Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Blue Screen + Computer Acting Strange Calling for Help

Started by MadameConcorde , Mar 28 2017 03:00 AM

  • This topic is locked This topic is locked

#1
MadameConcorde
Posted 28 March 2017 - 03:00 AM

MadameConcorde

    Member

  • Member
  • PipPip
  • 36 posts

Hello Geeks

 

My computer is acting strange the last couple of days which is extremely rare. I was online. Everything suddenly slowed down. Blue screen came up with a whole page long text. I had no idea what to do so I turned the computer off and restarted it. I was asked several choices. I picked "last good configuration known". Computer restarted without problems.

 

I tried running Dell System Detect with no success. My Dell computer is legit. I bought it myself. I still have all the papers and everything but maybe it's too old or maybe it's my old OS.

 

My operating system is Windows XP SP3. Everything usually runs like a charm on this 8 year old puter, only that...

 

I am now suspicious there could be a virus or malware that I can't detect. I am calling for help.

 

Also the computer needs a good cleanup of everything that is not necessary in the system, useless files and all that. I think this is a "must" at this stage.

 

Some of the stuff comes up in French, my native language. I am sure you will figure it all out. Feel free to ask any and all related questions. I will answer as best as I can.

 

Thank you very much in advance for your help and advice.

 

 

From this page

http://www.geekstogo...cleaning-guide/

 

Step 5. Copy and paste the FRST logs from step 3

 

Copy/paste as instructed on step 5

 

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017

Exécuté par MM (administrateur) sur M (28-03-2017 10:24:26)

Exécuté depuis C:\Documents and Settings\MM\Mes documents\Downloads

Profils chargés: MM (Profils disponibles: MM & Administrateur)

Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)

Internet Explorer Version 8 (Navigateur par défaut: FF)

Mode d'amorçage: Normal

Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo...very-scan-tool/

 

==================== Processus (Avec liste blanche) =================

 

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

 

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe

(Intel® Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe

(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe

(Creative Technology Ltd.) C:\WINDOWS\OEM02Mon.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe

(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe

(CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(SigmaTel, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\stsystra.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office\WINWORD.EXE

(Microsoft Corporation) C:\WINDOWS\system32\sndvol32.exe

 

==================== Registre (Avec liste blanche) ====================

 

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [851968 2007-06-03] (Synaptics, Inc.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [nwiz] => nwiz.exe /installquiet

HKLM\...\Run: [NVHotkey] => rundll32.exe nvHotkey.dll,Start

HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [OEM02Mon.exe] => C:\WINDOWS\OEM02Mon.exe [36864 2007-08-28] (Creative Technology Ltd.)

HKLM\...\Run: [IntelZeroConfig] => C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-07-25] (Intel Corporation)

HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-07-25] (Intel Corporation)

HKLM\...\Run: [DELL Webcam Manager] => C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)

HKLM\...\Run: [Dell QuickSet] => C:\Program Files\Dell\QuickSet\quickset.exe [1228800 2007-07-20] (Dell Inc.)

HKLM\...\Run: [ISUSPM Startup] => C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [221184 2006-10-03] (Macrovision Corporation)

HKLM\...\Run: [] => [X]

HKLM\...\Run: [ECenter] => C:\Dell\E-Center\EULALauncher.exe [17920 2008-01-17] ( )

HKLM\...\Run: [dscactivate] => C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [16384 2008-02-13] ( )

HKLM\...\Run: [PCMService] => C:\Program Files\Dell\MediaDirect\PCMService.exe [189736 2007-11-01] (CyberLink Corp.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [998088 2015-06-12] (Adobe Systems Incorporated)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)

HKLM\...\Run: [Nikon Message Center 2] => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)

HKLM\...\Policies\Explorer: [NoCDBurning] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6828448 2017-02-09] (SUPERAntiSpyware)

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoBandCustomize] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoMovingBands] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoCloseDragDropBands] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoSetTaskbar] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoSaveSettings] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [ClassicShell] 0

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\MountPoints2: {32d824be-d82a-11df-9d67-001d09c52bf1} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL masterymindfuse.html

ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)

ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)

ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)

Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [2008-04-15]

ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk [2008-04-15]

ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )

Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2008-04-29]

ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

 

==================== Internet (Avec liste blanche) ====================

 

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{351AF486-8317-49B3-9DD2-88826573A38E}: [DhcpNameServer] 192.168.1.1

 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080415

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080415

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080415

BHO: Pas de nom -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Pas de fichier

BHO: CBrowserHelperObject Object -> {CA6319C0-31B7-401E-A518-A07C3DB8F777} -> C:\Program Files\Dell\BAE\BAE.dll [2006-11-09] (Dell Inc.)

DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5565/mcfscan.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

 

FireFox:

========

FF ProfilePath: C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203 [2017-03-28]

FF Homepage: C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203 -> hxxps://startpage.com

FF Extension: (Ghostery) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\[email protected] [2017-02-12]

FF Extension: (HTTPS Everywhere) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\[email protected] [2017-03-24]

FF Extension: (uBlock Origin) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\[email protected] [2017-03-13]

FF Extension: (Flashblock) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-01-18]

FF Extension: (Flash Video Player for Facebook™) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\{d0bfdcce-52c7-4b32-bb45-948f62db8d3f}.xpi [2017-03-11]

FF Extension: (YouTube Flash Video Player) - C:\Documents and Settings\MM\Application Data\Mozilla\Firefox\Profiles\8ghfkl3x.default-1484753504203\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2017-03-10]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-01] [non signé]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-19] ()

FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-2584256461-3525015534-717217448-1005: @facebook.com/FBPlugin,version=1.0.3 -> C:\Documents and Settings\MM\Application Data\Facebook\npfbplugin_1_0_3.dll [2010-03-06] ( )

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-02-06] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2011-12-02] (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2015-10-23] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2011-12-02] (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2011-12-02] (RealNetworks, Inc.)

 

Chrome:

=======

CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <pas de Path/update_url>

 

==================== Services (Avec liste blanche) ====================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

 

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [143776 2017-02-09] (SUPERAntiSpyware.com)

R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [647168 2007-07-25] (Intel Corporation) [Fichier non signé]

S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]

R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-07-25] (Intel Corporation) [Fichier non signé]

R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-07-25] (Intel Corporation ) [Fichier non signé]

R2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-14] (SupportSoft, Inc.)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)

R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [294912 2007-07-25] (Intel® Corporation) [Fichier non signé]

S3 RoxMediaDB9; "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe" [X]

S2 RoxWatch9; "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe" [X]

 

===================== Pilotes (Avec liste blanche) ======================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

 

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21393 2013-01-31] (Cisco Systems, Inc.)

R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [20624 2012-10-31] (AVAST Software)

S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)

R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-12-02] (Conexant Systems, Inc.)

R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-12-02] (Conexant Systems, Inc.)

R1 MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [113952 2007-07-13] (McAfee, Inc.)

S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2211456 2007-08-12] (Intel Corporation)

R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation) [Fichier non signé]

R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)

S1 APPDRV; \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS [X]

S3 btaudio; system32\drivers\btaudio.sys [X]

S3 BTDriver; system32\DRIVERS\btport.sys [X]

S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]

S2 BTSERIAL; \??\C:\WINDOWS\system32\drivers\btserial.sys [X]

S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]

S3 btwhid; system32\DRIVERS\btwhid.sys [X]

S3 btwmodem; system32\DRIVERS\btwmodem.sys [X]

S3 BTWUSB; System32\Drivers\btwusb.sys [X]

S3 DXEC02; system32\drivers\dxec02.sys [X]

S3 eapihdrv; \??\C:\DOCUME~1\MARIEM~1\LOCALS~1\Temp\ehdrv.sys [X]

S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]

S0 Lbd; system32\DRIVERS\Lbd.sys [X]

S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]

S3 pfc; system32\drivers\pfc.sys [X]

U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; pas de ImagePath

 

==================== NetSvcs (Avec liste blanche) ===================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

 

 

==================== Un mois - Créés - fichiers et dossiers ========

 

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

 

2017-03-28 10:15 - 2017-03-28 10:24 - 00000000 ____D C:\FRST

2017-03-28 09:05 - 2017-03-28 09:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958655-v2$

2017-03-28 09:03 - 2017-03-28 09:03 - 00001374 _____ C:\WINDOWS\imsins.BAK

2017-03-28 09:03 - 2017-03-28 09:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$

2017-03-28 08:19 - 2017-03-28 08:19 - 00230392 _____ C:\WINDOWS\system32\FNTCACHE.DAT

 

==================== Un mois - Modifiés - fichiers et dossiers ========

 

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

 

2017-03-28 10:24 - 2012-07-02 19:46 - 00000000 ____D C:\Documents and Settings\MM\Local Settings\Temp

2017-03-28 10:03 - 2012-08-28 19:46 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2017-03-28 09:52 - 2017-02-16 12:22 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2017-03-28 09:17 - 2013-02-01 12:13 - 00000000 ____D C:\Documents and Settings\MM\Local Settings\Application Data\Deployment

2017-03-28 09:14 - 2014-04-16 20:26 - 00000330 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job

2017-03-28 09:12 - 2008-04-21 17:14 - 00000000 ____D C:\Documents and Settings\MM\Local Settings\Application Data\ApplicationHistory

2017-03-28 09:12 - 2008-04-15 14:18 - 00041894 _____ C:\WINDOWS\system32\nvModes.001

2017-03-28 09:11 - 2014-03-15 08:37 - 00000238 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job

2017-03-28 09:11 - 2012-08-28 19:46 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2017-03-28 09:11 - 2011-04-12 22:41 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2584256461-3525015534-717217448-1005.job

2017-03-28 09:11 - 2008-04-15 14:38 - 00004166 _____ C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt

2017-03-28 09:11 - 2004-08-19 14:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2017-03-28 09:11 - 2004-08-19 14:03 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2017-03-28 09:10 - 2004-08-19 14:23 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt

2017-03-28 09:05 - 2004-08-19 14:05 - 00000000 _RSHD C:\WINDOWS\system32\dllcache

2017-03-28 09:05 - 2004-08-19 14:05 - 00000000 ___HD C:\WINDOWS\inf

2017-03-27 22:28 - 2008-04-21 17:14 - 00000000 ____D C:\Documents and Settings\MM

2017-03-27 21:40 - 2004-08-19 14:23 - 00000000 ____D C:\Documents and Settings\NetworkService\Local Settings\Temp

2017-03-27 21:31 - 2004-08-19 14:23 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Temp

2017-03-27 21:16 - 2008-04-15 14:15 - 00090112 _____ C:\WINDOWS\DUMP6a81.tmp

2017-03-27 08:28 - 2004-08-19 14:10 - 01129818 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2017-03-27 08:28 - 2004-08-19 14:03 - 00513032 _____ C:\WINDOWS\system32\perfh00C.dat

2017-03-27 08:28 - 2004-08-19 14:03 - 00086336 _____ C:\WINDOWS\system32\perfc00C.dat

2017-03-24 19:02 - 2010-03-30 08:23 - 00000302 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2584256461-3525015534-717217448-1005.job

2017-03-23 13:07 - 2008-04-29 17:39 - 00002557 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk

2017-03-22 17:26 - 2009-06-25 17:23 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2017-03-20 23:00 - 2014-12-19 22:52 - 00000000 ____D C:\Documents and Settings\MM\Application Data\vlc

2017-03-19 09:22 - 2017-02-16 12:22 - 00802904 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2017-03-19 09:22 - 2017-02-16 12:22 - 00144472 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2017-03-19 09:22 - 2004-08-19 14:16 - 00000000 ____D C:\WINDOWS\system32\Macromed

2017-03-19 09:21 - 2014-07-01 22:57 - 00000000 ____D C:\Documents and Settings\MM\Local Settings\Application Data\Adobe

2017-03-18 10:26 - 2016-12-01 10:27 - 00000000 ____D C:\Program Files\Mozilla Firefox

2017-03-18 10:26 - 2012-08-24 10:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2017-03-08 16:00 - 2014-03-15 08:37 - 00000232 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job

 

==================== Fichiers à la racine de certains dossiers =======

 

2015-06-17 17:24 - 2015-06-17 17:24 - 0000268 __RHC () C:\Documents and Settings\MM\Application Data\Console

2015-06-17 17:25 - 2015-06-17 17:25 - 0000268 __RHC () C:\Documents and Settings\MM\Application Data\Contents

2015-06-17 17:24 - 2015-06-17 17:24 - 0000268 __RHC () C:\Documents and Settings\MM\Application Data\Contextual Menu Items

2013-02-01 17:17 - 2013-10-20 08:30 - 0000064 ____C () C:\Documents and Settings\MM\Application Data\mbam.context.scan

2008-06-18 12:11 - 2017-02-22 19:44 - 0068608 ____C () C:\Documents and Settings\MM\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2008-04-21 17:14 - 2008-04-21 17:14 - 0000136 ____C () C:\Documents and Settings\MM\Local Settings\Application Data\fusioncache.dat

2010-11-18 10:25 - 2010-11-18 10:25 - 0000036 ____C () C:\Documents and Settings\MM\Local Settings\Application Data\housecall.guid.cache

2015-06-17 17:24 - 2015-06-17 17:24 - 0000268 __RHC () C:\Documents and Settings\All Users\Application Data\CustomDataViews

2015-06-17 17:25 - 2015-06-17 17:25 - 0000268 __RHC () C:\Documents and Settings\All Users\Application Data\Dance

2015-06-17 17:24 - 2015-06-17 17:24 - 0000268 __RHC () C:\Documents and Settings\All Users\Application Data\Dance Kit

2015-06-17 17:24 - 2015-06-17 17:24 - 0000012 __RHC () C:\Documents and Settings\All Users\Application Data\DirectoryService

2015-06-17 17:25 - 2015-06-17 17:25 - 0000012 __RHC () C:\Documents and Settings\All Users\Application Data\Distortion

2015-06-17 17:24 - 2015-06-17 17:24 - 0000012 __RHC () C:\Documents and Settings\All Users\Application Data\Documents

2015-06-17 17:25 - 2015-06-17 17:25 - 0000020 ___HC () C:\Documents and Settings\All Users\Application Data\PKP_DLes.DAT

2015-06-17 17:24 - 2017-02-08 18:42 - 0000020 ___HC () C:\Documents and Settings\All Users\Application Data\PKP_DLet.DAT

2015-06-17 17:24 - 2017-02-08 18:37 - 0000020 ___HC () C:\Documents and Settings\All Users\Application Data\PKP_DLev.DAT

 

==================== Bamital & volsnap ======================

 

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

 

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

 

==================== Fin de FRST.txt ============================

 

 

this is Addition.txt.

 

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017

Exécuté par MM (28-03-2017 10:24:44)

Exécuté depuis C:\Documents and Settings\MM\Mes documents\Downloads

Microsoft Windows XP Professionnel Service Pack 3 (X86) (2008-04-21 15:13:55)

Mode d'amorçage: Normal

==========================================================

 

 

==================== Comptes: =============================

 

Administrateur (S-1-5-21-2584256461-3525015534-717217448-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrateur

HelpAssistant (S-1-5-21-2584256461-3525015534-717217448-1004 - Limited - Disabled)

Invité (S-1-5-21-2584256461-3525015534-717217448-501 - Limited - Disabled)

MM (S-1-5-21-2584256461-3525015534-717217448-1005 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\MM

SUPPORT_388945a0 (S-1-5-21-2584256461-3525015534-717217448-1002 - Limited - Disabled)

 

==================== Centre de sécurité ========================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

 

 

==================== Programmes installés ======================

 

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

 

Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.08) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)

Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )

Advanced Video FX Engine (HKLM\...\Advanced Video FX Engine) (Version:  - )

Apple Application Support (HKLM\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

ArcSoft Software Suite (HKLM\...\{DC67641A-05C4-4FED-A462-1EB1DC6CF2F5}) (Version:  - )

Broadcom Management Programs (HKLM\...\{C99C0593-3B48-41D9-B42F-6E035B320449}) (Version: 10.15.03 - Broadcom Corporation)

Browser Address Error Redirector (HKLM\...\{62230596-37E5-4618-A329-0D21F529A86F}) (Version: 1.00.0000 - Dell)

CCleaner (HKLM\...\CCleaner) (Version: 3.12 - Piriform)

CollageIt 1.9.5 (HKLM\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.5 - PearlMountain Technology Co., Ltd)

Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Conexant HDA D330 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F) (Version:  - )

Correctif pour Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)

Dell Support Center (Support Software) (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.2.09085 - Dell)

Dell System Detect (HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\9204f5692a8faf3b) (Version: 3.3.2.0 - Dell)

Dell System Restore (HKLM\...\{74F7662C-B1DB-489E-A8AC-07A06B24978B}) (Version: 2.00.0000 - Nom de votre société)

Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 9.1.18.6 - Synaptics)

Dell Webcam Center (HKLM\...\Dell Webcam Center) (Version:  - )

Dell Webcam Manager (HKLM\...\Dell Webcam Manager) (Version:  - )

Digital Line Detect (HKLM\...\{E646DCF0-5A68-11D5-B229-002078017FBF}) (Version: 1.21 - BVRP Software, Inc)

Facebook Plug-In (HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Facebook Plug-In) (Version:  - Facebook, Inc.)

Free 3GP Video Converter version 3.7.18 (HKLM\...\Free 3GP Video Converter_is1) (Version:  - DVDVideoSoft Limited.)

Free Video Flip and Rotate version 1.8.10 (HKLM\...\Free Video Flip and Rotate_is1) (Version:  - DVDVideoSoft Limited.)

Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)

Google Earth Plug-in (HKLM\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden

IntelliSonic Speech Enhancement (HKLM\...\{D1B5E9C8-4CCF-44E3-87D6-7C00D7DA5370}) (Version: 2.1.37 - Knowles Acoustics)

Laptop Integrated Webcam Driver (1.03.02.0719)   (HKLM\...\Creative OEM002) (Version:  - )

Live! Cam Avatar (HKLM\...\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}) (Version: 1.0 - Creative)

Live! Cam Avatar Creator (HKLM\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.5.3104.1 - Creative)

Logiciel Intel® PROSet/Wireless (HKLM\...\ProInst) (Version: 11.01.0000 - Intel Corporation)

mCore (Version: 9.24.0000 - Intel Corporation) Hidden

mDrWiFi (Version: 9.24.0000 - Intel Corporation) Hidden

MediaDirect (HKLM\...\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}) (Version: 3.5 - Dell)

mHlpDell (Version: 9.24.0000 - Intel) Hidden

Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )

Microsoft .NET Framework 1.1 French Language Pack (HKLM\...\{9A394342-4A68-4EBA-85A6-55B559F4E700}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version:  - )

Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )

Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft Office 2000 Premium (HKLM\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (Version:  - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) (Version:  - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour de sécurité pour Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)

Mise à jour pour Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour pour Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour pour Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)

Mise à jour pour Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)

mIWA (Version: 9.24.0000 - Intel Corporation) Hidden

mLogView (Version: 9.24.0000 - Intel Corporation) Hidden

mMHouse (Version: 9.24.0000 - Intel Corporation) Hidden

Mozilla Firefox 52.0.1 ESR (x86 en-US) (HKLM\...\Mozilla Firefox 52.0.1 ESR (x86 en-US)) (Version: 52.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)

mPfMgr (Version: 9.24.0000 - Intel Corporation) Hidden

mPfWiz (Version: 9.24.0000 - Intel Corporation) Hidden

mProSafe (Version: 9.00.0000 - Intel) Hidden

mSCfg (Version: 9.24.0000 - Intel Corporation) Hidden

mSSO (Version: 9.24.0000 - Intel Corporation) Hidden

MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 6.0 Parser (KB933579) (HKLM\...\{1787603C-E6E3-42D4-8034-55F358486F1D}) (Version: 6.10.1200.0 - Microsoft Corporation)

mWlsSafe (Version: 9.00.0000 - Intel) Hidden

mWMI (Version: 9.24.0000 - Intel Corporation) Hidden

mZConfig (Version: 9.24.0000 - Intel Corporation) Hidden

NetWaiting (HKLM\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.44 - BVRP Software, Inc)

Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)

Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)

NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )

OpenOffice.org Installer 1.0 (HKLM\...\{3A2AF807-9F9F-43C9-A24A-17B617238B74}) (Version: 1.0.9221 - Sun Microsystems)

Outil de diagnostic de modem (HKLM\...\{F63A3748-B93D-4360-9AD4-B064481A5C7B}) (Version: 1.0.20.0 - Dell)

PHOTOfunSTUDIO -viewer- (HKLM\...\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}) (Version: 1.00.000 - Panasonic)

Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.5.0 - Nikon)

QuickSet (HKLM\...\{C5074CC4-0E26-4716-A307-960272A90040}) (Version: 8.3.11 - Dell Computer Corporation)

QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)

Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)

Roxio Creator BDAV Plugin (HKLM\...\{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}) (Version: 3.3.0 - Roxio)

Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)

Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)

Roxio Creator DE (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)

Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)

Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.0 - Roxio)

Roxio Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)

Roxio MyDVD DE (HKLM\...\{D639085F-4B6E-4105-9F37-A0DBB023E2FB}) (Version: 9.0.116 - Roxio, Inc.)

SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5210.0 - SigmaTel)

Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )

ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.9.0 - Nikon)

Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden

WIDCOMM Bluetooth Software (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 5.0.1.2609 - Dell)

Windows Defender (HKLM\...\{A06275F4-324B-4E85-95E6-87B2CD729401}) (Version: 1.1.1593.21 - Microsoft Corporation)

Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )

Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

 

==================== Personnalisé CLSID (Avec liste blanche): ==========================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

 

CustomCLSID: HKU\S-1-5-21-2584256461-3525015534-717217448-1005_Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\InprocServer32 -> C:\Documents and Settings\MM\Application Data\Facebook\axfbootloader.dll ( )

CustomCLSID: HKU\S-1-5-21-2584256461-3525015534-717217448-1005_Classes\CLSID\{C98FE784-B96E-41e1-8399-1337AE3E539F}\InprocServer32 -> C:\Documents and Settings\MM\Application Data\Facebook\npfbplugin_1_0_3.dll ( )

 

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

 

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\McDefragTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe C:\WINDOWS\system32\defrag.exe

Task: C:\WINDOWS\Tasks\McQcTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe

Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Program Files\Windows Defender\MpCmdRun.exe

Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2584256461-3525015534-717217448-1005.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2584256461-3525015534-717217448-1005.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe

 

==================== Raccourcis =============================

 

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

 

==================== Modules chargés (Avec liste blanche) ==============

 

2007-07-25 17:25 - 2007-07-25 17:25 - 00118784 _____ () C:\Program Files\Intel\Wireless\Bin\IWMSPROV.DLL

2008-05-03 20:07 - 2002-07-03 17:38 - 00053248 _____ () C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

2008-04-15 14:47 - 2006-08-18 14:17 - 00056056 _____ () C:\WINDOWS\system32\DLAAPI_W.DLL

2008-04-15 14:42 - 2007-07-20 17:56 - 00098304 _____ () C:\Program Files\Dell\QuickSet\dadkeyb.dll

2007-04-25 11:55 - 2007-04-25 11:55 - 01167360 _____ () C:\Program Files\Intel\Wireless\Bin\acAuth.dll

2006-05-24 19:29 - 2006-05-24 19:29 - 00053248 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll

 

==================== Alternate Data Streams (Avec liste blanche) =========

 

==================== Mode sans échec (Avec liste blanche) ===================

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

 

==================== Association (Avec liste blanche) ===============

 

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

 

 

==================== Internet Explorer sites de confiance/sensibles ===============

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

 

IE trusted site: HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\dell.com -> dell.com

 

==================== Hosts contenu: ===============================

 

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

 

2004-08-19 14:03 - 2016-01-27 11:25 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts

 

127.0.0.1       localhost

 

==================== Autres zones ============================

 

(Actuellement, il n'y a pas de correction automatique pour cette section.)

 

HKU\S-1-5-21-2584256461-3525015534-717217448-1005\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\MM\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

DNS Servers: 192.168.1.1

Le Pare-feu est activé.

 

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

 

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk => C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

MSCONFIG\startupreg: KADxMain => C:\WINDOWS\system32\KADxMain.exe

MSCONFIG\startupreg: QuickTime Task =>

MSCONFIG\startupreg: RoxioDragToDisc => "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"

MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

MSCONFIG\startupreg: Subliminal Power => C:\Program Files\Subliminal Power\Subliminal.exe /s

 

==================== RèglesPare-feu (Avec liste blanche) ===============

 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

 

DomainProfile\AuthorizedApplications: [C:\Documents and Settings\MM\Mes documents\Downloads\Winamp\winamp.exe] => Enabled:Winamp

StandardProfile\AuthorizedApplications: [C:\Program Files\Dell\MediaDirect\PCMService.exe] => Enabled:CyberLink PowerCinema Resident Program

StandardProfile\AuthorizedApplications: [C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe] => Enabled:McAfee Network Agent

StandardProfile\AuthorizedApplications: [C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe] => Enabled:Yahoo! Messenger

StandardProfile\AuthorizedApplications: [C:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit

StandardProfile\AuthorizedApplications: [C:\Documents and Settings\MM\Local Settings\Application Data\Akamai\netsession_win.exe] => Enabled:Akamai NetSession Client

StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox)

DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007

DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007

StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004

StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005

StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001

StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002

 

==================== Points de restauration =========================

 

29-12-2016 09:12:08 Software Distribution Service 3.0

30-12-2016 09:13:51 Software Distribution Service 3.0

30-12-2016 09:17:28 Software Distribution Service 3.0

31-12-2016 09:30:51 Software Distribution Service 3.0

01-01-2017 09:33:37 Software Distribution Service 3.0

02-01-2017 09:13:49 Software Distribution Service 3.0

03-01-2017 09:08:50 Software Distribution Service 3.0

04-01-2017 10:13:03 Software Distribution Service 3.0

05-01-2017 06:21:29 Software Distribution Service 3.0

07-01-2017 23:25:34 Software Distribution Service 3.0

07-01-2017 23:28:28 Software Distribution Service 3.0

08-01-2017 10:49:19 Software Distribution Service 3.0

09-01-2017 09:30:17 Software Distribution Service 3.0

10-01-2017 09:12:35 Software Distribution Service 3.0

10-01-2017 09:31:37 Software Distribution Service 3.0

11-01-2017 09:35:32 Software Distribution Service 3.0

12-01-2017 10:05:37 Software Distribution Service 3.0

13-01-2017 09:59:14 Software Distribution Service 3.0

13-01-2017 10:01:55 Software Distribution Service 3.0

13-01-2017 16:57:23 Installed Windows XP KB976749.

14-01-2017 09:37:57 Software Distribution Service 3.0

15-01-2017 09:28:46 Software Distribution Service 3.0

16-01-2017 09:15:51 Software Distribution Service 3.0

17-01-2017 09:18:20 Software Distribution Service 3.0

17-01-2017 09:21:04 Software Distribution Service 3.0

18-01-2017 09:39:37 Software Distribution Service 3.0

19-01-2017 09:28:36 Software Distribution Service 3.0

20-01-2017 09:20:54 Software Distribution Service 3.0

20-01-2017 09:29:22 Software Distribution Service 3.0

21-01-2017 09:11:51 Software Distribution Service 3.0

22-01-2017 09:40:43 Software Distribution Service 3.0

22-01-2017 09:58:04 Supprimé LUMIX Simple Viewer

23-01-2017 09:32:53 Software Distribution Service 3.0

24-01-2017 09:23:55 Software Distribution Service 3.0

24-01-2017 09:27:48 Software Distribution Service 3.0

25-01-2017 09:54:33 Software Distribution Service 3.0

26-01-2017 09:21:10 Software Distribution Service 3.0

27-01-2017 09:25:39 Software Distribution Service 3.0

27-01-2017 09:27:57 Software Distribution Service 3.0

27-01-2017 16:27:31 Supprimé Java 7 Update 65

28-01-2017 10:11:21 Software Distribution Service 3.0

29-01-2017 09:19:43 Software Distribution Service 3.0

30-01-2017 09:21:07 Software Distribution Service 3.0

31-01-2017 09:17:45 Software Distribution Service 3.0

31-01-2017 09:20:08 Software Distribution Service 3.0

01-02-2017 10:07:51 Software Distribution Service 3.0

02-02-2017 09:18:00 Software Distribution Service 3.0

03-02-2017 09:14:30 Software Distribution Service 3.0

03-02-2017 09:17:07 Software Distribution Service 3.0

04-02-2017 09:27:02 Software Distribution Service 3.0

05-02-2017 09:16:35 Software Distribution Service 3.0

08-02-2017 09:21:48 Software Distribution Service 3.0

08-02-2017 09:24:28 Software Distribution Service 3.0

09-02-2017 09:25:16 Software Distribution Service 3.0

10-02-2017 09:13:11 Software Distribution Service 3.0

10-02-2017 09:15:36 Software Distribution Service 3.0

11-02-2017 09:28:31 Software Distribution Service 3.0

12-02-2017 09:26:40 Software Distribution Service 3.0

13-02-2017 09:39:45 Software Distribution Service 3.0

14-02-2017 09:36:24 Software Distribution Service 3.0

14-02-2017 09:38:46 Software Distribution Service 3.0

15-02-2017 09:24:41 Software Distribution Service 3.0

16-02-2017 09:12:57 Software Distribution Service 3.0

17-02-2017 09:19:21 Software Distribution Service 3.0

17-02-2017 09:21:49 Software Distribution Service 3.0

18-02-2017 09:21:18 Software Distribution Service 3.0

19-02-2017 09:13:20 Software Distribution Service 3.0

20-02-2017 10:07:36 Software Distribution Service 3.0

21-02-2017 10:01:15 Software Distribution Service 3.0

21-02-2017 10:03:38 Software Distribution Service 3.0

22-02-2017 09:13:52 Software Distribution Service 3.0

23-02-2017 09:39:49 Software Distribution Service 3.0

24-02-2017 09:27:26 Software Distribution Service 3.0

24-02-2017 09:29:58 Software Distribution Service 3.0

25-02-2017 09:58:22 Software Distribution Service 3.0

26-02-2017 09:35:24 Software Distribution Service 3.0

27-02-2017 09:22:55 Software Distribution Service 3.0

28-02-2017 08:57:16 Software Distribution Service 3.0

01-03-2017 09:18:01 Software Distribution Service 3.0

01-03-2017 09:19:44 Software Distribution Service 3.0

02-03-2017 08:57:18 Software Distribution Service 3.0

02-03-2017 08:59:57 Software Distribution Service 3.0

03-03-2017 09:10:38 Software Distribution Service 3.0

03-03-2017 09:13:00 Software Distribution Service 3.0

04-03-2017 09:21:47 Software Distribution Service 3.0

05-03-2017 09:58:24 Software Distribution Service 3.0

06-03-2017 09:41:32 Software Distribution Service 3.0

07-03-2017 09:18:34 Software Distribution Service 3.0

07-03-2017 09:21:10 Software Distribution Service 3.0

08-03-2017 08:49:36 Software Distribution Service 3.0

09-03-2017 09:57:36 Software Distribution Service 3.0

10-03-2017 09:31:52 Software Distribution Service 3.0

10-03-2017 09:34:14 Software Distribution Service 3.0

11-03-2017 06:59:07 Software Distribution Service 3.0

12-03-2017 09:37:22 Software Distribution Service 3.0

13-03-2017 09:21:11 Software Distribution Service 3.0

14-03-2017 09:05:48 Software Distribution Service 3.0

14-03-2017 09:08:55 Software Distribution Service 3.0

15-03-2017 09:23:15 Software Distribution Service 3.0

16-03-2017 09:33:02 Software Distribution Service 3.0

17-03-2017 09:13:14 Software Distribution Service 3.0

17-03-2017 09:15:27 Software Distribution Service 3.0

18-03-2017 09:22:48 Software Distribution Service 3.0

19-03-2017 09:17:34 Software Distribution Service 3.0

20-03-2017 09:59:47 Software Distribution Service 3.0

21-03-2017 10:02:15 Software Distribution Service 3.0

21-03-2017 10:06:04 Software Distribution Service 3.0

22-03-2017 09:38:25 Software Distribution Service 3.0

23-03-2017 09:28:45 Software Distribution Service 3.0

24-03-2017 09:24:41 Software Distribution Service 3.0

24-03-2017 09:26:50 Software Distribution Service 3.0

25-03-2017 09:14:09 Software Distribution Service 3.0

26-03-2017 08:14:13 Software Distribution Service 3.0

27-03-2017 08:27:16 Software Distribution Service 3.0

28-03-2017 08:22:18 Software Distribution Service 3.0

28-03-2017 08:25:24 Software Distribution Service 3.0

28-03-2017 09:03:46 Le KB942288-v3 pour Windows XP a été installé.

28-03-2017 09:05:36 Installed Windows XP KB958655-v2.

 

==================== Éléments en erreur du Gestionnaire de périphériques =============

 

Name: Dell Wireless 355 Module with Bluetooth 2.0 + EDR Technology

Description: Dell Wireless 355 Module with Bluetooth 2.0 + EDR Technology

Class Guid: {95C7A0A0-3094-11D7-A202-00508B9D7D5A}

Manufacturer: Broadcom

Service: BTWUSB

Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)

Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.

Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

 

Name: Enumérateur de bus Bluetooth

Description: Enumérateur de bus Bluetooth

Class Guid: {95C7A0A0-3094-11D7-A202-00508B9D7D5A}

Manufacturer: Broadcom

Service: btkrnl

Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)

Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.

Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

 

 

==================== Erreurs du Journal des événements: =========================

 

Erreurs Application:

==================

Error: (03/28/2017 08:24:34 AM) (Source: NativeWrapper) (EventID: 5000) (User: )

Description: Event-ID 5000

 

Error: (03/28/2017 08:24:33 AM) (Source: MsiInstaller) (EventID: 1023) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 - La mise à jour ‘{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}’ n’a pas pu être installée. Code d’erreur 1603. Des informations supplémentaires sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log.

 

Error: (03/28/2017 08:24:32 AM) (Source: MsiInstaller) (EventID: 11706) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft .NET Framework 1.1. Impossible de poursuivre l'exécution du programme d'installation Windows.

 

Error: (03/27/2017 08:29:11 AM) (Source: NativeWrapper) (EventID: 5000) (User: )

Description: Event-ID 5000

 

Error: (03/27/2017 08:29:10 AM) (Source: MsiInstaller) (EventID: 1023) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 - La mise à jour ‘{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}’ n’a pas pu être installée. Code d’erreur 1603. Des informations supplémentaires sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log.

 

Error: (03/27/2017 08:29:09 AM) (Source: MsiInstaller) (EventID: 11706) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft .NET Framework 1.1. Impossible de poursuivre l'exécution du programme d'installation Windows.

 

Error: (03/26/2017 08:16:03 AM) (Source: NativeWrapper) (EventID: 5000) (User: )

Description: Event-ID 5000

 

Error: (03/26/2017 08:16:02 AM) (Source: MsiInstaller) (EventID: 1023) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 - La mise à jour ‘{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}’ n’a pas pu être installée. Code d’erreur 1603. Des informations supplémentaires sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log.

 

Error: (03/26/2017 08:16:01 AM) (Source: MsiInstaller) (EventID: 11706) (User: AUTORITE NT)

Description: Produit : Microsoft .NET Framework 1.1 -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft .NET Framework 1.1. Impossible de poursuivre l'exécution du programme d'installation Windows.

 

Error: (03/25/2017 09:16:01 AM) (Source: NativeWrapper) (EventID: 5000) (User: )

Description: Event-ID 5000

 

 

Erreurs système:

=============

Error: (03/23/2017 09:36:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

APPDRV

Lbd

MBAMChameleon

 

Error: (03/23/2017 09:36:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

 

Error: (03/23/2017 09:31:17 AM) (Source: Windows Update Agent) (EventID: 20) (User: )

Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2833941).

 

Error: (03/23/2017 09:26:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

APPDRV

Lbd

MBAMChameleon

 

Error: (03/23/2017 09:26:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

 

Error: (03/22/2017 09:39:59 AM) (Source: Windows Update Agent) (EventID: 20) (User: )

Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2833941).

 

Error: (03/22/2017 09:35:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

APPDRV

Lbd

MBAMChameleon

 

Error: (03/22/2017 09:35:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

 

Error: (03/21/2017 10:04:55 AM) (Source: Windows Update Agent) (EventID: 20) (User: )

Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2833941).

 

Error: (03/21/2017 09:59:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

APPDRV

Lbd

MBAMChameleon

 

 

==================== Infos Mémoire ===========================

 

Processeur: Intel® Core™2 Duo CPU T8300 @ 2.40GHz

Pourcentage de mémoire utilisée: 32%

Mémoire physique - RAM - totale: 3069.97 MB

Mémoire physique - RAM - disponible: 2081.23 MB

Mémoire virtuelle totale: 7512.03 MB

Mémoire virtuelle disponible: 6737.32 MB

 

==================== Lecteurs ================================

 

Drive c: () (Fixed) (Total:226.96 GB) (Free:39.56 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)]

 

==================== MBR & Table des partitions ==================

 

========================================================

Disk: 0 (Size: 232.9 GB) (Disk ID: EEDE9D79)

Partition 1: (Not Active) - (Size=118 MB) - (Type=DE)

Partition 2: (Active) - (Size=227 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=2.5 GB) - (Type=OF Extended)

Partition 4: (Not Active) - (Size=3.3 GB) - (Type=DB)

 

==================== Fin de Addition.txt ============================

 

 

 

 

 

 

 

 

 

 

 

 


  • 0

Advertisements

#2
zep516
Posted 03 April 2017 - 10:02 AM

zep516

    Trusted Helper

  • Malware Removal
  • 8,093 posts
Hi! My name is zep516 and Welcome to Geekstogo!
I'll do the best I can to resolve your computer issue
Please make sure to carefully read any instruction that I give you. If you're not sure, or if something unexpected happens, don't continue Stop and ask! Never be afraid to ask questions! :)

I don't see an anti virus program running ?


A few items to fix

NOTICE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to your operating system

Open notepad (Start =>All Programs => Accessories => Notepad).
Copy/Paste the contents of the code box below into Notepad.

start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoMovingBands] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoCloseDragDropBands] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\Policies\Explorer: [ClassicShell] 0
HKU\S-1-5-21-2584256461-3525015534-717217448-1005\...\MountPoints2: {32d824be-d82a-11df-9d67-001d09c52bf1} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL masterymindfuse.html
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Pas de nom -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Pas de fichier
S3 RoxMediaDB9; "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe" [X]
S2 RoxWatch9; "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe" [X]
S1 APPDRV; \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S2 BTSERIAL; \??\C:\WINDOWS\system32\drivers\btserial.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 btwhid; system32\DRIVERS\btwhid.sys [X]
S3 btwmodem; system32\DRIVERS\btwmodem.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 DXEC02; system32\drivers\dxec02.sys [X]
S3 eapihdrv; \??\C:\DOCUME~1\MARIEM~1\LOCALS~1\Temp\ehdrv.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 pfc; system32\drivers\pfc.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)U1 WS2IFSL; pas de ImagePath
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset catalog
CMD: ipconfig /flushdns
RemoveProxy:
hosts:
Emptytemp:
  • Click Format and ensure Wordwrap is unchecked.
  • Save as Fixlist.txt to your Desktop (Must be in this location)
  • Run FRST/FRST64 and press the Fix button just once and wait.
  • If the tool needed a restart please make sure you let the system to restart normally and let the tool completes its run after restart.
  • The tool will make a log on the Desktop (Fixlog.txt). Please post it to your reply.
Note: If the tool warns you about the version you're using being an outdated version please download and run the updated version.



Next

Please download adwCleaner to your desktop.
  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • Click the Scan button and wait for the process to complete.
  • Click the logfile button and the log will open in Notepad.
  • Click on the Clean button follow the prompts.
  • A log file will automatically open after the scan has finished and the PC has rebooted.
  • Please post the content of that log file with your next answer.
  • The report will be saved in the C:\AdwCleaner folder.

    Next
  • Please download Junkware Removal Tool to your Desktop.
  • Please close your security software to avoid potential conflicts. See Here how to disable you security protection (Anti Virus)
  • Run the tool by double-clicking it. If you are using Windows Vista or 7, right-mouse click it and select Run as administrator.
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete, depending on your system's specifications.
  • On completion, a log (JRT.txt) is saved to your Desktop and will automatically open.
  • Please post the contents of JRT.txt into your reply.

  • 0

#3
zep516
Posted 25 April 2017 - 06:43 PM

zep516

    Trusted Helper

  • Malware Removal
  • 8,093 posts
You usually get infected because your security settings are too low.

Here are a number of recommendations that will help tighten them, and which will contribute to making you a less likely victim:

Safe Computing Practices please read Here


Since this issue appears to be resolved ... this Topic has been closed. Glad we could help.

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.

Thanks
Joe :)
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP