Bonsoir,
depuis plusieurs jours mon ordi, sous vista, met beaucoup de temps à afficher le bureau au démarrage. Le fond d'écran s'affiche assez rapidement mais il faut attendre plusieurs minutes pour que les icônes apparaissent. J'ai supprimé le démarrage automatique de certains programmes, c'est un peu mieux mais pas très rapide quand même.
Merci pour votre aide.
Etienne
[Résolu] Bureau long à s'afficher
Modérateur : Mods Windows
[Résolu] Bureau long à s'afficher
Dernière modification par Etienne le 17 févr. 2014 13:47, modifié 1 fois.
Re: Bureau long à s'afficher
Bonjour,
&
Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
---
Vérifie les fichiers systèmes : http://forum.malekal.com/sfc-outils-ver ... 50094.html
- Menu Démarrer, dans la barre blanche "Rechercher"
- Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
- Dans l'invite qui s'ouvre, copie et colle cette ligne
Code : Tout sélectionner
chkdsk c: /F/R
&
Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
---
Vérifie les fichiers systèmes : http://forum.malekal.com/sfc-outils-ver ... 50094.html
Re: Bureau long à s'afficher
Bonsoir
merci pour ta réponse.
Voici le rapport :
Report_CHKDSK v1.0 BY Laddy
Début le 05/02/2014 à 23:49:05.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur Genevieve : Utilisateur droits limités
Lancement: C:\Users\Genevieve\Downloads\Report_CHKDSK.exe
########## [EVENTLOG CHKDSK]
SourceName = Microsoft-Windows-Wininit
TimeGenerated = 05/02/2014 23:02:00
Message =
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
225792 enregistrements de fichier traités.
4205 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
49 enregistrements d'analyse traités.
285728 entrées d'index traitées.
0 fichiers non indexés traités.
225792 descripteurs de sécurité traités.
Nettoyage en cours de 65 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 65 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 65 descripteurs de sécurité non utilisés.
29969 fichiers de données traités.
CHKDSK vérifie le journal USN...
34851120 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
225776 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
13482067 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.
148472698 Ko d'espace disque au total.
94171804 Ko dans 172340 fichiers.
91868 Ko dans 29970 index.
0 Ko dans des secteurs défectueux.
280758 Ko utilisés par le système.
4096 Ko occupés par le fichier journal.
53928268 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
37118174 unités d'allocation au total sur le disque.
13482067 unités d'allocation disponibles sur le disque.
Informations internes :
00 72 03 00 51 16 03 00 5e 2c 05 00 00 00 00 00 .r..Q...^,......
f4 1a 00 00 31 00 00 00 00 00 00 00 00 00 00 00 ....1...........
42 00 00 00 e2 73 71 77 28 86 20 00 28 7e 20 00 B....sqw(. .(~ .
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
###########################################################################
SourceName = Microsoft-Windows-Wininit
TimeGenerated = 29/01/2014 20:32:32
Message =
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
225792 enregistrements de fichier traités.
4211 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
49 enregistrements d'analyse traités.
285700 entrées d'index traitées.
0 fichiers non indexés traités.
225792 descripteurs de sécurité traités.
Nettoyage en cours de 10857 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 10857 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 10857 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
29955 fichiers de données traités.
CHKDSK vérifie le journal USN...
L'entrée Journal USN au décalage 0xacafa000 et de longueur 0x96bb8d37 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafb000 et de longueur 0xffe0b6f5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafc000 et de longueur 0xe4ebdc9b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafd000 et de longueur 0xf92c6e54 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafe000 et de longueur 0xdfe83417 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacaff000 et de longueur 0xbff4c02b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb00000 et de longueur 0x7570c3a1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb01000 et de longueur 0x585adb95 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb02000 et de longueur 0xe687ae56 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb03000 et de longueur 0x657c8468 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb04000 et de longueur 0x22a02ea6 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb05000 et de longueur 0xc59fd703 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb06000 et de longueur 0xa4d5399b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb07000 et de longueur 0x5019a574 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb08000 et de longueur 0xb7ef7452 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb09000 et de longueur 0xa34f6d8 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0a000 et de longueur 0x620bf0c2 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0b000 et de longueur 0xb1d666ae dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0c000 et de longueur 0x96ad7a22 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0d000 et de longueur 0xc70c2726 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0e000 et de longueur 0xf8ec9162 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0f000 et de longueur 0x7cfdaefc dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb10000 et de longueur 0x1281 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb11000 et de longueur 0x4e6f0fc5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb12000 et de longueur 0x4d3b675f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb13000 et de longueur 0x1ba451f7 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb14000 et de longueur 0xf7bb0474 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb15000 et de longueur 0x380ff060 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb16000 et de longueur 0x82d0b07c dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb17000 et de longueur 0xb859f5a5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb18000 et de longueur 0x62ca028f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb19000 et de longueur 0x3361b535 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1a000 et de longueur 0x6f4e0a03 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1b000 et de longueur 0x4c4687a1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1c000 et de longueur 0x6b3f974b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1d000 et de longueur 0x57cbfd2f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1e000 et de longueur 0xc503ec61 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1f000 et de longueur 0xb7c1d397 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb20000 et de longueur 0xeadf7b80 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb21000 et de longueur 0xb0b4ca46 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb22000 et de longueur 0x75bd3a28 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb23000 et de longueur 0xd858322a dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb24000 et de longueur 0xab24e56d dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb25000 et de longueur 0x6f2d44b0 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb26000 et de longueur 0xbf15c844 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb27000 et de longueur 0x4ce378d0 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb28000 et de longueur 0xe187a2f1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb29000 et de longueur 0xd85f766a dépasse
la limite de la page.
Réparation du segment d'enregistrement du fichier journal USN.
35031168 octets USN traités.
Vérification du journal USN terminée.
Correction des erreurs dans l'attribut BITMAP de la table de fichiers
maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
148472698 Ko d'espace disque au total.
93293324 Ko dans 172478 fichiers.
92092 Ko dans 29958 index.
0 Ko dans des secteurs défectueux.
281154 Ko utilisés par le système.
4096 Ko occupés par le fichier journal.
54806128 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
37118174 unités d'allocation au total sur le disque.
13701532 unités d'allocation disponibles sur le disque.
Informations internes :
00 72 03 00 cd 16 03 00 76 2e 05 00 00 00 00 00 .r......v.......
f2 1a 00 00 31 00 00 00 00 00 00 00 00 00 00 00 ....1...........
48 01 2b 00 48 01 2b 00 02 00 00 02 c8 7c 2c 00 H.+.H.+......|,.
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
###########################################################################
########## ENDOF 23:51:35
merci pour ta réponse.
Voici le rapport :
Report_CHKDSK v1.0 BY Laddy
Début le 05/02/2014 à 23:49:05.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur Genevieve : Utilisateur droits limités
Lancement: C:\Users\Genevieve\Downloads\Report_CHKDSK.exe
########## [EVENTLOG CHKDSK]
SourceName = Microsoft-Windows-Wininit
TimeGenerated = 05/02/2014 23:02:00
Message =
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
225792 enregistrements de fichier traités.
4205 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
49 enregistrements d'analyse traités.
285728 entrées d'index traitées.
0 fichiers non indexés traités.
225792 descripteurs de sécurité traités.
Nettoyage en cours de 65 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 65 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 65 descripteurs de sécurité non utilisés.
29969 fichiers de données traités.
CHKDSK vérifie le journal USN...
34851120 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
225776 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
13482067 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.
148472698 Ko d'espace disque au total.
94171804 Ko dans 172340 fichiers.
91868 Ko dans 29970 index.
0 Ko dans des secteurs défectueux.
280758 Ko utilisés par le système.
4096 Ko occupés par le fichier journal.
53928268 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
37118174 unités d'allocation au total sur le disque.
13482067 unités d'allocation disponibles sur le disque.
Informations internes :
00 72 03 00 51 16 03 00 5e 2c 05 00 00 00 00 00 .r..Q...^,......
f4 1a 00 00 31 00 00 00 00 00 00 00 00 00 00 00 ....1...........
42 00 00 00 e2 73 71 77 28 86 20 00 28 7e 20 00 B....sqw(. .(~ .
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
###########################################################################
SourceName = Microsoft-Windows-Wininit
TimeGenerated = 29/01/2014 20:32:32
Message =
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
225792 enregistrements de fichier traités.
4211 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
49 enregistrements d'analyse traités.
285700 entrées d'index traitées.
0 fichiers non indexés traités.
225792 descripteurs de sécurité traités.
Nettoyage en cours de 10857 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 10857 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 10857 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
29955 fichiers de données traités.
CHKDSK vérifie le journal USN...
L'entrée Journal USN au décalage 0xacafa000 et de longueur 0x96bb8d37 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafb000 et de longueur 0xffe0b6f5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafc000 et de longueur 0xe4ebdc9b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafd000 et de longueur 0xf92c6e54 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacafe000 et de longueur 0xdfe83417 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacaff000 et de longueur 0xbff4c02b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb00000 et de longueur 0x7570c3a1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb01000 et de longueur 0x585adb95 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb02000 et de longueur 0xe687ae56 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb03000 et de longueur 0x657c8468 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb04000 et de longueur 0x22a02ea6 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb05000 et de longueur 0xc59fd703 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb06000 et de longueur 0xa4d5399b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb07000 et de longueur 0x5019a574 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb08000 et de longueur 0xb7ef7452 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb09000 et de longueur 0xa34f6d8 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0a000 et de longueur 0x620bf0c2 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0b000 et de longueur 0xb1d666ae dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0c000 et de longueur 0x96ad7a22 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0d000 et de longueur 0xc70c2726 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0e000 et de longueur 0xf8ec9162 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb0f000 et de longueur 0x7cfdaefc dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb10000 et de longueur 0x1281 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb11000 et de longueur 0x4e6f0fc5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb12000 et de longueur 0x4d3b675f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb13000 et de longueur 0x1ba451f7 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb14000 et de longueur 0xf7bb0474 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb15000 et de longueur 0x380ff060 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb16000 et de longueur 0x82d0b07c dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb17000 et de longueur 0xb859f5a5 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb18000 et de longueur 0x62ca028f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb19000 et de longueur 0x3361b535 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1a000 et de longueur 0x6f4e0a03 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1b000 et de longueur 0x4c4687a1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1c000 et de longueur 0x6b3f974b dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1d000 et de longueur 0x57cbfd2f dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1e000 et de longueur 0xc503ec61 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb1f000 et de longueur 0xb7c1d397 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb20000 et de longueur 0xeadf7b80 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb21000 et de longueur 0xb0b4ca46 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb22000 et de longueur 0x75bd3a28 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb23000 et de longueur 0xd858322a dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb24000 et de longueur 0xab24e56d dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb25000 et de longueur 0x6f2d44b0 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb26000 et de longueur 0xbf15c844 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb27000 et de longueur 0x4ce378d0 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb28000 et de longueur 0xe187a2f1 dépasse
la limite de la page.
L'entrée Journal USN au décalage 0xacb29000 et de longueur 0xd85f766a dépasse
la limite de la page.
Réparation du segment d'enregistrement du fichier journal USN.
35031168 octets USN traités.
Vérification du journal USN terminée.
Correction des erreurs dans l'attribut BITMAP de la table de fichiers
maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
148472698 Ko d'espace disque au total.
93293324 Ko dans 172478 fichiers.
92092 Ko dans 29958 index.
0 Ko dans des secteurs défectueux.
281154 Ko utilisés par le système.
4096 Ko occupés par le fichier journal.
54806128 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
37118174 unités d'allocation au total sur le disque.
13701532 unités d'allocation disponibles sur le disque.
Informations internes :
00 72 03 00 cd 16 03 00 76 2e 05 00 00 00 00 00 .r......v.......
f2 1a 00 00 31 00 00 00 00 00 00 00 00 00 00 00 ....1...........
48 01 2b 00 48 01 2b 00 02 00 00 02 c8 7c 2c 00 H.+.H.+......|,.
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
###########################################################################
########## ENDOF 23:51:35
Re: Bureau long à s'afficher
Une amélioration ?
Pour voir :
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Pour voir :
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Re: Bureau long à s'afficher
Salut
je n'ai pas encore lancé OTL car j'essaie de réparer les erreurs d'intégrité qui ne l'ont pas été avec la commande sfc /scannow
Je fais ça après.
je n'ai pas encore lancé OTL car j'essaie de réparer les erreurs d'intégrité qui ne l'ont pas été avec la commande sfc /scannow
Je fais ça après.
Re: Bureau long à s'afficher
Salut,
en attendant que je retrouve le disque d'installation de vista pour lancer la console de récupération, voici le rapport OTL.
Merci pour ton aide
OTL logfile created on: 09/02/2014 11:46:20 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Genevieve\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,42% Memory free
4,23 Gb Paging File | 3,18 Gb Available in Paging File | 75,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,59 Gb Total Space | 51,69 Gb Free Space | 36,51% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 148,95 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 2,30 Gb Free Space | 30,89% Space Free | Partition Type: NTFS
Computer Name: PC-DE-GENEVIEVE | User Name: Genevieve | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\Genevieve\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - c:\program files\teamviewer\version7\TeamViewer_Desktop.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll ()
========== Services (SafeList) ==========
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (TomTomHOMEService) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TeamViewer7) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (CLSched) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
SRV - (IAANTMON) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)
========== Driver Services (SafeList) ==========
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys ()
DRV - (npf) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (WSDScan) -- C:\Windows\System32\drivers\WSDScan.sys (Microsoft Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (ATSWPDRV) -- C:\Windows\System32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation )
DRV - (NETw4v32) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{DAE1F01E-CDBA-4583-BDD0-F32DADF35661}: "URL" = http://fr.search.yahoo.com/search?p={se ... fr=cb-hp06
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.orange.fr/portailhttps [Binary data over 200 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{05C72334-11F3-4e9f-8740-98128F52EFB9}: "URL" = http://search.ie7pro.com/search?q={sear ... utEncoding}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTer ... ORM=IE8SRC
IE - HKCU\..\SearchScopes\{376486B7-2749-4DB3-BB50-C67D718878BC}: "URL" = http://www.google.com/search?q={searchT ... utEncoding?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = http://r.orange.fr/r?ref=O_OI_hook_open ... earchTerms}
IE - HKCU\..\SearchScopes\{DAE1F01E-CDBA-4583-BDD0-F32DADF35661}: "URL" = http://fr.search.yahoo.com/search?p={se ... fr=cb-hp06
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2014/02/09 11:25:51 | 000,000,000 | ---D | M]
[2013/02/26 11:47:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Genevieve\AppData\Roaming\mozilla\Extensions
[2009/02/06 16:43:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Genevieve\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/03/05 19:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://r.orange.fr/r/Ohome_portail?ref= ... ultPage_IE
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - Extension: Adblock Plus = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.7.4_0\
CHR - Extension: avast! Online Security = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2011.70_0\
CHR - Extension: Google\u00A0Wallet = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: envoyer par sms - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: envoyer un mail - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: orange.fr - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: traduire la page - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: orange.fr ([logicielsgratuits] http in Sites de confiance)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A0DED953-00FA-4DEE-97D4-42E7AEFF025B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D38F4BF9-C7B0-422F-9E43-6DB0DB102388}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005/09/11 16:18:54 | 000,000,340 | -HS- | M] () - E:\AUTOMODE -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
MsConfig - StartUpFolder: C:^Users^Genevieve^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk - - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CanonQuickMenu - hkey= - key= - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
MsConfig - StartUpReg: ContentTransferWMDetector.exe - hkey= - key= - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
MsConfig - StartUpReg: IJNetworkScannerSelectorEX - hkey= - key= - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found
MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
MsConfig - State: "startup" - 2
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - File not found
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
========== Files/Folders - Created Within 30 Days ==========
[2014/01/29 20:40:07 | 000,000,000 | ---D | C] -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
========== Files - Modified Within 30 Days ==========
[2014/02/09 11:48:52 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2014/02/09 11:44:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/02/09 11:35:28 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/02/09 11:26:59 | 000,001,886 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2014/02/09 11:25:35 | 000,000,148 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2014/02/09 11:25:05 | 000,032,251 | ---- | M] () -- C:\ProgramData\nvModes.001
[2014/02/09 11:23:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/09 11:22:55 | 000,032,251 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2014/02/09 11:22:49 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2014/02/09 11:22:49 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2014/02/09 11:22:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/02/05 23:46:56 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2014/02/05 20:46:39 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2014/02/05 20:46:39 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2014/01/29 20:40:07 | 000,001,059 | ---- | M] () -- C:\Users\Genevieve\Desktop\Revo Uninstaller.lnk
[2014/01/16 09:59:46 | 000,231,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2014/01/11 18:06:09 | 000,180,248 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys
[2014/01/11 18:06:09 | 000,057,672 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2014/01/11 18:06:06 | 000,775,952 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2014/01/11 18:06:06 | 000,410,528 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2014/01/11 18:06:06 | 000,067,824 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2014/01/11 18:06:06 | 000,054,832 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2014/01/11 18:06:05 | 000,270,240 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2014/01/11 18:06:05 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
========== Files Created - No Company Name ==========
[2014/02/09 11:48:52 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/03/19 14:06:44 | 000,180,248 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013/03/19 14:06:44 | 000,049,944 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2011/08/13 12:59:10 | 000,000,385 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\mdbu.bin
[2010/07/24 17:15:42 | 000,032,251 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010/07/24 17:15:42 | 000,032,251 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/10/09 14:07:35 | 000,000,000 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\rx_image.Cache
[2008/09/25 16:03:24 | 000,024,206 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\UserTile.png
[2008/04/13 10:52:56 | 000,000,680 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\d3d9caps.dat
[2008/01/22 18:19:44 | 000,000,000 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\wklnhst.dat
[2008/01/19 13:45:30 | 000,020,992 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/15 16:11:51 | 000,027,715 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\nvModes.001
[2008/01/15 14:06:33 | 000,027,715 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\nvModes.dat
========== ZeroAccess Check ==========
[2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2011/11/30 14:11:51 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Adobe
[2009/05/14 16:01:35 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Ahead
[2009/08/28 16:45:00 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\ArcSoft
[2013/12/04 18:50:22 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\AVAST Software
[2009/02/17 18:03:07 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Boomzap
[2013/09/17 10:24:04 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Canon
[2008/01/06 19:13:00 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\CyberLink
[2009/03/25 17:17:47 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Friday's games
[2009/02/17 18:07:46 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Gaijin Ent
[2008/04/15 12:34:20 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Google
[2011/09/28 08:25:40 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Greenshot
[2009/02/17 17:14:06 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Hewlett-Packard
[2008/01/06 19:12:55 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\HP
[2010/08/30 18:46:48 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\HpUpdate
[2008/01/06 19:04:18 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Identities
[2008/01/06 18:57:09 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Macromedia
[2013/02/26 19:42:49 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Malwarebytes
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Media Center Programs
[2012/11/08 19:21:58 | 000,000,000 | --SD | M] -- C:\Users\Genevieve\AppData\Roaming\Microsoft
[2013/02/26 18:50:38 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\MiniDm
[2013/02/26 11:47:51 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Mozilla
[2013/08/31 20:48:40 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\OpenOffice.org2
[2012/05/22 19:51:35 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Orange
[2011/01/13 15:40:31 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\PhotoFiltre
[2013/03/05 19:42:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\player
[2011/01/20 18:45:17 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Reviversoft
[2009/05/18 18:38:36 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Roxio
[2013/12/02 18:53:42 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Skype
[2010/12/13 18:47:21 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Sony Corporation
[2014/02/08 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\TeamViewer
[2008/01/22 18:23:13 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Template
[2009/02/06 16:43:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\TomTom
[2013/11/09 18:09:26 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\vlc
< %APPDATA%\*.exe /s >
[2013/11/05 11:05:29 | 000,054,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Genevieve\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010/01/07 19:42:09 | 000,125,440 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
[2010/01/07 19:42:09 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe
[2010/01/07 19:42:08 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2010/01/07 19:42:08 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[2012/05/22 16:23:35 | 000,162,473 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\uninstall.exe
[2011/05/12 16:36:34 | 000,152,576 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\install\Launch.exe
[2012/03/30 14:06:26 | 000,247,296 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe
[2012/04/16 15:24:48 | 001,508,864 | ---- | M] (Orange) -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
< %temp%\*.exe /s >
[2014/01/29 20:39:58 | 002,623,656 | ---- | M] (VS Revo Group Ltd.) -- C:\Users\GENEVI~1\AppData\Local\Temp\VSUSetup.exe
[6 C:\Users\GENEVI~1\AppData\Local\Temp\*.tmp files -> C:\Users\GENEVI~1\AppData\Local\Temp\*.tmp -> ]
< %SYSTEMDRIVE%\*.exe >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2006/11/02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006/11/02 11:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006/11/02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006/11/02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006/11/02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
< MD5 for: EXPLORER.EXE >
[2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008/10/29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008/10/30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008/04/19 19:09:19 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2008/04/19 19:09:19 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008/10/28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006/11/02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008/01/19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
< MD5 for: WININIT.EXE >
[2008/01/19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006/11/02 10:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
< MD5 for: WINLOGON.EXE >
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006/11/02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008/01/19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"" = mnmsrvc
"Kmode" = \SystemRoot\System32\win32k.sys
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928
< nslookup http://www.google.fr /c >
Serveur : livebox.home
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
========== Files - Unicode (All) ==========
[2012/05/05 09:18:03 | 928,645,120 | ---- | M] ()(C:\Users\Genevieve\Documents\Congrégation de?Corée????.mpg) -- C:\Users\Genevieve\Documents\Congrégation de수Corée도회소개.mpg
[2010/02/13 18:04:45 | 928,645,120 | ---- | C] ()(C:\Users\Genevieve\Documents\Congrégation de?Corée????.mpg) -- C:\Users\Genevieve\Documents\Congrégation de수Corée도회소개.mpg
========== Alternate Data Streams ==========
@Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:58DD92AC
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:ADF211B1
< End of report >
en attendant que je retrouve le disque d'installation de vista pour lancer la console de récupération, voici le rapport OTL.
Merci pour ton aide
OTL logfile created on: 09/02/2014 11:46:20 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Genevieve\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,42% Memory free
4,23 Gb Paging File | 3,18 Gb Available in Paging File | 75,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,59 Gb Total Space | 51,69 Gb Free Space | 36,51% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 148,95 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 2,30 Gb Free Space | 30,89% Space Free | Partition Type: NTFS
Computer Name: PC-DE-GENEVIEVE | User Name: Genevieve | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\Genevieve\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - c:\program files\teamviewer\version7\TeamViewer_Desktop.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll ()
MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll ()
========== Services (SafeList) ==========
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (TomTomHOMEService) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TeamViewer7) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (CLSched) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
SRV - (IAANTMON) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)
========== Driver Services (SafeList) ==========
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys ()
DRV - (npf) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (WSDScan) -- C:\Windows\System32\drivers\WSDScan.sys (Microsoft Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (ATSWPDRV) -- C:\Windows\System32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation )
DRV - (NETw4v32) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{DAE1F01E-CDBA-4583-BDD0-F32DADF35661}: "URL" = http://fr.search.yahoo.com/search?p={se ... fr=cb-hp06
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.orange.fr/portailhttps [Binary data over 200 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{05C72334-11F3-4e9f-8740-98128F52EFB9}: "URL" = http://search.ie7pro.com/search?q={sear ... utEncoding}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTer ... ORM=IE8SRC
IE - HKCU\..\SearchScopes\{376486B7-2749-4DB3-BB50-C67D718878BC}: "URL" = http://www.google.com/search?q={searchT ... utEncoding?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = http://r.orange.fr/r?ref=O_OI_hook_open ... earchTerms}
IE - HKCU\..\SearchScopes\{DAE1F01E-CDBA-4583-BDD0-F32DADF35661}: "URL" = http://fr.search.yahoo.com/search?p={se ... fr=cb-hp06
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2014/02/09 11:25:51 | 000,000,000 | ---D | M]
[2013/02/26 11:47:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Genevieve\AppData\Roaming\mozilla\Extensions
[2009/02/06 16:43:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Genevieve\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/03/05 19:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://r.orange.fr/r/Ohome_portail?ref= ... ultPage_IE
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - Extension: Adblock Plus = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.7.4_0\
CHR - Extension: avast! Online Security = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2011.70_0\
CHR - Extension: Google\u00A0Wallet = C:\Users\Genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: envoyer par sms - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: envoyer un mail - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: orange.fr - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: traduire la page - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: orange.fr ([logicielsgratuits] http in Sites de confiance)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A0DED953-00FA-4DEE-97D4-42E7AEFF025B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D38F4BF9-C7B0-422F-9E43-6DB0DB102388}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005/09/11 16:18:54 | 000,000,340 | -HS- | M] () - E:\AUTOMODE -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
MsConfig - StartUpFolder: C:^Users^Genevieve^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk - - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CanonQuickMenu - hkey= - key= - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
MsConfig - StartUpReg: ContentTransferWMDetector.exe - hkey= - key= - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
MsConfig - StartUpReg: IJNetworkScannerSelectorEX - hkey= - key= - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found
MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
MsConfig - State: "startup" - 2
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - File not found
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
========== Files/Folders - Created Within 30 Days ==========
[2014/01/29 20:40:07 | 000,000,000 | ---D | C] -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
========== Files - Modified Within 30 Days ==========
[2014/02/09 11:48:52 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2014/02/09 11:44:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/02/09 11:35:28 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/02/09 11:26:59 | 000,001,886 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2014/02/09 11:25:35 | 000,000,148 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2014/02/09 11:25:05 | 000,032,251 | ---- | M] () -- C:\ProgramData\nvModes.001
[2014/02/09 11:23:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/09 11:22:55 | 000,032,251 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2014/02/09 11:22:49 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2014/02/09 11:22:49 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2014/02/09 11:22:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/02/05 23:46:56 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2014/02/05 20:46:39 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2014/02/05 20:46:39 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2014/01/29 20:40:07 | 000,001,059 | ---- | M] () -- C:\Users\Genevieve\Desktop\Revo Uninstaller.lnk
[2014/01/16 09:59:46 | 000,231,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2014/01/11 18:06:09 | 000,180,248 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys
[2014/01/11 18:06:09 | 000,057,672 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2014/01/11 18:06:06 | 000,775,952 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2014/01/11 18:06:06 | 000,410,528 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2014/01/11 18:06:06 | 000,067,824 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2014/01/11 18:06:06 | 000,054,832 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2014/01/11 18:06:05 | 000,270,240 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2014/01/11 18:06:05 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
========== Files Created - No Company Name ==========
[2014/02/09 11:48:52 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/03/19 14:06:44 | 000,180,248 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013/03/19 14:06:44 | 000,049,944 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2011/08/13 12:59:10 | 000,000,385 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\mdbu.bin
[2010/07/24 17:15:42 | 000,032,251 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010/07/24 17:15:42 | 000,032,251 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/10/09 14:07:35 | 000,000,000 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\rx_image.Cache
[2008/09/25 16:03:24 | 000,024,206 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\UserTile.png
[2008/04/13 10:52:56 | 000,000,680 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\d3d9caps.dat
[2008/01/22 18:19:44 | 000,000,000 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\wklnhst.dat
[2008/01/19 13:45:30 | 000,020,992 | ---- | C] () -- C:\Users\Genevieve\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/15 16:11:51 | 000,027,715 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\nvModes.001
[2008/01/15 14:06:33 | 000,027,715 | ---- | C] () -- C:\Users\Genevieve\AppData\Roaming\nvModes.dat
========== ZeroAccess Check ==========
[2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2011/11/30 14:11:51 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Adobe
[2009/05/14 16:01:35 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Ahead
[2009/08/28 16:45:00 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\ArcSoft
[2013/12/04 18:50:22 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\AVAST Software
[2009/02/17 18:03:07 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Boomzap
[2013/09/17 10:24:04 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Canon
[2008/01/06 19:13:00 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\CyberLink
[2009/03/25 17:17:47 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Friday's games
[2009/02/17 18:07:46 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Gaijin Ent
[2008/04/15 12:34:20 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Google
[2011/09/28 08:25:40 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Greenshot
[2009/02/17 17:14:06 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Hewlett-Packard
[2008/01/06 19:12:55 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\HP
[2010/08/30 18:46:48 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\HpUpdate
[2008/01/06 19:04:18 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Identities
[2008/01/06 18:57:09 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Macromedia
[2013/02/26 19:42:49 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Malwarebytes
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Media Center Programs
[2012/11/08 19:21:58 | 000,000,000 | --SD | M] -- C:\Users\Genevieve\AppData\Roaming\Microsoft
[2013/02/26 18:50:38 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\MiniDm
[2013/02/26 11:47:51 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Mozilla
[2013/08/31 20:48:40 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\OpenOffice.org2
[2012/05/22 19:51:35 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Orange
[2011/01/13 15:40:31 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\PhotoFiltre
[2013/03/05 19:42:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\player
[2011/01/20 18:45:17 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Reviversoft
[2009/05/18 18:38:36 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Roxio
[2013/12/02 18:53:42 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Skype
[2010/12/13 18:47:21 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Sony Corporation
[2014/02/08 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\TeamViewer
[2008/01/22 18:23:13 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\Template
[2009/02/06 16:43:34 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\TomTom
[2013/11/09 18:09:26 | 000,000,000 | ---D | M] -- C:\Users\Genevieve\AppData\Roaming\vlc
< %APPDATA%\*.exe /s >
[2013/11/05 11:05:29 | 000,054,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Genevieve\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010/01/07 19:42:09 | 000,125,440 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
[2010/01/07 19:42:09 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe
[2010/01/07 19:42:08 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2010/01/07 19:42:08 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Users\Genevieve\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[2012/05/22 16:23:35 | 000,162,473 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\uninstall.exe
[2011/05/12 16:36:34 | 000,152,576 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\install\Launch.exe
[2012/03/30 14:06:26 | 000,247,296 | ---- | M] () -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe
[2012/04/16 15:24:48 | 001,508,864 | ---- | M] (Orange) -- C:\Users\Genevieve\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
< %temp%\*.exe /s >
[2014/01/29 20:39:58 | 002,623,656 | ---- | M] (VS Revo Group Ltd.) -- C:\Users\GENEVI~1\AppData\Local\Temp\VSUSetup.exe
[6 C:\Users\GENEVI~1\AppData\Local\Temp\*.tmp files -> C:\Users\GENEVI~1\AppData\Local\Temp\*.tmp -> ]
< %SYSTEMDRIVE%\*.exe >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2006/11/02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006/11/02 11:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006/11/02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006/11/02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006/11/02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
< MD5 for: EXPLORER.EXE >
[2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008/10/29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008/10/30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008/04/19 19:09:19 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2008/04/19 19:09:19 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008/10/28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006/11/02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008/01/19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
< MD5 for: WININIT.EXE >
[2008/01/19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006/11/02 10:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
< MD5 for: WINLOGON.EXE >
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006/11/02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008/01/19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"" = mnmsrvc
"Kmode" = \SystemRoot\System32\win32k.sys
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928
< nslookup http://www.google.fr /c >
Serveur : livebox.home
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2014/02/02 00:42:39 | 000,866,632 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/12 18:07:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2013/11/15 00:18:24 | 000,757,488 | ---- | M] (Microsoft Corporation)
========== Files - Unicode (All) ==========
[2012/05/05 09:18:03 | 928,645,120 | ---- | M] ()(C:\Users\Genevieve\Documents\Congrégation de?Corée????.mpg) -- C:\Users\Genevieve\Documents\Congrégation de수Corée도회소개.mpg
[2010/02/13 18:04:45 | 928,645,120 | ---- | C] ()(C:\Users\Genevieve\Documents\Congrégation de?Corée????.mpg) -- C:\Users\Genevieve\Documents\Congrégation de수Corée도회소개.mpg
========== Alternate Data Streams ==========
@Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:58DD92AC
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:ADF211B1
< End of report >
Re: Bureau long à s'afficher
Bonjour,
Si c'est toujours lent après, vois ce que ça donne en désinstallant avast!
Si c'est toujours lent après, vois ce que ça donne en désinstallant avast!
Re: Bureau long à s'afficher
Bonjour
j'ai désinstallé avast mais c'est toujours aussi long.
Une idée ?
Bonne journée
j'ai désinstallé avast mais c'est toujours aussi long.
Une idée ?
Bonne journée
Re: Bureau long à s'afficher
Bonjour
après désinstallation d' Avast, puis réinstallation, tout est revenu dans l'ordre.
Merci beaucoup
Bonne journée
Etienne
après désinstallation d' Avast, puis réinstallation, tout est revenu dans l'ordre.
Merci beaucoup
Bonne journée
Etienne
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
retrouver " copie d'écran "pour l'afficher barre de tâches
par JARREAMOI » » dans Windows : Résoudre les problèmes - 1 Réponses
- 57 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 61 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 469 Vues
-
Dernier message par Parisien_entraide
-
-
Ecran noir sur le bureau de windows 10 [Résolu]
par sephir_lucrecia » » dans Windows : Résoudre les problèmes - 29 Réponses
- 385 Vues
-
Dernier message par sephir_lucrecia
-
-
-
Blocage bureau après chargement de W10 [résolu]
par laurentbordari » » dans Accélérer Windows et problème de lenteur PC - 8 Réponses
- 111 Vues
-
Dernier message par Malekal_morte
-