFA-17761F0EBB02} URL = Page Not Found

SearchScopes: HKCU - {D1A45582-5FC4-4273-91E6-DE5DE571FE2C} URL = {searchTerms} - Résultats de recherche Yahoo! France

SearchScopes: HKCU - {E5546C2D-E5AE-4D1E-9780-87FA9E5EA54E} URL = Comparateur de prix et réseau mondial de diffusion : Shopping.com vous guide

BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Filter: application/x-msdownload - Y - C:\Windows\System32\mscoree.dll

Filter-x32: application/x-msdownload - Y - C:\Windows\\SysWOW64\mscoree.dll

Hosts: 127.0.0.1 localhost

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

 

FireFox:

========

FF ProfilePath: C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ejd2yfws.default

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @ma-config.com/HardwareDetection - C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll No File

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @ma-config.com/HardwareDetection - C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @real.com/nppl3260;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.0.1 - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.0.1 - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprpjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

Chrome:

=======

CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE

CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\pdf.dll No File

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Users\administrateur 2\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll ()

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Plugin: (Java Platform SE 6 U32) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File

CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)

CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File

CHR Plugin: (RealNetworks RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

CHR Plugin: (RealNetworks RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (RealNetworks Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (RealJukebox NS Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

CHR Extension: (YouTube) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0

CHR Extension: (Google Search) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (RealNetworks Downloader Extension) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.0_0

CHR Extension: (RePlay.FR) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\imfaefgciinakhhijicamiodfbejphdb\1.3.2_0

CHR Extension: (TV France - Regarder T\u00E9l\u00E9vision) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbchiajonfncphfgplcmdojihhlbffbd\2.2_0

CHR Extension: (Gmail) - C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

 

==================== Services (Whitelisted) =================

 

S4 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)

R3 HideMyIpSRV; C:\Program Files (x86)\Hide My IP\HideMyIpSrv.exe [3587856 2012-12-11] (Hide My IP)

S4 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.0.271\McCHSvc.exe [237328 2012-03-30] (McAfee, Inc.)

S4 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF Professional 5\PDFProFiltSrv.exe [144672 2008-02-02] (Nuance Communications, Inc.)

S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [31408 2011-08-15] ()

R2 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [95184 2012-06-25] (Bitdefender)

R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976 2013-05-16] ()

R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024 2013-05-16] ()

S4 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)

R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-02-26] (Bitdefender)

R2 vsserv; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-11] (Bitdefender)

R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation)

 

==================== Drivers (Whitelisted) ====================

 

R3 5U876UVC; C:\Windows\System32\DRIVERS\5U876.sys [114176 2009-04-10] (Ricoh co.,Ltd.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)

R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)

R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-06-09] (AVG Technologies)

R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-02-22] (BitDefender LLC)

R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)

S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82384 2012-11-12] (BitDefender SRL)

R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [76944 2012-04-17] (BitDefender)

R3 cyhid; C:\Windows\System32\DRIVERS\cyhid.sys [124928 2012-01-18] (Cypress Semiconductor, Inc.)

R3 cykbfltrService; C:\Windows\System32\DRIVERS\cykbfltr.sys [14336 2012-01-18] (Cypress Semiconductor, Inc.)

S3 cymfltrService; C:\Windows\System32\DRIVERS\cymfltr.sys [84480 2012-01-18] (Cypress Semiconductor, Inc.)

S3 driverhardwarev2x64; C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [15872 2010-08-30] (CybelSoft)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-17] (DT Soft Ltd)

R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2012-10-04] (BitDefender LLC)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24344 2012-03-12] (Intel Corporation)

R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)

R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)

S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [136192 2010-04-27] (MCCI Corporation)

S3 ssm_mdfl; C:\Windows\System32\DRIVERS\ssm_mdfl.sys [18944 2010-04-27] (MCCI Corporation)

S3 ssm_mdm; C:\Windows\System32\DRIVERS\ssm_mdm.sys [172032 2010-04-27] (MCCI Corporation)

S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [40712 2012-11-01] (Anchorfree Inc.)

R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-11] (BitDefender S.R.L.)

R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-02-18] (Windows ® 2000 DDK provider)

R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-02-18] (Paragon)

R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-02-18] (Paragon)

R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [142944 2012-02-05] (Acronis)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S0 CFRMD; No ImagePath

S1 StarOpen; No ImagePath

 

==================== NetSvcs (Whitelisted) ===================

 

 

==================== One Month Created Files and Folders ========

 

2013-06-12 10:44 - 2013-06-12 10:44 - 00000000 ____D C:\FRST

2013-06-12 10:42 - 2013-06-12 10:42 - 01920294 ____A (Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe

2013-06-12 10:41 - 2013-06-12 10:41 - 01920294 ____A (Farbar) C:\Users\bernard\Downloads\FRST64.exe

2013-06-12 10:41 - 2013-06-12 10:41 - 00162072 ____A () C:\Users\bernard\Downloads\7ZipSetup.exe

2013-06-12 10:08 - 2013-06-12 10:08 - 00031879 ____A C:\Users\bernard\Desktop\ZHPDiag.txt

2013-06-12 09:53 - 2013-05-17 03:25 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-06-12 09:53 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-06-12 09:53 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-12 09:53 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-12 09:53 - 2013-05-17 02:58 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-12 09:53 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-12 09:53 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-12 09:53 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-06-12 09:53 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-06-12 09:53 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-06-12 09:49 - 2013-06-12 09:49 - 00000664 _RASH C:\Users\bernard\ntuser.pol

2013-06-12 07:59 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-12 07:59 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll

2013-06-12 07:59 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 07:58 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 07:58 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 07:58 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 07:58 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 07:58 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-06-12 07:58 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2013-06-12 07:58 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2013-06-12 07:58 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 07:58 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe

2013-06-12 07:58 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll

2013-06-12 07:58 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 07:58 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2013-06-12 07:58 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-06-12 07:58 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2013-06-12 07:58 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2013-06-12 07:58 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\Windows\ERUNT

2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\JRT

2013-06-11 17:03 - 2013-06-11 17:04 - 00002546 ____A C:\AdwCleaner[s2].txt

2013-06-11 17:02 - 2013-06-11 17:02 - 00002471 ____A C:\AdwCleaner[R1].txt

2013-06-11 17:00 - 2013-06-11 17:00 - 00648201 ____A C:\Users\bernard\Downloads\adwcleaner.exe

2013-06-11 16:30 - 2013-06-11 16:30 - 00028672 __ASH C:\Users\bernard\Documents\Thumbs.db

2013-06-11 16:17 - 2013-06-12 09:59 - 00000336 ____A C:\Windows\setupact.log

2013-06-11 16:17 - 2013-06-11 16:17 - 00000000 ____A C:\Windows\setuperr.log

2013-06-11 16:16 - 2013-06-11 17:05 - 00000862 ____A C:\Windows\PFRO.log

2013-06-11 15:34 - 2013-06-11 15:37 - 00000000 ____D C:\Users\bernard\Desktop\RK_Quarantine

2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\ProgramData\ma-config.com

2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\Program Files\ma-config.com

2013-06-11 14:31 - 2013-06-11 14:31 - 04369280 ____A C:\Users\bernard\Downloads\MaConfigx64_4_6_0_1.exe

2013-06-11 11:31 - 2013-06-11 11:31 - 00002259 ____A C:\Users\Public\Desktop\Google Chrome.lnk

2013-06-11 10:33 - 2013-06-11 10:33 - 00000000 ____D C:\Users\bernard\Desktop\papiers Max

2013-06-11 09:52 - 2013-06-11 09:52 - 00011038 ____A C:\Users\bernard\Desktop\C joint.htm

2013-06-10 18:27 - 2013-06-10 18:27 - 00041286 ____A C:\ComboFix.txt

2013-06-10 18:07 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-10 18:07 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-10 17:28 - 2013-06-10 17:28 - 00501312 ____A C:\Users\bernard\Downloads\Desktop.zip

2013-06-10 17:21 - 2013-06-10 17:21 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender (1).zip

2013-06-10 17:19 - 2013-06-10 17:19 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender.zip

2013-06-10 17:19 - 2013-06-10 17:19 - 00000000 ____D C:\Users\bernard\Documents\Rapport-BitDefender

2013-06-10 08:38 - 2013-06-12 10:11 - 00002744 ____A C:\Windows\System32\HideMyIpSRVOff.ini

2013-06-10 08:36 - 2013-06-10 08:36 - 00001025 ____A C:\Users\bernard\Desktop\Hide My IP.lnk

2013-06-10 08:30 - 2013-06-10 08:30 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-09 17:46 - 2013-06-09 17:46 - 00000000 ____D C:\Users\bernard\AppData\Local\WinZip

2013-06-09 17:45 - 2013-06-09 17:46 - 00000000 ____D C:\ProgramData\WinZip

2013-06-09 17:45 - 2013-06-09 17:45 - 00002313 ____A C:\Users\Public\Desktop\WinZip.lnk

2013-06-09 17:45 - 2013-06-09 17:45 - 00000000 ____D C:\Program Files\WinZip

2013-06-09 17:44 - 2013-06-09 17:43 - 00045856 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx64.sys

2013-06-09 17:41 - 2013-06-09 17:41 - 00424392 ____A (WinZip Computing) C:\Users\bernard\Downloads\WinZip175.exe

2013-06-07 15:16 - 2013-06-07 15:16 - 00000000 ____D C:\Users\administrateur 2\AppData\Roaming\Bitdefender

2013-06-07 14:10 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-07 14:10 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-07 14:10 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-07 14:10 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-07 14:10 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-07 14:10 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-06 17:22 - 2013-06-06 17:22 - 00000160 ____A C:\Users\bernard\Downloads\Rapports-BD.zip

2013-06-06 17:10 - 2013-06-11 16:37 - 00000000 ____D C:\Users\bernard\Bureau

2013-06-06 17:10 - 2013-06-06 17:22 - 01407720 ____A C:\Users\bernard\Desktop\Rapport-BitDefender.zip

2013-06-06 17:06 - 2013-06-06 17:06 - 00729712 ____A (Igor Pavlov) C:\Users\bernard\Downloads\Infralogs.exe

2013-06-06 15:26 - 2013-06-06 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-06-06 14:30 - 2013-06-06 14:30 - 00000385 ____A C:\Windows\System32\user_gensett.xml

2013-06-06 14:29 - 2013-06-06 14:29 - 00002245 ____A C:\Users\Public\Desktop\Bitdefender Safepay.lnk

2013-06-06 14:29 - 2013-06-06 14:29 - 00002126 ____A C:\Users\Public\Desktop\Bitdefender Total Security 2013.lnk

2013-06-06 14:29 - 2013-04-17 14:59 - 00718840 ____A (BitDefender) C:\Windows\System32\Drivers\avc3.sys

2013-06-06 14:29 - 2013-04-17 14:59 - 00593144 ____A (BitDefender) C:\Windows\System32\Drivers\avckf.sys

2013-06-06 14:29 - 2013-02-22 19:46 - 00093600 ____A (BitDefender LLC) C:\Windows\System32\Drivers\BdfNdisf6.sys

2013-06-06 14:29 - 2012-11-12 18:11 - 00082384 ____A (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys

2013-06-06 14:29 - 2012-11-02 14:17 - 00261056 ____A (BitDefender) C:\Windows\System32\Drivers\avchv.sys

2013-06-06 14:29 - 2012-04-17 14:34 - 00076944 ____A (BitDefender) C:\Windows\System32\Drivers\bdvedisk.sys

2013-06-06 14:23 - 2013-06-06 14:41 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Bitdefender

2013-06-06 14:23 - 2013-06-06 14:30 - 00000000 ____D C:\ProgramData\Bitdefender

2013-06-06 14:20 - 2013-06-11 15:45 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys

2013-06-06 14:20 - 2012-10-04 14:30 - 00147232 ____A (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys

2013-06-06 14:18 - 2013-06-06 14:23 - 00000000 ____D C:\Program Files\Bitdefender

2013-06-06 14:17 - 2013-06-06 14:20 - 00000000 ____D C:\Program Files\Common Files\Bitdefender

2013-06-06 14:05 - 2013-06-06 14:05 - 02423848 ____A C:\Users\bernard\Downloads\edp_Online_FR_bitdefender_totalsecurity_2013.exe

2013-06-06 14:04 - 2013-06-06 14:04 - 00057344 ____A C:\Users\bernard\Downloads\Patch-SetID-Cleaner.exe

2013-06-06 14:03 - 2013-06-06 14:03 - 03643096 ____A C:\Users\bernard\Downloads\BD2013_Uninstall_Tool.exe

2013-06-06 11:01 - 2013-06-06 11:02 - 00816128 ____A C:\Users\bernard\Downloads\winlogon.exe-8.5.4.exe

2013-06-06 09:12 - 2013-06-11 16:35 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-06 09:12 - 2013-06-06 09:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-06 09:12 - 2013-06-06 09:13 - 00000000 ____D C:\Program Files\iTunes

2013-06-06 09:12 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iPod

2013-06-05 15:02 - 2013-06-05 15:02 - 00001417 ____A C:\AdwCleaner[s1].txt

2013-06-05 10:35 - 2013-06-10 08:36 - 00000000 ____D C:\Program Files (x86)\Hide My IP

2013-06-05 10:34 - 2013-06-05 10:35 - 02803512 ____A (My Privacy Tools, Inc. ) C:\Users\bernard\Downloads\hidemyip.exe

2013-06-04 09:34 - 2013-06-12 09:01 - 00000512 ____A C:\PhysicalDisk0_MBR.bin

2013-06-04 09:19 - 2013-06-12 10:07 - 00000000 ____D C:\Program Files (x86)\ZHPDiag

2013-06-04 09:19 - 2013-06-11 07:48 - 00001864 ____A C:\Users\Public\Desktop\ZHPDiag.lnk

2013-06-04 09:19 - 2013-06-11 07:48 - 00001002 ____A C:\Users\Public\Desktop\MBRCheck.lnk

2013-06-04 09:16 - 2013-06-12 10:07 - 00000000 ____D C:\ZHP

2013-06-04 09:15 - 2013-06-04 09:15 - 00001041 ____A C:\Users\Public\Desktop\ZHP.lnk

2013-06-04 09:12 - 2013-06-11 07:48 - 00001991 ____A C:\Users\Public\Desktop\ZHPFix.lnk

2013-06-03 09:34 - 2013-06-03 09:34 - 00001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-06-03 09:34 - 2013-06-03 09:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-06-03 09:34 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-06-03 08:35 - 2013-06-03 08:35 - 00005157 ____A C:\DelFix.txt

2013-06-02 19:01 - 2013-06-02 19:01 - 00000000 ____D C:\archive_db

2013-06-02 18:53 - 2013-06-02 18:53 - 00000000 ____D C:\ProgramData\backup

2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\launcher

2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\explauncher

2013-06-02 18:51 - 2013-06-02 18:51 - 00002413 ____A C:\Users\Public\Desktop\Paragon Backup & Recovery™ 2013 Free.lnk

2013-06-02 18:51 - 2013-06-02 18:51 - 00000000 ____D C:\Program Files (x86)\Paragon Software

2013-06-02 18:41 - 2013-06-02 18:46 - 107052032 ____A C:\Users\bernard\Downloads\br_free.msi

2013-06-02 08:00 - 2013-06-08 08:23 - 00048420 ____A C:\Users\bernard\Documents\ZHPDiag.Txt

2013-06-01 17:06 - 2013-06-01 17:06 - 00000000 ____D C:\Users\bernard\AppData\Roaming\ComodoGroup

2013-06-01 16:55 - 2013-06-01 16:55 - 00000000 ____D C:\Users\bernard\AppData\RoamingComodoGroup

2013-05-31 15:42 - 2013-05-31 15:42 - 00000000 ____D C:\Users\bernard\AppData\Local\Geckofx

2013-05-31 15:34 - 2013-05-31 15:35 - 16840908 ____A (NetScop) C:\Users\bernard\Downloads\Ghost_Navigator_setup.exe

2013-05-31 15:14 - 2013-05-31 15:14 - 00000000 ____D C:\Windows\Sun

2013-05-31 15:07 - 2013-05-31 15:07 - 00000841 ____A C:\Users\bernard\Desktop\Internet Explorer.lnk

2013-05-31 15:04 - 2013-05-31 15:03 - 00263584 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2013-05-31 15:04 - 2013-05-31 15:03 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2013-05-31 15:04 - 2013-05-31 15:03 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2013-05-31 15:04 - 2013-05-31 15:03 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2013-05-31 15:01 - 2013-05-31 15:01 - 00000000 ____D C:\Program Files (x86)\enginesysTPL

2013-05-31 15:00 - 2013-06-11 14:19 - 00000000 ____D C:\Program Files (x86)\sysTPL

2013-05-31 14:56 - 2013-06-02 10:40 - 00000472 ____A C:\Windows\Tasks\COMODO System Cleaner Update.job

2013-05-31 14:56 - 2013-05-31 14:56 - 00000000 ____D C:\Program Files (x86)\COMODO

2013-05-29 16:47 - 2013-05-29 16:47 - 00108448 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll

2013-05-29 16:46 - 2013-05-29 16:47 - 01092512 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-05-29 08:16 - 2013-05-29 09:14 - 00000000 ____D C:\ProgramData\Doctor Web

2013-05-29 08:16 - 2013-05-29 09:14 - 00000000 ____D C:\Program Files (x86)\DrWeb

2013-05-28 18:24 - 2013-05-28 18:25 - 00000000 ____D C:\Users\bernard\AppData\Roaming\vlc

2013-05-28 18:24 - 2013-05-28 18:24 - 00001070 ____A C:\Users\Public\Desktop\VLC media player.lnk

2013-05-27 10:02 - 2013-06-05 15:12 - 00002419 ____A C:\Users\bernard\Desktop\37VV.odt

2013-05-26 15:18 - 2013-05-26 15:18 - 00001081 ____A C:\Users\Public\Desktop\ManyCam.lnk

2013-05-26 08:37 - 2013-05-26 08:37 - 00012032 ____A C:\Windows\SysWOW64\BroomData.bit

2013-05-26 08:37 - 2013-02-21 19:11 - 00022752 ____A C:\Windows\System32\PCloudBroom64.exe

2013-05-25 18:24 - 2013-05-25 18:24 - 00000000 ____A C:\Windows\SysWOW64\wget-log

2013-05-25 18:23 - 2013-05-31 15:03 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Tlapia

2013-05-25 14:49 - 2013-05-25 14:50 - 11133096 ____A (ManyCam LLC) C:\Users\bernard\Downloads\ManyCamSetup (1).exe

2013-05-24 17:52 - 2013-05-24 18:07 - 00000000 ____D C:\ProgramData\HitmanPro

2013-05-23 09:52 - 2013-05-26 08:37 - 00000000 ____D C:\Program Files (x86)\QuickTime

2013-05-19 10:27 - 2013-05-25 14:59 - 00000000 ____D C:\Users\bernard\Downloads\theatre

2013-05-15 07:01 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys

2013-05-15 07:01 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys

2013-05-15 07:01 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-05-15 07:01 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll

2013-05-15 07:01 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll

2013-05-15 07:01 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe

2013-05-15 07:01 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll

2013-05-15 07:01 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll

2013-05-15 07:01 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll

2013-05-15 07:01 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll

2013-05-15 07:01 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2013-05-15 07:01 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll

2013-05-15 07:01 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-05-15 07:01 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll

2013-05-13 17:02 - 2013-05-13 17:02 - 00001951 ____A C:\Users\bernard\Desktop\Folder Hidden - Raccourci.lnk

2013-05-13 17:02 - 2012-08-04 08:05 - 00001122 ____A C:\Users\bernard\Desktop\Folder Hidden.lnk

 

==================== One Month Modified Files and Folders =======

 

2013-06-12 10:44 - 2013-06-12 10:44 - 00000000 ____D C:\FRST

2013-06-12 10:42 - 2013-06-12 10:42 - 01920294 ____A (Farbar) C:\Users\bernard\Desktop\FRST64 (1).exe

2013-06-12 10:41 - 2013-06-12 10:41 - 01920294 ____A (Farbar) C:\Users\bernard\Downloads\FRST64.exe

2013-06-12 10:41 - 2013-06-12 10:41 - 00162072 ____A () C:\Users\bernard\Downloads\7ZipSetup.exe

2013-06-12 10:14 - 2012-06-06 06:35 - 00001002 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-12 10:11 - 2013-06-10 08:38 - 00002744 ____A C:\Windows\System32\HideMyIpSRVOff.ini

2013-06-12 10:11 - 2013-02-02 17:40 - 00004576 ____A C:\Windows\SysWOW64\HideMyIpSRV.ini

2013-06-12 10:11 - 2013-02-02 17:40 - 00002744 ____A C:\Windows\SysWOW64\HideMyIpSRVOff.ini

2013-06-12 10:11 - 2009-07-14 06:45 - 00018736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-12 10:11 - 2009-07-14 06:45 - 00018736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-12 10:09 - 2011-10-21 08:18 - 00013030 ____A C:\PDOXUSRS.NET

2013-06-12 10:08 - 2013-06-12 10:08 - 00031879 ____A C:\Users\bernard\Desktop\ZHPDiag.txt

2013-06-12 10:07 - 2013-06-04 09:19 - 00000000 ____D C:\Program Files (x86)\ZHPDiag

2013-06-12 10:07 - 2013-06-04 09:16 - 00000000 ____D C:\ZHP

2013-06-12 10:06 - 2011-07-12 17:11 - 01185046 ____A C:\Windows\WindowsUpdate.log

2013-06-12 09:59 - 2013-06-11 16:17 - 00000336 ____A C:\Windows\setupact.log

2013-06-12 09:59 - 2010-10-11 22:00 - 00000000 ____D C:\Windows\Panther

2013-06-12 09:59 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-12 09:53 - 2011-07-12 17:52 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-12 09:51 - 2011-07-13 10:04 - 00000000 ____D C:\Users\bernard\AppData\Roaming\SoftGrid Client

2013-06-12 09:49 - 2013-06-12 09:49 - 00000664 _RASH C:\Users\bernard\ntuser.pol

2013-06-12 09:49 - 2011-07-12 17:11 - 00000000 ____D C:\users\bernard

2013-06-12 09:01 - 2013-06-04 09:34 - 00000512 ____A C:\PhysicalDisk0_MBR.bin

2013-06-12 07:49 - 2011-07-18 11:09 - 00255086 ____A C:\Users\bernard\Desktop\banque2.ods

2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\Windows\ERUNT

2013-06-11 17:13 - 2013-06-11 17:13 - 00000000 ____D C:\JRT

2013-06-11 17:05 - 2013-06-11 16:16 - 00000862 ____A C:\Windows\PFRO.log

2013-06-11 17:04 - 2013-06-11 17:03 - 00002546 ____A C:\AdwCleaner[s2].txt

2013-06-11 17:02 - 2013-06-11 17:02 - 00002471 ____A C:\AdwCleaner[R1].txt

2013-06-11 17:00 - 2013-06-11 17:00 - 00648201 ____A C:\Users\bernard\Downloads\adwcleaner.exe

2013-06-11 16:52 - 2012-01-23 16:54 - 00000000 ____D C:\Program Files\Bonjour

2013-06-11 16:37 - 2013-06-06 17:10 - 00000000 ____D C:\Users\bernard\Bureau

2013-06-11 16:35 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-11 16:30 - 2013-06-11 16:30 - 00028672 __ASH C:\Users\bernard\Documents\Thumbs.db

2013-06-11 16:17 - 2013-06-11 16:17 - 00000000 ____A C:\Windows\setuperr.log

2013-06-11 15:45 - 2013-06-06 14:20 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys

2013-06-11 15:37 - 2013-06-11 15:34 - 00000000 ____D C:\Users\bernard\Desktop\RK_Quarantine

2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\ProgramData\ma-config.com

2013-06-11 14:32 - 2013-06-11 14:32 - 00000000 ____D C:\Program Files\ma-config.com

2013-06-11 14:31 - 2013-06-11 14:31 - 04369280 ____A C:\Users\bernard\Downloads\MaConfigx64_4_6_0_1.exe

2013-06-11 14:19 - 2013-05-31 15:00 - 00000000 ____D C:\Program Files (x86)\sysTPL

2013-06-11 11:31 - 2013-06-11 11:31 - 00002259 ____A C:\Users\Public\Desktop\Google Chrome.lnk

2013-06-11 11:30 - 2010-12-02 04:52 - 00000000 ____D C:\Program Files (x86)\Google

2013-06-11 11:26 - 2011-07-12 17:15 - 00000000 ____D C:\Users\bernard\AppData\Local\Google

2013-06-11 10:33 - 2013-06-11 10:33 - 00000000 ____D C:\Users\bernard\Desktop\papiers Max

2013-06-11 09:52 - 2013-06-11 09:52 - 00011038 ____A C:\Users\bernard\Desktop\C joint.htm

2013-06-11 08:05 - 2011-07-22 08:52 - 00000000 ____D C:\ProgramData\TuneUp Software

2013-06-11 07:48 - 2013-06-04 09:19 - 00001864 ____A C:\Users\Public\Desktop\ZHPDiag.lnk

2013-06-11 07:48 - 2013-06-04 09:19 - 00001002 ____A C:\Users\Public\Desktop\MBRCheck.lnk

2013-06-11 07:48 - 2013-06-04 09:12 - 00001991 ____A C:\Users\Public\Desktop\ZHPFix.lnk

2013-06-10 18:27 - 2013-06-10 18:27 - 00041286 ____A C:\ComboFix.txt

2013-06-10 18:21 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini

2013-06-10 17:28 - 2013-06-10 17:28 - 00501312 ____A C:\Users\bernard\Downloads\Desktop.zip

2013-06-10 17:21 - 2013-06-10 17:21 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender (1).zip

2013-06-10 17:19 - 2013-06-10 17:19 - 01407720 ____A C:\Users\bernard\Downloads\Rapport-BitDefender.zip

2013-06-10 17:19 - 2013-06-10 17:19 - 00000000 ____D C:\Users\bernard\Documents\Rapport-BitDefender

2013-06-10 17:15 - 2011-07-13 11:30 - 00000000 ____D C:\Users\bernard\AppData\Local\Windows Live

2013-06-10 17:04 - 2011-10-07 14:00 - 00000000 ____D C:\Users\bernard\Desktop\Acivité MAX

2013-06-10 14:43 - 2011-10-21 08:18 - 00000000 ____D C:\Program Files (x86)\ZebHelpProcess

2013-06-10 14:15 - 2010-12-02 13:26 - 00747040 ____A C:\Windows\System32\perfh00C.dat

2013-06-10 14:15 - 2010-12-02 13:26 - 00149766 ____A C:\Windows\System32\perfc00C.dat

2013-06-10 14:15 - 2009-07-14 07:13 - 01667684 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-10 08:36 - 2013-06-10 08:36 - 00001025 ____A C:\Users\bernard\Desktop\Hide My IP.lnk

2013-06-10 08:36 - 2013-06-05 10:35 - 00000000 ____D C:\Program Files (x86)\Hide My IP

2013-06-10 08:30 - 2013-06-10 08:30 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-10 08:30 - 2012-03-08 10:22 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk

2013-06-10 07:46 - 2012-12-07 15:59 - 00000000 ____D C:\Users\bernard\AppData\Local\Apps\2.0

2013-06-09 17:46 - 2013-06-09 17:46 - 00000000 ____D C:\Users\bernard\AppData\Local\WinZip

2013-06-09 17:46 - 2013-06-09 17:45 - 00000000 ____D C:\ProgramData\WinZip

2013-06-09 17:45 - 2013-06-09 17:45 - 00002313 ____A C:\Users\Public\Desktop\WinZip.lnk

2013-06-09 17:45 - 2013-06-09 17:45 - 00000000 ____D C:\Program Files\WinZip

2013-06-09 17:43 - 2013-06-09 17:44 - 00045856 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx64.sys

2013-06-09 17:41 - 2013-06-09 17:41 - 00424392 ____A (WinZip Computing) C:\Users\bernard\Downloads\WinZip175.exe

2013-06-09 15:14 - 2009-07-14 07:08 - 00032496 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-08 08:23 - 2013-06-02 08:00 - 00048420 ____A C:\Users\bernard\Documents\ZHPDiag.Txt

2013-06-08 07:53 - 2011-07-12 17:11 - 00000000 ____D C:\Windows\pss

2013-06-07 15:16 - 2013-06-07 15:16 - 00000000 ____D C:\Users\administrateur 2\AppData\Roaming\Bitdefender

2013-06-07 07:40 - 2013-02-02 18:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-06-06 17:22 - 2013-06-06 17:22 - 00000160 ____A C:\Users\bernard\Downloads\Rapports-BD.zip

2013-06-06 17:22 - 2013-06-06 17:10 - 01407720 ____A C:\Users\bernard\Desktop\Rapport-BitDefender.zip

2013-06-06 17:06 - 2013-06-06 17:06 - 00729712 ____A (Igor Pavlov) C:\Users\bernard\Downloads\Infralogs.exe

2013-06-06 15:26 - 2013-06-06 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-06-06 14:41 - 2013-06-06 14:23 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Bitdefender

2013-06-06 14:30 - 2013-06-06 14:30 - 00000385 ____A C:\Windows\System32\user_gensett.xml

2013-06-06 14:30 - 2013-06-06 14:23 - 00000000 ____D C:\ProgramData\Bitdefender

2013-06-06 14:29 - 2013-06-06 14:29 - 00002245 ____A C:\Users\Public\Desktop\Bitdefender Safepay.lnk

2013-06-06 14:29 - 2013-06-06 14:29 - 00002126 ____A C:\Users\Public\Desktop\Bitdefender Total Security 2013.lnk

2013-06-06 14:23 - 2013-06-06 14:18 - 00000000 ____D C:\Program Files\Bitdefender

2013-06-06 14:20 - 2013-06-06 14:17 - 00000000 ____D C:\Program Files\Common Files\Bitdefender

2013-06-06 14:05 - 2013-06-06 14:05 - 02423848 ____A C:\Users\bernard\Downloads\edp_Online_FR_bitdefender_totalsecurity_2013.exe

2013-06-06 14:04 - 2013-06-06 14:04 - 00057344 ____A C:\Users\bernard\Downloads\Patch-SetID-Cleaner.exe

2013-06-06 14:03 - 2013-06-06 14:03 - 03643096 ____A C:\Users\bernard\Downloads\BD2013_Uninstall_Tool.exe

2013-06-06 11:02 - 2013-06-06 11:01 - 00816128 ____A C:\Users\bernard\Downloads\winlogon.exe-8.5.4.exe

2013-06-06 09:13 - 2013-06-06 09:12 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-06 09:13 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iTunes

2013-06-06 09:13 - 2012-12-06 10:10 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-06 09:12 - 2013-06-06 09:12 - 00000000 ____D C:\Program Files\iPod

2013-06-06 09:12 - 2011-07-18 10:38 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-05 15:12 - 2013-05-27 10:02 - 00002419 ____A C:\Users\bernard\Desktop\37VV.odt

2013-06-05 15:02 - 2013-06-05 15:02 - 00001417 ____A C:\AdwCleaner[s1].txt

2013-06-05 10:35 - 2013-06-05 10:34 - 02803512 ____A (My Privacy Tools, Inc. ) C:\Users\bernard\Downloads\hidemyip.exe

2013-06-04 09:43 - 2011-07-12 17:12 - 00083040 ____A C:\Users\bernard\AppData\Local\GDIPFONTCACHEV1.DAT

2013-06-04 09:15 - 2013-06-04 09:15 - 00001041 ____A C:\Users\Public\Desktop\ZHP.lnk

2013-06-04 09:12 - 2011-10-21 08:17 - 00000000 ____D C:\Program Files (x86)\ZHPFix

2013-06-03 15:41 - 2011-11-19 10:56 - 00000000 ____D C:\Users\bernard\Documents\Hide-My-IP.Com - Commander commande sécurisé_files

2013-06-03 09:34 - 2013-06-03 09:34 - 00001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-06-03 09:34 - 2013-06-03 09:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-06-03 08:35 - 2013-06-03 08:35 - 00005157 ____A C:\DelFix.txt

2013-06-02 19:01 - 2013-06-02 19:01 - 00000000 ____D C:\archive_db

2013-06-02 18:53 - 2013-06-02 18:53 - 00000000 ____D C:\ProgramData\backup

2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\launcher

2013-06-02 18:52 - 2013-06-02 18:52 - 00000000 ____D C:\ProgramData\explauncher

2013-06-02 18:51 - 2013-06-02 18:51 - 00002413 ____A C:\Users\Public\Desktop\Paragon Backup & Recovery™ 2013 Free.lnk

2013-06-02 18:51 - 2013-06-02 18:51 - 00000000 ____D C:\Program Files (x86)\Paragon Software

2013-06-02 18:46 - 2013-06-02 18:41 - 107052032 ____A C:\Users\bernard\Downloads\br_free.msi

2013-06-02 10:40 - 2013-05-31 14:56 - 00000472 ____A C:\Windows\Tasks\COMODO System Cleaner Update.job

2013-06-02 10:39 - 2009-07-14 04:34 - 77594624 ____A C:\Windows\System32\config\SOFTWARE_tureg_old

2013-06-02 10:39 - 2009-07-14 04:34 - 38010880 ____A C:\Windows\System32\config\SYSTEM_tureg_old

2013-06-02 10:39 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SECURITY_tureg_old

2013-06-02 10:35 - 2009-07-14 04:34 - 01495040 ____A C:\Windows\System32\config\DEFAULT_tureg_old

2013-06-02 10:35 - 2009-07-14 04:34 - 00098304 ____A C:\Windows\System32\config\SAM_tureg_old

2013-06-01 17:06 - 2013-06-01 17:06 - 00000000 ____D C:\Users\bernard\AppData\Roaming\ComodoGroup

2013-06-01 16:55 - 2013-06-01 16:55 - 00000000 ____D C:\Users\bernard\AppData\RoamingComodoGroup

2013-05-31 18:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF

2013-05-31 15:42 - 2013-05-31 15:42 - 00000000 ____D C:\Users\bernard\AppData\Local\Geckofx

2013-05-31 15:35 - 2013-05-31 15:34 - 16840908 ____A (NetScop) C:\Users\bernard\Downloads\Ghost_Navigator_setup.exe

2013-05-31 15:14 - 2013-05-31 15:14 - 00000000 ____D C:\Windows\Sun

2013-05-31 15:07 - 2013-05-31 15:07 - 00000841 ____A C:\Users\bernard\Desktop\Internet Explorer.lnk

2013-05-31 15:03 - 2013-05-31 15:04 - 00263584 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2013-05-31 15:03 - 2013-05-31 15:04 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2013-05-31 15:03 - 2013-05-31 15:04 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2013-05-31 15:03 - 2013-05-31 15:04 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2013-05-31 15:03 - 2013-05-25 18:23 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Tlapia

2013-05-31 15:03 - 2012-04-30 15:14 - 00866720 ____A (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll

2013-05-31 15:03 - 2010-12-02 05:07 - 00788896 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll

2013-05-31 15:01 - 2013-05-31 15:01 - 00000000 ____D C:\Program Files (x86)\enginesysTPL

2013-05-31 14:56 - 2013-05-31 14:56 - 00000000 ____D C:\Program Files (x86)\COMODO

2013-05-29 16:47 - 2013-05-29 16:47 - 00108448 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge-64.dll

2013-05-29 16:47 - 2013-05-29 16:46 - 01092512 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-05-29 16:47 - 2010-12-02 05:08 - 00971680 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-05-29 16:47 - 2010-12-02 05:08 - 00311200 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-05-29 16:47 - 2010-12-02 05:08 - 00188832 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-05-29 16:47 - 2010-12-02 05:08 - 00188320 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-05-29 16:38 - 2011-07-14 18:32 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Apple Computer

2013-05-29 09:14 - 2013-05-29 08:16 - 00000000 ____D C:\ProgramData\Doctor Web

2013-05-29 09:14 - 2013-05-29 08:16 - 00000000 ____D C:\Program Files (x86)\DrWeb

2013-05-28 18:25 - 2013-05-28 18:24 - 00000000 ____D C:\Users\bernard\AppData\Roaming\vlc

2013-05-28 18:24 - 2013-05-28 18:24 - 00001070 ____A C:\Users\Public\Desktop\VLC media player.lnk

2013-05-28 15:11 - 2011-09-01 17:41 - 00000000 ____D C:\Users\bernard\AppData\Roaming\Skype

2013-05-28 15:11 - 2010-12-02 05:06 - 00000000 ____D C:\ProgramData\Skype

2013-05-28 09:53 - 2013-02-01 19:05 - 00000000 ____D C:\Windows\erdnt

2013-05-27 18:11 - 2011-07-13 09:31 - 00000822 ____A C:\Users\Public\Desktop\CCleaner.lnk

2013-05-27 18:11 - 2011-07-13 09:31 - 00000000 ____D C:\Program Files\CCleaner

2013-05-27 17:41 - 2012-05-13 08:40 - 00000000 ____D C:\Program Files (x86)\Audacity

2013-05-27 17:41 - 2011-08-06 14:20 - 00000000 ____D C:\Program Files\WinRAR

2013-05-27 17:41 - 2011-07-17 08:11 - 00000000 ____D C:\Program Files (x86)\Smart Panel

2013-05-27 07:20 - 2012-06-06 06:35 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-05-27 07:20 - 2011-08-19 08:51 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-05-26 15:18 - 2013-05-26 15:18 - 00001081 ____A C:\Users\Public\Desktop\ManyCam.lnk

2013-05-26 15:18 - 2013-03-08 10:25 - 00000000 ____D C:\Program Files (x86)\ManyCam

2013-05-26 08:37 - 2013-05-26 08:37 - 00012032 ____A C:\Windows\SysWOW64\BroomData.bit

2013-05-26 08:37 - 2013-05-23 09:52 - 00000000 ____D C:\Program Files (x86)\QuickTime

2013-05-25 18:24 - 2013-05-25 18:24 - 00000000 ____A C:\Windows\SysWOW64\wget-log

2013-05-25 14:59 - 2013-05-19 10:27 - 00000000 ____D C:\Users\bernard\Downloads\theatre

2013-05-25 14:50 - 2013-05-25 14:49 - 11133096 ____A (ManyCam LLC) C:\Users\bernard\Downloads\ManyCamSetup (1).exe

2013-05-24 18:07 - 2013-05-24 17:52 - 00000000 ____D C:\ProgramData\HitmanPro

2013-05-23 09:52 - 2012-11-29 12:17 - 00001845 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-22 08:34 - 2011-07-15 11:07 - 00000000 ____D C:\Program Files\Recuva

2013-05-19 15:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2013-05-19 10:30 - 2011-07-25 17:10 - 00000000 ____D C:\Users\bernard\Downloads\papiers Max

2013-05-17 03:25 - 2013-06-12 09:53 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-05-17 03:25 - 2013-06-12 09:53 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-05-17 02:59 - 2013-06-12 09:53 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-05-17 02:59 - 2013-06-12 09:53 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-05-17 02:58 - 2013-06-12 09:53 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-05-17 02:58 - 2013-06-12 09:53 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-05-16 07:06 - 2009-07-14 06:45 - 00362672 ____A C:\Windows\System32\FNTCACHE.DAT

2013-05-15 07:25 - 2013-02-15 15:48 - 00004378 ____A C:\Users\bernard\Desktop\Appartement Max.ods

2013-05-14 15:14 - 2013-06-12 09:53 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-05-14 14:23 - 2013-06-12 09:53 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-05-14 11:23 - 2013-06-12 09:53 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-05-14 10:40 - 2013-06-12 09:53 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-05-13 17:02 - 2013-05-13 17:02 - 00001951 ____A C:\Users\bernard\Desktop\Folder Hidden - Raccourci.lnk

2013-05-13 16:58 - 2011-07-14 17:29 - 00000000 ____D C:\Users\bernard\.dvdcss

2013-05-13 07:51 - 2013-06-12 07:58 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-05-13 07:51 - 2013-06-12 07:58 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-05-13 07:51 - 2013-06-12 07:58 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-05-13 07:50 - 2013-06-12 07:58 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-05-13 06:45 - 2013-06-12 07:58 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-05-13 06:45 - 2013-06-12 07:58 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2013-05-13 06:45 - 2013-06-12 07:58 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2013-05-13 05:43 - 2013-06-12 07:58 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-05-13 05:08 - 2013-06-12 07:58 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe

2013-05-13 05:08 - 2013-06-12 07:58 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll

 

==================== Bamital & volsnap Check =================

 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

 

 

LastRegBack: 2013-06-03 12:10

 

==================== End Of Log ============================

 

 

et le 2éme Addition

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2013

Ran by bernard at 2013-06-12 10:45:11 Run:

Running from C:\Users\bernard\Desktop

Boot Mode: Normal

==========================================================

 

 

==================== Installed Programs =======================

 

Adobe AIR (Version: 3.1.0.4880)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)

Adobe Photoshop Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0.1)

Adobe Reader XI (11.0.03) - Français (Version: 11.0.03)

Alps Pointing-device for VAIO (Version: 7.109.2020.209)

Any Video Converter 3.2.5

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.2.120)

Apple Software Update (Version: 2.1.3.127)

ArcSoft Magic-i Visual Effects 2 (Version: 2.0.1.115)

ArcSoft WebCam Companion 3 (Version: 3.0.21.368)

Atheros Client Installation Program (Version: 9.0)

Audacity 2.0

Bitdefender Total Security 2013 (Version: 16.29.0.1830)

Bonjour (Version: 3.0.0.10)

CCleaner (Version: 4.02)

CDBurnerXP (Version: 4.4.0.2905)

Clavier à distance avec PlayStation 3 (Version: 1.0.2.06170)

COMODO System - Cleaner (Version: 2.2.335611.5)

Corel WinDVD (Version: 10.0.5.804)

Cypress TrackPad (Version: 2.3.6.30)

D3DX10 (Version: 15.4.2368.0902)

DAEMON Tools Lite (Version: 4.46.1.0327)

DVD Shrink 3.2

EPSON Scan

EPSON Smart Panel

EPSON WorkForce 500 Series Printer Uninstall

Evernote (Version: 3.5.4.2224)

Express Rip

Free Video Joiner

Galerie de photos (Version: 16.4.3505.0912)

Google Chrome (Version: 27.0.1453.110)

Google Drive (Version: 1.7.4018.3496)

Google Toolbar for Internet Explorer (Version: 1.0.0)

Google Toolbar for Internet Explorer (Version: 7.4.3607.2246)

Google Update Helper (Version: 1.3.21.123)

GVAO (Version: 18.86)

Hide My IP 5.4

HotKey Utility

iCloud (Version: 2.1.2.

InfraRecorder

Intel® Control Center (Version: 1.2.1.1007)

Intel® Rapid Storage Technology (Version: 12.0.0.1013)

Intel® Turbo Boost Technology Driver (Version: 01.01.01.1007)

iTunes (Version: 11.0.4.4)

Java 7 Update 21 (64-bit) (Version: 7.0.210)

Java 7 Update 21 (Version: 7.0.210)

Java Auto Updater (Version: 2.1.9.5)

Java 6 Update 20 (64-bit) (Version: 6.0.200)

Junk Mail filter update (Version: 16.4.3505.0912)

K-Lite Mega Codec Pack 8.8.0 (Version: 8.8.0)

Lecture à distance avec PlayStation®3 (Version: 1.0.2.06210)

Ma-Config.com (64 bits) (Version: 4.0.323)

Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)

Manuel VAIO (Version: 1.1.0.05280)

ManyCam 3.1.53 (Version: 3.1.53)

Marvell Miniport Driver (Version: 11.41.4.3)

Media Gallery (Version: 1.3.0)

Media Gallery (Version: 1.3.0.06230)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended FRA Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)

Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000)

Microsoft Office 2010 (Version: 14.0.4763.1000)

Microsoft Office Starter 2010 - Français (Version: 14.0.4763.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft SkyDrive (Version: 17.0.2003.1112)

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mises à jour NVIDIA 1.10.8 (Version: 1.10.

Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)

Module linguistique Microsoft .NET Framework 4 Extended FRA (Version: 4.0.30319)

Movie Maker (Version: 16.4.3505.0912)

Mozilla Firefox 21.0 (x86 fr) (Version: 21.0)

Mozilla Maintenance Service (Version: 21.0)

MSVCRT (Version: 15.4.2862.0708)

MSVCRT_amd64 (Version: 15.4.2862.0708)

MSVCRT110 (Version: 16.4.1108.0727)

MSVCRT110_amd64 (Version: 16.4.1109.0912)

MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)

MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)

My Driver Updater v3.0 (Version: 3.0)

Nuance PDF Professional 5 (Version: 5.00.6400)

NVIDIA Install Application (Version: 2.1002.95.599)

NVIDIA Logiciel système PhysX 9.12.0604 (Version: 9.12.0604)

NVIDIA PhysX (Version: 9.12.0604)

NVIDIA Pilote audio HD : 1.3.18.0 (Version: 1.3.18.0)

NVIDIA Pilote graphique 310.70 (Version: 310.70)

NVIDIA Update Components (Version: 1.10.

O&O SafeErase Professional (Version: 5.0.366)

Outil de restauration de données VAIO (Version: 1.4.0.05240)

Panneau de configuration NVIDIA 310.70 (Version: 310.70)

Paragon Backup & Recovery™ 2013 Free (Version: 90.00.0003)

Photo Gallery (Version: 16.4.3505.0912)

Picasa 3 (Version: 3.9)

PlayMemories Home Plug-in (Version: 2.0.00.14170)

PlayMemories Home/PMB VAIO Edition Plug-in 3D Theme Data (Version: 1.0.00.16130)

PlayMemories Home/PMB VAIO Edition Plug-in Ver.2.2 Upgrade Program (Version: 2.2.00.18250)

PMB (Version: 5.3.00.06040)

PMB VAIO Edition Plug-in (Version: 1.6.10.11160)

Prise en charge du transfert VAIO (Version: 1.2.0.06230)

PS3 Media Server (Version: 1.54.0)

PVSonyDll (Version: 1.00.0001)

QuickEngine (Version: 1.0.1)

QuickTime (Version: 7.74.80.86)

RealDownloader (Version: 1.0.1)

Realtek High Definition Audio Driver (Version: 6.0.1.6098)

RealUpgrade 1.1 (Version: 1.1.0)

Recuva (Version: 1.46)

Remote Play with PlayStation 3 (Version: 1.0.2.06210)

Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.28.0)

RICOH R5U230 Media Driver ver.2.06.03.02 (Version: 2.06.03.02)

Safari (Version: 5.34.57.2)

Samsung Mobile phone USB driver Drive Software

Samsung New PC Studio (Version: 1.00.0000)

SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)

Scansoft PDF Professional

ScanToWeb

SFR - Kit de connexion (Version: 11.5.2.1)

SFR - Mediacenter Evolution (Version: 13.2.26.0)

SmartSound Quicktracks for Premiere Elements 8.0 (Version: 3.11.3090)

Sony Visual Communication Camera Ver.1.4.230.0 (Version: 1.4.230.0)

Steam (Version: 1.0.0.0)

Switch - Convertisseur de fichiers audio

sysTPL (Version: 1.0.0)

TuneUp Utilities Language Pack (fr-FR) (Version: 10.0.4410.10)

TuneUp Utilities Language Pack (fr-FR) (Version: 12.0.2160.17)

TuneUp Utilities Language Pack (fr-FR) (Version: 9.0.6000.10)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)

VAIO - Media Gallery (Version: 1.3.0.06230)

VAIO - PlayMemories Home Plug-in (Version: 2.2.00.18250)

VAIO - PMB VAIO Edition Guide (Version: 1.5.00.03020)

VAIO Care (Version: 6.4.1.05290)

VAIO Care (Version: 8.1.0.10120)

VAIO Control Center (Version: 4.3.0.05310)

VAIO Data Restore Tool (Version: 1.4.0.05240)

VAIO DVD Menu Data (Version: 3.1.00.16130)

VAIO Gate (Version: 2.4.1.09230)

VAIO Gate Default (Version: 2.2.0.07020)

VAIO Hardware Diagnostics (Version: 4.0.0.06230)

VAIO Media plus (Version: 2.1.0)

VAIO Media plus (Version: 2.1.0.18210)

VAIO Media plus Opening Movie (Version: 2.1.0.13220)

VAIO Movie Story Template Data (Version: 2.3.00.06040)

VAIO Movie Story Template Data (Version: 3.1.00.16130)

VAIO Sample Contents (Version: 1.3.0.06041)

VAIO screensaver (Version: 1.0.0.0)

VAIO Smart Network (Version: 3.3.1.08110)

VAIO Update (Version: 6.1.1.10250)

Visionneuse Microsoft PowerPoint (Version: 14.0.6029.1000)

VLC media player 1.1.11 (Version: 1.1.11)

VU5x64 (Version: 1.1.0)

VU5x86 (Version: 1.0.0)

VU5x86 (Version: 1.1.0)

Wallet Balance (Version: 2.4522.00013)

WIDCOMM Bluetooth Software (Version: 6.3.0.5600)

Windows Installer Clean Up (Version: 3.00.00.0000)

Windows Live (Version: 16.4.3505.0912)

Windows Live Communications Platform (Version: 16.4.3505.0912)

Windows Live Family Safety (Version: 16.4.3505.0912)

Windows Live FolderShare (Version: 14.0.8117.416)

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)

Windows Live Installer (Version: 16.4.3505.0912)

Windows Live Mail (Version: 16.4.3505.0912)

Windows Live MIME IFilter (Version: 16.4.3505.0912)

Windows Live Photo Common (Version: 16.4.3505.0912)

Windows Live PIMT Platform (Version: 16.4.3505.0912)

Windows Live SOXE (Version: 16.4.3505.0912)

Windows Live SOXE Definitions (Version: 16.4.3505.0912)

Windows Live UX Platform (Version: 16.4.3505.0912)

Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)

Windows Live Writer (Version: 16.4.3505.0912)

Windows Live Writer Resources (Version: 16.4.3505.0912)

WinMend Folder Hidden 1.4.7

WinRAR 4.01 (64 bits) (Version: 4.01.0)

WinZip 17.5 (Version: 17.5.10480)

ZebHelpProcess 2013 (Version: 2013)

ZHPDiag 2013 (Version: 2013)

ZHPFix 2013 (Version: 2013)

 

==================== Restore Points =========================

 

09-06-2013 14:42:47 restau après supression des restau

10-06-2013 05:16:57 après combofix

10-06-2013 06:24:35 apres zhpfix

10-06-2013 06:30:14 Installed Safari

10-06-2013 15:55:35 P

11-06-2013 06:04:13 Supprimé TuneUp Utilities 2013

11-06-2013 06:05:32 Supprimé TuneUp Utilities Language Pack (fr-FR)

11-06-2013 12:32:11 Installed Ma-Config.com (64 bits)

12-06-2013 07:51:43 Windows Update

Could not list Restore Points.

 

 

==================== Faulty Device Manager Devices =============

 

 

==================== Event log errors: =========================

 

Application errors:

==================

Error: (06/12/2013 08:26:29 AM) (Source: SideBySide) (User: )

Description: La création du contexte d’activation a échoué pour « 1 ». Erreur dans le fichier de manifeste ou de stratégie « 2 » à la ligne 3.

L’élément racine du fichier manifeste doit être assembly.

 

 

System errors:

=============

Error: (06/12/2013 09:59:33 AM) (Source: Service Control Manager) (User: )

Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :

CFRMD

StarOpen

 

Error: (06/12/2013 09:59:26 AM) (Source: Service Control Manager) (User: )

Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur :

%%1058

 

Error: (06/12/2013 09:58:30 AM) (Source: Application Popup) (User: )

Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Error: (06/12/2013 09:57:16 AM) (Source: Application Popup) (User: )

Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Error: (06/12/2013 09:01:31 AM) (Source: Application Popup) (User: )

Description: Le chargement de \??\C:\Users\bernard\AppData\Local\Temp\mbr.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Error: (06/12/2013 07:44:44 AM) (Source: Service Control Manager) (User: )

Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :

CFRMD

StarOpen

 

Error: (06/12/2013 07:44:39 AM) (Source: Service Control Manager) (User: )

Description: Le service Acquisition d’image Windows (WIA) dépend du service Détection matériel noyau qui n’a pas pu démarrer en raison de l’erreur :

%%1058

 

Error: (06/12/2013 07:44:04 AM) (Source: Application Popup) (User: )

Description: Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Error: (06/11/2013 06:48:28 PM) (Source: Application Popup) (User: )

Description: Le chargement de \??\C:\Users\bernard\AppData\Local\Temp\mbr.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Error: (06/11/2013 06:36:14 PM) (Source: Service Control Manager) (User: )

Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :

CFRMD

StarOpen

 

 

Microsoft Office Sessions:

=========================

Error: (06/12/2013 08:26:29 AM) (Source: SideBySide)(User: )

Description: C:\Program Files\WinZip\adxloader.dll.ManifestC:\Program Files\WinZip\adxloader.dll.Manifest2

 

 

CodeIntegrity Errors:

===================================

Date: 2013-06-12 09:01:31.356

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-12 09:01:31.200

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 18:48:28.893

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 18:48:28.768

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 18:28:41.886

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 18:28:41.761

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 16:29:28.555

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 16:29:28.430

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 14:24:35.639

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

Date: 2013-06-11 14:24:35.514

Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\bernard\AppData\Local\Temp\mbr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

 

 

==================== Memory info ===========================

 

Percentage of memory in use: 38%

Total physical RAM: 4012.96 MB

Available physical RAM: 2474.04 MB

Total Pagefile: 8024.11 MB

Available Pagefile: 6255.38 MB

Total Virtual: 8192 MB

Available Virtual: 8191.81 MB

 

==================== Drives ================================

 

Drive b: (Disque local B) (Fixed) (Total:214.84 GB) (Free:206.03 GB) NTFS (Disk=0 Partition=4)

Drive c: () (Fixed) (Total:237.94 GB) (Free:92.35 GB) NTFS (Disk=0 Partition=3)

Drive i: (HDD) (Fixed) (Total:103.78 GB) (Free:49.96 GB) NTFS (Disk=1 Partition=2) ==>[system with boot components (obtained from reading drive)]

Drive j: (My Book) (Fixed) (Total:465.65 GB) (Free:203.93 GB) FAT32 (Disk=2 Partition=1)

 

==================== MBR & Partition Table ==================

 

========================================================

Disk: 0 (MBR Code: Windows 7 or (Size: 466 GB) (Disk ID: 5C5E3FC2)

Partition 1: (Not Active) - (Size=13 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=215 GB) - (Type=OF Extended)

 

========================================================

Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: D27FE81B)

Partition 1: (Not Active) - (Size=8 GB) - (Type=27)

Partition 2: (Active) - (Size=104 GB) - (Type=07 NTFS)

 

========================================================

Disk: 2 (Size: 466 GB) (Disk ID: 44FDFE06)

Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)

 

==================== End Of Log ============================

[pear]

Rien de particulier dans ces rapports.

 

J'ai changé le lien de Junction pour un autre qui fonctionne.