Dasle

Als de installatie dvd reeds voorzien is van SP1 zijn er ook geen oudere updates waarvan bestanden die door de SP1 worden geüpdate en worden vervangen.

Daarom krijg je de melding dat er geen back-up files zijn gevonden en is er niets te verwijderen.

Wat heb je gekozen tijdens de installatie bij de volgende afbeelding.

Upgrade uitvoeren of Aangepaste installatie (geavanceerd)?

Nee hoor loopt als een trein, alvast bedankt voor je deskundig advies

Ja de toolbar van skype mag behouden blijven. Hier het gevraagde logje ;-)

Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013

Fichier d'export Registre :

Run by Laura at 17-11-2013 18:58:46

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Papierkorb geleert (00mn 10s)

Reparatur von Browser-Verknüpfungen

========== Registry-Schlüssel ==========

ENTFERNT: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1

ENTFERNT: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1

ENTFERNT: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1

ENTFERNT: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}

ENTFERNT: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}

========== Ordner ==========

ENTFERNT: c:\programdata\partner

Löscht temporäre Windows (35)

Flash-Cookies entfernt (0)

========== Dateien ==========

Löscht temporäre Windows (100) (100.408.058 octets)

Flash-Cookies entfernt (0) (0 octets)

========== Andere ==========

VERTRAG emptyjava

========== Zusammenfassung ==========

5 : Registry-Schlüssel

3 : Ordner

2 : Dateien

1 : Andere

End of clean in 00mn 12s

========== Pfad zu Datei-Bericht ==========

C:\Users\Laura\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17-11-2013 18:58:56 [1354]

Vreemd ik heb ook een HP printer en Windows 7 en hier heb ik wel dat icoontje

Druk op de Windows + R toets en typ in het uitvoervenster msconfig en druk op Enter.

Kijk eens bij het tabblad opstarten of je printer erin vermeld word.

Dat kan perfect met Speccy

Download en installeer Speccy.

Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren.

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is.

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware.

Meer info over deze procedure lees je HIER.

Is je installatie dvd van Windows reeds voorzien van SP1 of heb je SP1 later geïnstalleerd?

Heb je een schone installatie gedaan van Windows 7?

Op deze website van HP scrol je iets naar beneden en klik op het + teken voor Hulpprogramma - Diagnose

Daar vind je de HP Print and Scan Doctor, gebruik dit programma eens misschien kan dat iets voor je oplossen.

RegCure heeft helaas geen al te goede reputatie

Hier een oud topic over regcure waar het voor heel wat ellende zorgde >> http://www.complaintsboard.com/complaints/regcure-software-c4155.html

Hier de vraag hoe betrouwbaar regcure is in een recent topic van de Microsoft Community >> How safe is RegCure Pro? - Microsoft Community

Welke programma's gebruik je dan, behalve Ccleaner richten de meeste meer schade aan dan dat ze ze het systeem sneller maken en opruimen.

Daar begint het wel op te lijken, heb je ooit registry cleaners gebruikt om je systeem op te schonen of andere optimalisatie tools?

Dan probeer eens de drivers die je kan downloaden op de website van HP waarvan ik de link in een eerder bericht vermelde.

Deze zijn voor zowel alle 32 en 64 bits versies van Windows.

De map Winsxs kun je best laten zoals ze is, als je er bestanden uit gaat verwijderen of opruimen kan dit voor heel wat problemen zorgen bij updaten, systeemherstel enz.....

Wat je wel kan proberen is de map te ontdoen door onderdelen die mogelijk verouderd en vervangen zijn bij het installeren van een Service Pack te laten opruimen.

Rechtsklik op de opdrachtprompt en kies voor Als administrator uitvoeren en typ het volgende commando.

dism /online /cleanup-image /spsuperseded

Kopiëren en plakken kan ook.

Druk op Enter en wacht tot het voltooid is

Download en installeer Speccy.

Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren.

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is.

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware.

Meer info over deze procedure lees je HIER.

De laatste driver is te downloaden op de website van HP.

Maar betwijfel of deze het probleem gaat oplossen daar je de printer op andere pc's wel goed werkt.

Gebruik je op de probleem pc een andere antivirus of firewall?

Geef eens het juiste type van de printer van HP?

Dan zou ik de software terug verwijderen via het Configuratiescherm > Programma's en onderdelen.

Herstart je systeem en probeer dan eens de installatie over te doen?

Laat maar weten of het iets oplost?

Heb je tijdens de installatie vanuit het installatie programma de vraag gekregen of je een bekabelde of draadloze printer wilde installeren.

Is er ook de vraag gekomen om te netwerkprinter te zoeken en te kiezen?

Hoi yentldj30,

Hoe heb je de printer proberen te installeren, was deze al op je pc aangesloten en stond deze aan toen je de software hebt geïnstalleerd?

Als de connector waar je de plug van je stroomadapter insteekt zoveel naar links en rechts kan bewegen zal daar vermoedelijk het probleem zitten.

Beweeg eens langzaam met de kabel heen en weer en kijk eens wat je laptop aangeeft tijdens het laden maar een grote kans dat daar het euvel zit.

Bij de ene laptop gaat dat repareren als de connector los zit al gemakkelijker dan bij de ander waar soms de hele laptop voor uit elkaar moet.

Mocht het probleem daar zitten vraag je best op voorhand in een winkel wat het zou kosten voor dat ze eraan beginnen om niet voor verrassingen komen te staan.

Neem dit topic eens door en kijk eens welke connectors je op je grafische kaart hebt aangesloten.

Hoi marcske01,

Ik vermoed dat het op het zelfde systeem als in dit topic gaat, daar is er anders nog reactie op jou laatste post geweest en had je beter daar verder kunnen gaan.

Heb je de bekabeling van de voedingsadapter al eens gecontroleerd op breuken of iets dergelijks?

Het zou ook kunnen dat de connector in de laptop voor een slecht contact zorgt tussen de plug van de adapter, de connector in de laptop heeft een slecht of los contact.

Download en installeer Speccy.

Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren.

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is.

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware.

Meer info over deze procedure lees je HIER.

Beste jem,

We hebben je topic nog eens grondig door genomen en blijkbaar zit er toch iets goed mis met je systeem, na overleg zijn we tot de conclusie gekomen dat je misschien best

je systeem eens terug zet naar de fabrieksinstellingen via een recovery hopende dat het je probleem oplost.

Groetjes Dasle

Ja er waren diverse klachten, bij de personen in kwestie liep de laptop zowat vast en was heel erg traag na het opstarten en ze hadden een hele slechte connectie met het netwerk.

Heb de laptop mee naar huis genomen en hier werkt alles zoals het hoort blijkbaar zit het met het netwerk bij hun niet goed.

Ze gebruiken diverse netwerk mappen en zo meer en door de slechte netwerkverbinding liep de laptop heel erg traag met het zoeken naar deze netwerk mappen.

Hier loopt de laptop alvast als een trein en zal morgen eens langs gaan om daar verder te kijken.

Maar hier het door jou gevraagde logje.

~ Report of ZHPDiag v2013.11.16.34 - Nicolas Coolman (16-11-2013)

~ Launched by Laura (16-11-2013 22:31:44)

~ Web site address : Home - Malicius Software Information

~ Free support forums for disinfection : Links - Malicius Software Information

~ Translated by

~ Version State :

~ White List : Activate by program

~ Elevation of privilege : OK

~ User Account Control : Deactivate by user

---\\ Internet browsers

MSIE: Internet Explorer v10.0.9200.16736

MFIE: Mozilla Firefox 12.0 (Defaut)

OBIE: Safari v5.34.57.2

---\\ Windows product information

~ Langage: Anglais

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ System protection software

Malwarebytes Anti-Malware versie 1.75.0.1300

Microsoft Security Client NL-NL Language Pack v2.0.0657.0

Windows Defender W7

---\\ System optimization software

CCleaner v3.26 =>Piriform Ltd

---\\ Sharing software PeerToPeer

---\\ Surveillance software

Adobe Flash Player 11 ActiveX

Adobe Reader XI

Java 7 Update 45

---\\ Information on the system

~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3004 MB (58% free)

System Restore: Activé (Enable)

System drive C: has 89 GB (63%) free of 141 GB

---\\ Connection to the system mode

~ Computer Name: LAURA-PC

~ User Name: Laura

~ All Users Names: Laura, HomeGroupUser$, Gast, Administrator,

~ Unselected Option: None

Logged in as Administrator

---\\ Environment variables

~ System Unit : C:\

~ %AppZHP% : C:\Users\Laura\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Laura\AppData\Roaming\

~ %Desktop% : C:\Users\Laura\Desktop\

~ %Favorites% : C:\Users\Laura\Favorites\

~ %LocalAppData% : C:\Users\Laura\AppData\Local\

~ %StartMenu% : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumeration of the disk units

C: Hard drive, Flash drive, Thumb drive (Free 89 Go of 141 Go)

D: Hard drive, Flash drive, Thumb drive (Free 106 Go of 141 Go)

E: CD-ROM drive (Not Inserted)

---\\ State of the Windows Security Center

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

~ Security Center: 43 Legitimates Filtered in 00mn 00s

---\\ Search Generic System Files

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows Verkenner.) (.25-2-2011 - 6:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Windows Toepassing Opstarten.) (.14-7-2009 - 2:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] - (.Microsoft Corporation - Internetuitbreidingen voor Win32.) (.16-11-2013 - 17:30:21.) -- C:\Windows\System32\wininet.dll [1767936]

[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Toepassing Windows-aanmelden.) (.20-11-2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Software Licensing-bibliotheek.) (.20-11-2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14-9-2013 - 1:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14-7-2009 - 2:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14-7-2009 - 0:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20-11-2010 - 9:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20-11-2010 - 9:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20-11-2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - i8042-poortstuurprogramma.) (.14-7-2009 - 0:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14-7-2009 - 0:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27-4-2011 - 3:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20-11-2010 - 9:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - NT-bestandssysteemstuurprogramma.) (.12-4-2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Stuurprogramma voor parallelle poort.) (.14-7-2009 - 0:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14-7-2009 - 0:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14-7-2009 - 0:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20-11-2010 - 9:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Volume Shadow Copy-stuurprogramma.) (.20-11-2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Generic Processes: Scanned in 00mn 00s

---\\ Hidden files state (Hidden/Total)

~ Mes images (My Pictures) : 1/92

~ Mes musiques (My Musics) : 1/320

~ Mes Favoris (My Favorites) : 1/107

~ Mes Documents (My Documents) : 2/199

~ Mon Bureau (My Desktop) : 2/43

~ Menu demarrer (Programs) : 1/66

~ Hidden Files: Scanned in 00mn 00s

---\\ Process running

[MD5.06F7D67EC4D15F11A2923268BAA937D3] - (...) -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [300912] [PID.3020]

[MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072] [PID.3324]

[MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.2544]

[MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [91136] [PID.2072]

[MD5.091A0924AC02AE0A04F3D03BCCDE2712] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2246144] [PID.2844]

[MD5.F2F3617C63B87AA2DE139DC9E37420B5] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [179224] [PID.232]

[MD5.B9AA850CDA55097EB13E03698C8F5828] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [266776] [PID.2836]

[MD5.97101B7CCCFA2BDFEFC2E0B84205D144] - (.Realtek Semiconductor - Realtek HD Audio configuratie.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864] [PID.4040]

[MD5.E37EA88F25B7CB5831A5B3C60F53DEED] - (.No owner - ScanToPc MFC Application.) -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [495616] [PID.1124]

[MD5.2110F60508EA102B5B4B85A9307C34E5] - (.Hewlett-Packard Company - hppfaxprintersrv.) -- C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [2453504] [PID.2280]

[MD5.D51F9443E97EE4546685591E8FC66646] - (.Hewlett-Packard Company - HP UT Driver.) -- C:\Program Files\HP\HP UT\bin\hppusg.exe [24576] [PID.3984]

[MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.4080]

[MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.3036]

[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3724]

[MD5.B2387FD351A3D4780A917E4C00A83310] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2364]

[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3704]

[MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360] [PID.1936]

[MD5.273653EE7F9201F31834A9E6C5CDCF62] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe [29769432] [PID.3148]

[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53784] [PID.1204]

[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.3308]

[MD5.8FCF9BFFCA49923C504C4BFE8378BF8A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8220160] [PID.3956]

~ Processes Running: Scanned in 00mn 01s

---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)

C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\fjndoxwb.default\prefs.js

M3 - MFPP: Plugins - [Laura] -- C:\Program Files\Mozilla FireFox\searchplugins\bolcom-nl.xml

M3 - MFPP: Plugins - [Laura] -- C:\Program Files\Mozilla FireFox\searchplugins\marktplaats-nl.xml

M3 - MFPP: Plugins - [Laura] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-nl.xml

~ Firefox Browser: 24 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

O1 - Hosts: 10.0.0.17 NPI03217F

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 22

---\\ Other User Links (O4)

O4 - GS\Desktop [Public]: Aangifte voor buitenlandse belastingplichtigen 2011.lnk . (.Belastingdienst - Aangifte voor buitenlandse belastingplichti.) -- C:\Program Files\Belastingdienst\Aangifte voor buitenlandse belastingplichtigen\2011\ca2011.exe

O4 - GS\Desktop [Public]: Aangifte voor buitenlandse belastingplichtigen 2012.lnk . (.Belastingdienst - Aangifte voor buitenlandse belastingplichti.) -- C:\Users\Laura\Desktop\2012\ca2012.exe

O4 - GS\Desktop [Public]: Juffrouwblom.com Taal voor kleuters Thuis.lnk . (.Muiswerk Educatief - No Comment.) -- C:\muiswerk\thuis\Mk3.exe

O4 - GS\Desktop [Public]: Juffrouwblom.com TCD 19 Begrijpend Lezen Thuis.lnk . (.Muiswerk Educatief - No Comment.) -- C:\muiswerk\thuis\Mk3.exe

O4 - GS\Desktop [Public]: Juffrouwblom.com Woordkennis voor kleuters Thuis.lnk . (.Muiswerk Educatief - No Comment.) -- C:\muiswerk\thuis\Mk3.exe

O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\Desktop [Public]: WoordenSTART Thema 5.lnk . (.AmbraSoft - WoordenSTART Schoolmenu.) -- C:\Program Files\WoordenSTART Thuis\thema 5\Programma\wsschlmenu.exe

O4 - GS\Program [Public]: I.R.I.S. OCR-registratie.lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files\HP\IrisOCR_12.3.4.0\regipe.exe

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe

O4 - GS\QuickLaunch [Laura]: Apple Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe

O4 - GS\QuickLaunch [Laura]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\QuickLaunch [Laura]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\TaskBar [Laura]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Laura]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\Program [Laura]: AT2.LNK . (.SACE - No Comment.) -- C:\Program Files\Auditief\at2.exe

O4 - GS\Program [Laura]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [Laura]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SendTo [Laura]: Cool Edit.lnk . (.Syntrillium Software Corporation - Cool Edit 2000.) -- C:\Program Files\Cool2000\cool2000.exe

O4 - GS\Desktop [Laura]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [Laura]: Silvain - Snelkoppeling.lnk . (...) -- C:\Users\Laura\Documents\Silvain

~ Global Startup: 76 Legitimates Filtered in 00mn 09s

---\\ Auto loading programs from Registry and folders (O4)

O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co

O4 - GS\Startup [Laura]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Realtek HD Audio configuratie.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [indexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [3170 Scan2PC] . (.No owner - ScanToPc MFC Application.) -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe

O4 - HKLM\..\Run: [HP Color LaserJet CM2320 MFP Series Fax] . (.Hewlett-Packard Company - hppfaxprintersrv.) -- C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe

O4 - HKLM\..\Run: [HPUsageTracking] . (.Hewlett-Packard Company - HP UT Driver.) -- C:\Program Files\HP\HP UT\bin\hppusg.exe

O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKLM\..\Run: [ToolboxFX] . (.Hewlett-Packard Company - HPTLBXFX.) -- C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co

O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Windows-bureaubladgadgets.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Windows-bureaubladgadgets.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

~ Application: Scanned in 00mn 00s

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ ActiveX Objects (Downloaded Program Files) (O16)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

~ Objets ActiveX: Scanned in 00mn 00s

---\\ Lop.com/Domain Hijackers (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8CF49E1-D098-4464-82FB-02E5C57802E8}: DhcpNameServer = 195.130.130.131 195.130.131.131

O17 - HKLM\System\CCS\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpDomain = lan

O17 - HKLM\System\CS1\Services\Tcpip\..\{C8CF49E1-D098-4464-82FB-02E5C57802E8}: DhcpNameServer = 195.130.130.131 195.130.131.131

O17 - HKLM\System\CS1\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpDomain = lan

O17 - HKLM\System\CS2\Services\Tcpip\..\{C8CF49E1-D098-4464-82FB-02E5C57802E8}: DhcpNameServer = 195.130.130.131 195.130.131.131

O17 - HKLM\System\CS2\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{CCF363E7-6B40-4746-B7A3-88D79E98B1C9}: DhcpDomain = lan

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.130.130.131 195.130.131.131

~ Domain: Scanned in 00mn 00s

---\\ Extra protocols (O18)

O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft ® HTML-viewer.) -- C:\Windows\System32\mshtml.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ AppInit_DLLs Registry value Autorun (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Task Planned Automatically (039)

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{C8727CB2-A962-4927-885D-8AB457D30149}] (...) -- E:\Setup.exe (.not file.) [0]

~ Scheduled Task: 12 Legitimates Filtered in 00mn 06s

---\\ Software installed (O42)

O42 - Logiciel: 1000Word - (...) [HKLM] -- 1000WordDeinstKey

O42 - Logiciel: Aangifte voor buitenlandse belastingplichtigen 2011 - (.Belastingdienst.) [HKLM] -- Aangifte voor buitenlandse belastingplichtigen 2011

O42 - Logiciel: Aangifte voor buitenlandse belastingplichtigen 2012 - (.Belastingdienst.) [HKLM] -- Aangifte voor buitenlandse belastingplichtigen 2012

O42 - Logiciel: Auditieve Training 2.2 - (...) [HKLM] -- ST6UNST #1

O42 - Logiciel: ClearSea - (.Mirial.) [HKLM] -- {B12A4529-0FCF-4D9B-BCAE-88E625D3A336}

O42 - Logiciel: EDUROM Klanken en rijmen - (...) [HKLM] -- EDUROM Klanken en rijmen

O42 - Logiciel: EDUROM Luistervaardigheid - (...) [HKLM] -- EDUROM Luistervaardigheid

O42 - Logiciel: EDUROM Werkwoordspelling - (...) [HKLM] -- EDUROM Werkwoordspelling

O42 - Logiciel: EDUROM Woordenschat en dictee - (.A.W Bruna MultiMedia.) [HKLM] -- {B8A1C988-7394-41B0-B7AE-48769D01F90A}

O42 - Logiciel: Flits 3 - (.NIB Software.) [HKLM] -- Flits 3_is1

O42 - Logiciel: Flits 3 - (.NIB Software.) [HKLM] -- Update Flits 3 (p)_is1

O42 - Logiciel: QuickVoice Sync - (.nFinity.) [HKLM] -- {5021DBA5-81AF-4AE9-81DE-DD43FA0D8C94}

O42 - Logiciel: TCD 19 Begrijpend Lezen - (...) [HKLM] -- Juffrouwblom.com_CD519

O42 - Logiciel: Taal voor kleuters - (...) [HKLM] -- Juffrouwblom.com_CD001

O42 - Logiciel: Voice Profiler 5.0 USB - (...) [HKLM] -- Voice Profiler 5.0 USB

O42 - Logiciel: Woordenhaai 3.06 - (.Mr. Woto bv.) [HKLM] -- {8D6C5809-1A06-4209-BCC0-9BC634A1B41E}

O42 - Logiciel: Woordkennis voor kleuters - (...) [HKLM] -- Juffrouwblom.com_CD077

O42 - Logiciel: eLogoBase Connect - 1 - (.eLogoBase.) [HKCU] -- 5dac03cf4f2720e6

~ Logic: 161 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\YahooPartnerToolbar]

[HKLM\Software\A.W. Bruna Uitgevers B.V.]

[HKLM\Software\ASK]

[HKLM\Software\Halloween]

[HKLM\Software\Mirial]

[HKLM\Software\Mr. Woto bv]

[HKLM\Software\Polycom]

[HKLM\Software\woordenhaai]

~ Key Software: 178 Legitimates Filtered in 00mn 01s

---\\ Contents of the Common Files folders (O43)

O43 - CFD: 15-6-2010 - 0:34:26 - [174,070] ----D C:\Program Files\Auditief

O43 - CFD: 15-3-2012 - 21:37:21 - [7,448] ----D C:\Program Files\Belastingdienst

O43 - CFD: 13-10-2011 - 18:17:26 - [51,287] ----D C:\Program Files\ClearSea

O43 - CFD: 14-6-2010 - 22:23:55 - [13,194] ----D C:\Program Files\Cool2000

O43 - CFD: 27-6-2012 - 15:04:57 - [0,009] ----D C:\Program Files\Halloween

O43 - CFD: 22-8-2012 - 17:41:43 - [8,738] ----D C:\Program Files\nFinity

O43 - CFD: 2-7-2013 - 14:44:57 - [143,811] ----D C:\Program Files\WoordenSTART Thuis

O43 - CFD: 15-7-2010 - 11:19:10 - [0,002] ----D C:\ProgramData\NDUhO2Zs80TQy6

O43 - CFD: 14-6-2010 - 18:27:06 - [0,001] ----D C:\ProgramData\Partner

O43 - CFD: 10-7-2013 - 15:12:56 - [0] ----D C:\Users\Laura\AppData\Roaming\Belastingdienst

O43 - CFD: 22-8-2012 - 17:41:01 - [0] ----D C:\Users\Laura\AppData\Roaming\nFinity

O43 - CFD: 15-7-2010 - 11:19:21 - [0] ----D C:\Users\Laura\AppData\Roaming\SprintPDF

O43 - CFD: 25-11-2010 - 18:01:34 - [11,737] ----D C:\Users\Laura\AppData\Local\{9A51B9F7-E6AF-4C55-9C1E-E02A701F9C0C}

O43 - CFD: 14-6-2010 - 23:22:21 - [0,001] ----D C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eLogoBase

~ Program Folder: 182 Legitimates Filtered in 00mn 13s

---\\ Last modified or created files under Windows and System32 (O44)

O44 - LFC:[MD5.B6237507942296095D4A37EEA8540F79] - 16-11-2013 - 16:56:41 ---A- . (...) -- C:\Windows\win.ini [595]

O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16-11-2013 - 17:30:20 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]

O44 - LFC:[MD5.928917C0B73F53B5385F27AC894933C5] - 16-11-2013 - 17:33:16 ---A- . (...) -- C:\Windows\IE10_main.log [11688]

~ Files: 228 Legitimates Filtered in 00mn 20s

---\\ Last files created in Windows Prefetcher (O45)

O45 - LFCP:[MD5.F8C7E46EF4AA976A73D9C271E702054E] - 16-11-2013 - 22:11:29 ---A- - C:\Windows\Prefetch\INDEXSEARCH.EXE-A6ECE653.pf

O45 - LFCP:[MD5.BDAA7CAF858B33ACAACE1F3E279EB529] - 16-11-2013 - 22:11:40 ---A- - C:\Windows\Prefetch\HPPFAXPRINTERSRV.EXE-1621A9AB.pf

O45 - LFCP:[MD5.9F42D2EB5F6FD00CFDF19119286A68E4] - 16-11-2013 - 22:11:50 ---A- - C:\Windows\Prefetch\SSCAN2IO.EXE-2E97E440.pf

~ Prefetcher: 73 Legitimates Filtered in 00mn 00s

---\\ MountPoints2 Shell Key (MPKS) (O51)

O51 - MPSK:{5c585a28-1d64-11e0-a952-0024545955dc}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)

O51 - MPSK:{c4aa1860-f85e-11df-9eb0-0024545955dc}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)

O51 - MPSK:{c4aa1872-f85e-11df-9eb0-0024545955dc}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)

O51 - MPSK:{c6c526fb-6fcb-11e0-8214-0024545955dc}\AutoRun\command. (...) -- F:\NokiaPCIA_Autorun.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.PLCMsiren"="PLCMsiren.acm" . (.Polycom, Inc. - Polycom Siren Codec for MSACM.) -- C:\Windows\System32\PLCMsiren.acm

O52 - TDSD: \Drivers32\"msacm.PLCMg729A"="PLCMg729A.acm" . (.Polycom, Inc. - Polycom G.729A Codec for MSACM.) -- C:\Windows\System32\PLCMg729A.acm

O52 - TDSD: \Drivers32\"msacm.PLCMg7221"="PLCMg7221.acm" . (.Polycom, Inc. - Polycom G.722.1 Codec for MSACM.) -- C:\Windows\System32\PLCMg7221.acm

O52 - TDSD: \Drivers32\"msacm.PLCMg719"="PLCMg719.acm" . (.Polycom, Inc. - Polycom G.719 Codec for MSACM.) -- C:\Windows\System32\PLCMg719.acm

O52 - TDSD: \drivers.desc\"PLCMsiren.acm"="Polycom Siren" . (.Polycom, Inc. - Polycom Siren Codec for MSACM.) -- C:\Windows\System32\PLCMsiren.acm

~ TDSD: 8 Legitimates Filtered in 00mn 00s

---\\ ShareTools MSconfig StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\Samsung PanelMgr [Key] . (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe

~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ System Drivers List (SDL) (O58)

O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14-7-2009 - 2:20:28 ----- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13-7-2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Last modified or created user files (O61)

O61 - LFC: 13-11-2013 - 22:34:35 ---A- . (...) -- C:\Users\Laura\Documents\Silvain\telenet\nov 13.pdf [999424]

O61 - LFC: 15-11-2013 - 22:34:25 ---A- . (...) -- C:\Users\Laura\AppData\Roaming\Microsoft\Handtekeningen\Laura.htm [2573]

O61 - LFC: 15-11-2013 - 22:34:25 ---A- . (...) -- C:\Users\Laura\AppData\Roaming\Microsoft\Handtekeningen\Laura.rtf [7231]

O61 - LFC: 15-11-2013 - 22:34:25 ---A- . (...) -- C:\Users\Laura\AppData\Roaming\Microsoft\Handtekeningen\Laura.txt [254]

O61 - LFC: 15-11-2013 - 22:34:35 ---A- . (...) -- C:\Users\Laura\Documents\Silvain\TIMETABEL STAG.docx [12114]

O61 - LFC: 15-11-2013 - 22:34:35 ---A- . (.SRIW.) -- C:\Users\Laura\Documents\Silvain\programma BAP STAG 2013.xls [133632]

O61 - LFC: 16-11-2013 - 22:34:28 ---A- . (...) -- C:\Users\Laura\AppData\Roaming\ZHP\Log.txt [18396] =>.Nicolas Coolman

O61 - LFC: 16-11-2013 - 22:34:28 ---A- . (...) -- C:\Users\Laura\AppData\Roaming\ZHP\TestsZHPDiag.txt [2819] =>.Nicolas Coolman

O61 - LFC: 16-11-2013 - 22:34:35 ---A- . (...) -- C:\Users\Laura\Downloads\RSIT.exe [781383]

O61 - LFC: 16-11-2013 - 22:34:35 ---A- . (.Laura.) -- C:\Users\Laura\Documents\Test voor het opslaan van een Word document.doc [24064]

O61 - LFC: 16-11-2013 - 22:34:37 ---A- . (...) -- C:\Users\Laura\Links\Desktop.lnk [483]

O61 - LFC: 16-11-2013 - 22:34:37 ---A- . (...) -- C:\Users\Laura\Links\Downloads.lnk [882]

O61 - LFC: 16-11-2013 - 22:34:37 ---A- . (...) -- C:\Users\Laura\Links\RecentPlaces.lnk [367]

~ 52 Fichiers temporaires (Temporary files)

~ Files: 139 Legitimates Filtered in 01mn 36s

---\\ List all tools cleaner (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

O63 - Logiciel: RSIT - (.random/random.)

~ ADS: Scanned in 00mn 00s

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing

~ Keys: Scanned in 00mn 00s

---\\ Search Particular Root Folder (SPRF) (O84)

[MD5.7AF4FC856FEE483FD31921A43A1776DC] [sPRF][20-11-2011] (...) -- C:\ProgramData\ezsidmv.dat [48]

[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [sPRF][17-8-2009] (...) -- C:\ProgramData\FullRemove.exe [131368]

[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][17-6-2010] (...) -- C:\Program Files\error.dat [0]

~ Files: 6 Legitimates Filtered in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "TCP Query User{CF245F32-E201-4F41-9BE3-1AD91BA7A40D}C:\program files\clearsea\bin\clearsea.exe" | In - Private - P6 - TRUE | .(.Mirial - Softphone.) -- C:\program files\clearsea\bin\clearsea.exe

O87 - FAEL: "UDP Query User{44E9D97E-A695-4871-A9CB-2C156FBF780B}C:\program files\clearsea\bin\clearsea.exe" | In - Private - P17 - TRUE | .(.Mirial - Softphone.) -- C:\program files\clearsea\bin\clearsea.exe

O87 - FAEL: "{9857DB88-ACAE-41F1-B26A-0064C4D46ABE}" | In - Public - P17 - TRUE | .(.Mirial - Softphone.) -- C:\program files\clearsea\bin\clearsea.exe

O87 - FAEL: "{8AB89AA1-3110-4A46-9C21-426ECFA9CEA7}" | In - Public - P6 - TRUE | .(.Mirial - Softphone.) -- C:\program files\clearsea\bin\clearsea.exe

~ Firewall: 243 Legitimates Filtered in 00mn 02s

---\\ Product Upgrade Codes (PUC) (O90)

O90 - PUC: "9254A21BFCF0B9D4CBEA886E523D3A63" . (.ClearSea.) -- C:\windows\Installer\{B12A4529-0FCF-4D9B-BCAE-88E625D3A336}\ClearSea.ico

O90 - PUC: "DD177294A14603B46880837AE37C0D55" . (.WoordenSTART Thuis Thema 5.) -- C:\windows\Installer\{492771DD-641A-4B30-8608-38A73EC7D055}\ARPPRODUCTICON.exe

~ Update Products: 110 Legitimates Filtered in 00mn 00s

---\\ Windows Installer Scan (WIS) (O93) (NTFS)

[MD5.01ABC91CB8FB377832916408F0FAA573] [WIS][25-7-2007] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\12411b1.msi [124928]

[MD5.40F3214A6E512208E5713525861F0CBA] [WIS][25-7-2007] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\12411d3.msi [124928]

[MD5.8045BAB577E62B5F1C4B536C100DF7E5] [WIS][22-8-2012] (.nFinity - QuickVoice Sync.) -- C:\Windows\Installer\25c1794.msi [151552]

[MD5.2B6C0C5DA13BFECE206EC6E79C09B4E7] [WIS][13-10-2011] (.Mirial Surl - Mirial Softphone Installer.) -- C:\Windows\Installer\3c7715e.msi [24813568]

~ WIS: 111 Legitimates Filtered in 00mn 13s

---\\ General States of Services not Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 11-5-2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Demand 9-10-2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Auto 7-9-2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Auto 30-8-2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SS - | Auto 25-10-2010 145920 | (HP LaserJet Service) . (.HP.) - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe

SR - | Demand 14-7-2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14-7-2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SS - | Demand 14-11-2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

SR - | Demand 17-9-2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SS - | Demand 16-11-2013 129976 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 14-7-2009 20992 | C:\windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 14-7-2009 20992 | C:\windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 7-7-2009 247152 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe

SS - | Auto 13-7-2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 21-5-2010 173352 | (TeamViewer5) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

SS - | Demand 14-7-2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14-7-2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 14s

---\\ Search Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by Laura at 16-11-2013 22:35:22

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll

C:\windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver

1 nt!IofCallDriver[0x8347DFC6] >> \Device\Harddisk0\DR0[0x8717B030]

kernel: MBR read successfully

user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Search Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, PC Helpforum - Gratis hulp bij computer problemen

Run by Laura at 16-11-2013 22:35:24

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)

Database Version : 12995 - (16-11-2013)

Clés trouvées (Keys found) : 12

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype

[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent

[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}] =>Adware.MapsGalaxy

C:\ProgramData\Partner =>Spyware.Partner

~ Additionnel Scan: 329746 Items scanned in 00mn 21s

---\\ Summary of the detections found on your workstation

~ Adware.MapsGalaxy - Malicius Software Information =>Adware.MapsGalaxy

~ Spyware.Partner - Malicius Software Information =>Spyware.Partner

~ MSI: 2 link(s) detected in 00mn 21s

~ 1761 Legitimates filtered by white list

End of the scan (543 lines in 04mn 02s)(0)