INFECTION Trojan.Dropper
Fermé
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
-
18 déc. 2009 à 00:27
Utilisateur anonyme - 11 janv. 2010 à 18:31
Utilisateur anonyme - 11 janv. 2010 à 18:31
59 réponses
hello :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 01:09
18 déc. 2009 à 01:09
############################## | UsbFix V6.064 |
User : ERICO (Administrateurs) # ERICO-PC
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:54:29 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (46,45 Go free) # NTFS
D:\ -> Disque fixe local # 149,04 Go (119,1 Go free) # NTFS
E:\ -> Disque fixe local # 76,69 Go (52,06 Go free) [Disque local ] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,84 Go (214,34 Mo free) # FAT
H:\ -> Disque CD-ROM
############################## | Processus actifs |
D:\Windows\System32\smss.exe 296
D:\Windows\system32\csrss.exe 400
D:\Windows\system32\wininit.exe 456
D:\Windows\system32\csrss.exe 464
D:\Windows\system32\services.exe 528
D:\Windows\system32\lsass.exe 536
D:\Windows\system32\lsm.exe 544
D:\Windows\system32\winlogon.exe 556
D:\Windows\system32\svchost.exe 680
D:\Windows\system32\nvvsvc.exe 744
D:\Windows\system32\svchost.exe 772
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 820
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 900
D:\Windows\System32\svchost.exe 1040
D:\Windows\System32\svchost.exe 1132
D:\Windows\system32\svchost.exe 1164
D:\Windows\system32\svchost.exe 1312
D:\Windows\system32\nvvsvc.exe 1472
D:\Windows\system32\svchost.exe 1516
D:\Windows\System32\spoolsv.exe 1644
D:\Windows\system32\svchost.exe 1688
D:\Windows\system32\svchost.exe 1896
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1944
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 384
D:\Windows\system32\taskhost.exe 1800
D:\Windows\system32\Dwm.exe 2060
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2100
D:\Windows\Explorer.EXE 2112
D:\Windows\system32\svchost.exe 2136
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2340
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2368
D:\Windows\system32\svchost.exe 2884
D:\Windows\SOUNDMAN.EXE 3148
D:\Windows\WindowsMobile\wmdc.exe 3372
D:\Program Files\Windows Sidebar\sidebar.exe 3504
D:\Windows\system32\SearchIndexer.exe 3728
D:\Windows\system32\svchost.exe 3880
D:\Program Files\Windows Media Player\wmpnetwk.exe 4000
D:\Windows\System32\svchost.exe 3212
D:\Windows\system32\svchost.exe 2188
D:\Program Files\Internet Explorer\iexplore.exe 2024
D:\Program Files\Internet Explorer\iexplore.exe 972
D:\Program Files\Internet Explorer\iexplore.exe 3108
D:\Program Files\Internet Explorer\iexplore.exe 3260
D:\Windows\system32\taskhost.exe 4320
D:\Windows\system32\wbem\wmiprvse.exe 2732
D:\Windows\servicing\TrustedInstaller.exe 6032
D:\Windows\system32\conhost.exe 696
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
"E:\bittorrent\Nero 9 Reloaded (9.4.26.0) Full Multilanguage - Win 7 Compatible + KEYGEN [h33t] [zwinxkie]\General-CleanTool.exe"
08/12/2009 09:54 |Size 1473480 |Crc32 83a7de89 |Md5 91481733005406e14439eb78308e7aa7
"E:\Mes documents XP\fichiers XP\logiciels\NERO 7\Keygen\keygen.exe"
26/04/2006 16:33 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\castle.exe"
04/09/2005 12:03 |Size 12925246 |Crc32 48ec5fe4 |Md5 38c40a2bf4fc0efce0f0e2b032e543e6
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\christmas.exe"
04/09/2005 12:03 |Size 6543495 |Crc32 739dc618 |Md5 39c21dcd6aa9c8c1a1f755aa21faa62d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\clock.exe"
04/09/2005 12:03 |Size 3142523 |Crc32 33d8f4de |Md5 895fb2ec9e2af0a75aff80b312a6dc00
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\deepspace.exe"
24/06/2007 21:17 |Size 14046991 |Crc32 16083e0f |Md5 3a33e1452957afeb54fab646af58c667
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\discovery.exe"
04/09/2005 12:03 |Size 5570274 |Crc32 0f24abc9 |Md5 044fa92d76fc1054528e0a0c7c67d768
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fireplace.exe"
04/09/2005 12:03 |Size 4120456 |Crc32 f7a624e2 |Md5 fabde64d718e403df17980967f6796c5
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fish.exe"
04/09/2005 12:03 |Size 7905514 |Crc32 c21dbee7 |Md5 77a1729408019cfc293302735f16b87c
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\flag.exe"
04/09/2005 12:03 |Size 6463088 |Crc32 71454a0c |Md5 7136a1fae0c227ca8031bf09dee9a94d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fmoon.exe"
04/09/2005 12:03 |Size 4335558 |Crc32 c64fe8cd |Md5 f1ebee17ab0b0053bab35f07fa79e82d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\galleon.exe"
04/09/2005 12:03 |Size 5791587 |Crc32 9041a4f9 |Md5 14d0318058f9575f198b57173d1cf1e0
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\halloween.exe"
04/09/2005 12:03 |Size 6357682 |Crc32 430f31f8 |Md5 199597e30130e2cc5ebd194811a91dfe
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\lantern.exe"
04/09/2005 12:03 |Size 2135376 |Crc32 d049d9a9 |Md5 a1eacc5431985e1de4382c5c194f200a
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\nature.exe"
04/09/2005 12:03 |Size 10443075 |Crc32 6e4b007a |Md5 f3442c8f2edefc881bd6959dc190c070
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\nautilus.exe"
04/09/2005 12:03 |Size 7835817 |Crc32 1eda2572 |Md5 c4dc4922fad7f02d45f62a8779e1a292
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\sofire.exe"
04/09/2005 12:03 |Size 5308767 |Crc32 6b34d06d |Md5 5bb87c1c149960b6f223be1a49d0005f
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\the_one_ring.exe"
04/09/2005 12:03 |Size 2169781 |Crc32 9766816f |Md5 638dce95ee1160785babb0bcba0943dc
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\watch.exe"
04/09/2005 12:02 |Size 3611172 |Crc32 6c2b6269 |Md5 b700eac92993cc552a9b859564dce466
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\watermill.exe"
04/09/2005 12:03 |Size 9205463 |Crc32 31408dbf |Md5 03c7c2fe3af26d1c9e261048f89759e9
"C:\Documents and Settings\ERIC\Mes documents\logiciels\Jasc Paint Shop Pro 9.0 fr+ Crack.zip"
-> Contain : Jasc Paint Shop Pro 9.0 + Crack\Jasc Paint Shop Pro 9.0 Crack.exe
"C:\Documents and Settings\ERIC\Mes documents\logiciels\Jasc Paint Shop Pro 9.0 fr+ Crack.zip"
-> Contain : Jasc Paint Shop Pro 9.0 + Crack\psp900frtr.exe
"E:\Mes documents XP\fichiers XP\logiciels\(Logiciel PC + Crack) MaGic TranSlator (traducteur anglais, francais, italien, allemand).rar"
-> contain : MaGic TranSlater (anglais, francais, italien, allemand..)+ Crack by ReD\MagicTranslator .exe
"E:\Mes documents XP\fichiers XP\logiciels\Alive Video Converter v3.1.2.8 + Serial.rar"
-> contain : Alive Video Converter v3.1.2.8+Serial\AliveVideoConverter.exe
################## | ! Fin du rapport # UsbFix V6.064 ! |
User : ERICO (Administrateurs) # ERICO-PC
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:54:29 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (46,45 Go free) # NTFS
D:\ -> Disque fixe local # 149,04 Go (119,1 Go free) # NTFS
E:\ -> Disque fixe local # 76,69 Go (52,06 Go free) [Disque local ] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,84 Go (214,34 Mo free) # FAT
H:\ -> Disque CD-ROM
############################## | Processus actifs |
D:\Windows\System32\smss.exe 296
D:\Windows\system32\csrss.exe 400
D:\Windows\system32\wininit.exe 456
D:\Windows\system32\csrss.exe 464
D:\Windows\system32\services.exe 528
D:\Windows\system32\lsass.exe 536
D:\Windows\system32\lsm.exe 544
D:\Windows\system32\winlogon.exe 556
D:\Windows\system32\svchost.exe 680
D:\Windows\system32\nvvsvc.exe 744
D:\Windows\system32\svchost.exe 772
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 820
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 900
D:\Windows\System32\svchost.exe 1040
D:\Windows\System32\svchost.exe 1132
D:\Windows\system32\svchost.exe 1164
D:\Windows\system32\svchost.exe 1312
D:\Windows\system32\nvvsvc.exe 1472
D:\Windows\system32\svchost.exe 1516
D:\Windows\System32\spoolsv.exe 1644
D:\Windows\system32\svchost.exe 1688
D:\Windows\system32\svchost.exe 1896
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1944
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 384
D:\Windows\system32\taskhost.exe 1800
D:\Windows\system32\Dwm.exe 2060
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2100
D:\Windows\Explorer.EXE 2112
D:\Windows\system32\svchost.exe 2136
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2340
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2368
D:\Windows\system32\svchost.exe 2884
D:\Windows\SOUNDMAN.EXE 3148
D:\Windows\WindowsMobile\wmdc.exe 3372
D:\Program Files\Windows Sidebar\sidebar.exe 3504
D:\Windows\system32\SearchIndexer.exe 3728
D:\Windows\system32\svchost.exe 3880
D:\Program Files\Windows Media Player\wmpnetwk.exe 4000
D:\Windows\System32\svchost.exe 3212
D:\Windows\system32\svchost.exe 2188
D:\Program Files\Internet Explorer\iexplore.exe 2024
D:\Program Files\Internet Explorer\iexplore.exe 972
D:\Program Files\Internet Explorer\iexplore.exe 3108
D:\Program Files\Internet Explorer\iexplore.exe 3260
D:\Windows\system32\taskhost.exe 4320
D:\Windows\system32\wbem\wmiprvse.exe 2732
D:\Windows\servicing\TrustedInstaller.exe 6032
D:\Windows\system32\conhost.exe 696
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
"E:\bittorrent\Nero 9 Reloaded (9.4.26.0) Full Multilanguage - Win 7 Compatible + KEYGEN [h33t] [zwinxkie]\General-CleanTool.exe"
08/12/2009 09:54 |Size 1473480 |Crc32 83a7de89 |Md5 91481733005406e14439eb78308e7aa7
"E:\Mes documents XP\fichiers XP\logiciels\NERO 7\Keygen\keygen.exe"
26/04/2006 16:33 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\castle.exe"
04/09/2005 12:03 |Size 12925246 |Crc32 48ec5fe4 |Md5 38c40a2bf4fc0efce0f0e2b032e543e6
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\christmas.exe"
04/09/2005 12:03 |Size 6543495 |Crc32 739dc618 |Md5 39c21dcd6aa9c8c1a1f755aa21faa62d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\clock.exe"
04/09/2005 12:03 |Size 3142523 |Crc32 33d8f4de |Md5 895fb2ec9e2af0a75aff80b312a6dc00
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\deepspace.exe"
24/06/2007 21:17 |Size 14046991 |Crc32 16083e0f |Md5 3a33e1452957afeb54fab646af58c667
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\discovery.exe"
04/09/2005 12:03 |Size 5570274 |Crc32 0f24abc9 |Md5 044fa92d76fc1054528e0a0c7c67d768
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fireplace.exe"
04/09/2005 12:03 |Size 4120456 |Crc32 f7a624e2 |Md5 fabde64d718e403df17980967f6796c5
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fish.exe"
04/09/2005 12:03 |Size 7905514 |Crc32 c21dbee7 |Md5 77a1729408019cfc293302735f16b87c
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\flag.exe"
04/09/2005 12:03 |Size 6463088 |Crc32 71454a0c |Md5 7136a1fae0c227ca8031bf09dee9a94d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\fmoon.exe"
04/09/2005 12:03 |Size 4335558 |Crc32 c64fe8cd |Md5 f1ebee17ab0b0053bab35f07fa79e82d
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\galleon.exe"
04/09/2005 12:03 |Size 5791587 |Crc32 9041a4f9 |Md5 14d0318058f9575f198b57173d1cf1e0
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\halloween.exe"
04/09/2005 12:03 |Size 6357682 |Crc32 430f31f8 |Md5 199597e30130e2cc5ebd194811a91dfe
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\lantern.exe"
04/09/2005 12:03 |Size 2135376 |Crc32 d049d9a9 |Md5 a1eacc5431985e1de4382c5c194f200a
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\nature.exe"
04/09/2005 12:03 |Size 10443075 |Crc32 6e4b007a |Md5 f3442c8f2edefc881bd6959dc190c070
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\nautilus.exe"
04/09/2005 12:03 |Size 7835817 |Crc32 1eda2572 |Md5 c4dc4922fad7f02d45f62a8779e1a292
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\sofire.exe"
04/09/2005 12:03 |Size 5308767 |Crc32 6b34d06d |Md5 5bb87c1c149960b6f223be1a49d0005f
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\the_one_ring.exe"
04/09/2005 12:03 |Size 2169781 |Crc32 9766816f |Md5 638dce95ee1160785babb0bcba0943dc
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\watch.exe"
04/09/2005 12:02 |Size 3611172 |Crc32 6c2b6269 |Md5 b700eac92993cc552a9b859564dce466
"E:\Mes documents XP\fichiers XP\logiciels\[ScreenSaver] - 17 3Planesoft 3D Screensavers + serials\17 3Planesoft 3D Screensavers + serials[www.yahaa.org]\watermill.exe"
04/09/2005 12:03 |Size 9205463 |Crc32 31408dbf |Md5 03c7c2fe3af26d1c9e261048f89759e9
"C:\Documents and Settings\ERIC\Mes documents\logiciels\Jasc Paint Shop Pro 9.0 fr+ Crack.zip"
-> Contain : Jasc Paint Shop Pro 9.0 + Crack\Jasc Paint Shop Pro 9.0 Crack.exe
"C:\Documents and Settings\ERIC\Mes documents\logiciels\Jasc Paint Shop Pro 9.0 fr+ Crack.zip"
-> Contain : Jasc Paint Shop Pro 9.0 + Crack\psp900frtr.exe
"E:\Mes documents XP\fichiers XP\logiciels\(Logiciel PC + Crack) MaGic TranSlator (traducteur anglais, francais, italien, allemand).rar"
-> contain : MaGic TranSlater (anglais, francais, italien, allemand..)+ Crack by ReD\MagicTranslator .exe
"E:\Mes documents XP\fichiers XP\logiciels\Alive Video Converter v3.1.2.8 + Serial.rar"
-> contain : Alive Video Converter v3.1.2.8+Serial\AliveVideoConverter.exe
################## | ! Fin du rapport # UsbFix V6.064 ! |
supprime tous ces cracks source d'infection , puis relance usbfix , option vaccination , puis option desinstallation
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 01:39
18 déc. 2009 à 01:39
http://www.cijoint.fr/cjlink.php?file=cj200912/cijq89Cy6R.txt
OTL Extras logfile created on: 18/12/2009 01:25:06 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,34% Memory free
4,00 Gb Paging File | 2,88 Gb Available in Paging File | 71,99% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,45 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,09 Gb Free Space | 79,91% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,06 Gb Free Space | 67,89% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,84 Gb Total Space | 0,21 Gb Free Space | 11,38% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (SafeList) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 07:06:48 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 16/12/2009 09:21:46 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x948 Heure de début de l’application défaillante : 0x01ca7e5264ab8eb1
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : f538f919-ea45-11de-89c8-0040ca4acf6a
Error - 16/12/2009 10:12:47 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
OTL Extras logfile created on: 18/12/2009 01:25:06 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,34% Memory free
4,00 Gb Paging File | 2,88 Gb Available in Paging File | 71,99% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,45 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,09 Gb Free Space | 79,91% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,06 Gb Free Space | 67,89% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,84 Gb Total Space | 0,21 Gb Free Space | 11,38% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (SafeList) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 07:06:48 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 16/12/2009 09:21:46 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x948 Heure de début de l’application défaillante : 0x01ca7e5264ab8eb1
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : f538f919-ea45-11de-89c8-0040ca4acf6a
Error - 16/12/2009 10:12:47 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 01:45
18 déc. 2009 à 01:45
Q'est ce que j'ai pas fait ?
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 01:48
18 déc. 2009 à 01:48
ok les modules sur all
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 01:55
18 déc. 2009 à 01:55
désolé je ne comprends pas
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 02:07
18 déc. 2009 à 02:07
j'ai collé le txt mais il n'apparait pas ici
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 02:11
18 déc. 2009 à 02:11
merci gen on finira demain si tu le veus bien
bonne soirée
bonne soirée
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 02:18
18 déc. 2009 à 02:18
http://www.cijoint.fr/cjlink.php?file=cj200912/cijq89Cy6R.txt
OTL Extras logfile created on: 18/12/2009 01:47:19 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,40% Memory free
4,00 Gb Paging File | 2,87 Gb Available in Paging File | 71,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,45 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,09 Gb Free Space | 79,90% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,06 Gb Free Space | 67,89% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,84 Gb Total Space | 0,21 Gb Free Space | 11,38% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 07:06:48 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 16/12/2009 09:21:46 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x948 Heure de début de l’application défaillante : 0x01ca7e5264ab8eb1
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : f538f919-ea45-11de-89c8-0040ca4acf6a
Error - 16/12/2009 10:12:47 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
OTL Extras logfile created on: 18/12/2009 01:47:19 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,40% Memory free
4,00 Gb Paging File | 2,87 Gb Available in Paging File | 71,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,45 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,09 Gb Free Space | 79,90% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,06 Gb Free Space | 67,89% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,84 Gb Total Space | 0,21 Gb Free Space | 11,38% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 07:06:48 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 16/12/2009 09:21:46 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x948 Heure de début de l’application défaillante : 0x01ca7e5264ab8eb1
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : f538f919-ea45-11de-89c8-0040ca4acf6a
Error - 16/12/2009 10:12:47 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 02:30
18 déc. 2009 à 02:30
j'ai fait exactement comme tu as dis
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 10:09
18 déc. 2009 à 10:09
Bonjour gen,
dis moi ce que j'ai pas fait stp ?
dis moi ce que j'ai pas fait stp ?
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 13:31
18 déc. 2009 à 13:31
############################## | UsbFix V6.065 |
User : ERICO (Administrateurs) # ERICO-PC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:14:20 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (46,56 Go free) # NTFS
D:\ -> Disque fixe local # 149,04 Go (119,06 Go free) # NTFS
E:\ -> Disque fixe local # 76,69 Go (52,94 Go free) [Disque local ] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,34 Mo free) [NOUVEAU NOM] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,67 Go (2,02 Go free) # FAT32
############################## | Processus actifs |
D:\Windows\System32\smss.exe 292
D:\Windows\system32\csrss.exe 396
D:\Windows\system32\wininit.exe 452
D:\Windows\system32\csrss.exe 460
D:\Windows\system32\services.exe 500
D:\Windows\system32\lsass.exe 516
D:\Windows\system32\lsm.exe 524
D:\Windows\system32\winlogon.exe 556
D:\Windows\system32\svchost.exe 680
D:\Windows\system32\nvvsvc.exe 744
D:\Windows\system32\svchost.exe 772
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 820
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 900
D:\Windows\System32\svchost.exe 1032
D:\Windows\System32\svchost.exe 1120
D:\Windows\system32\svchost.exe 1164
D:\Windows\system32\svchost.exe 1312
D:\Windows\system32\nvvsvc.exe 1468
D:\Windows\system32\svchost.exe 1512
D:\Windows\System32\spoolsv.exe 1644
D:\Windows\system32\svchost.exe 1680
D:\Windows\system32\svchost.exe 1784
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1836
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1904
D:\Windows\system32\svchost.exe 1216
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 1568
D:\Windows\system32\taskhost.exe 2076
D:\Windows\system32\Dwm.exe 2200
D:\Windows\Explorer.EXE 2232
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2612
D:\Windows\system32\svchost.exe 2712
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2872
D:\Windows\SOUNDMAN.EXE 3344
D:\Windows\WindowsMobile\wmdc.exe 3612
D:\Program Files\Windows Sidebar\sidebar.exe 3716
D:\Windows\system32\svchost.exe 3804
D:\Windows\system32\SearchIndexer.exe 3912
D:\Program Files\Windows Media Player\wmpnetwk.exe 2512
D:\Windows\System32\svchost.exe 3284
D:\Windows\system32\svchost.exe 2092
D:\Program Files\Internet Explorer\iexplore.exe 3216
D:\Program Files\Internet Explorer\iexplore.exe 2576
D:\Program Files\Internet Explorer\iexplore.exe 1864
D:\Windows\servicing\TrustedInstaller.exe 4008
D:\Windows\system32\conhost.exe 1960
D:\Windows\system32\wbem\wmiprvse.exe 2224
################## | Fichiers # Dossiers infectieux |
D:\Windows\System32\SelfDel.bat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # UsbFix V6.065 ! |
User : ERICO (Administrateurs) # ERICO-PC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:14:20 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (46,56 Go free) # NTFS
D:\ -> Disque fixe local # 149,04 Go (119,06 Go free) # NTFS
E:\ -> Disque fixe local # 76,69 Go (52,94 Go free) [Disque local ] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,34 Mo free) [NOUVEAU NOM] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,67 Go (2,02 Go free) # FAT32
############################## | Processus actifs |
D:\Windows\System32\smss.exe 292
D:\Windows\system32\csrss.exe 396
D:\Windows\system32\wininit.exe 452
D:\Windows\system32\csrss.exe 460
D:\Windows\system32\services.exe 500
D:\Windows\system32\lsass.exe 516
D:\Windows\system32\lsm.exe 524
D:\Windows\system32\winlogon.exe 556
D:\Windows\system32\svchost.exe 680
D:\Windows\system32\nvvsvc.exe 744
D:\Windows\system32\svchost.exe 772
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 820
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 900
D:\Windows\System32\svchost.exe 1032
D:\Windows\System32\svchost.exe 1120
D:\Windows\system32\svchost.exe 1164
D:\Windows\system32\svchost.exe 1312
D:\Windows\system32\nvvsvc.exe 1468
D:\Windows\system32\svchost.exe 1512
D:\Windows\System32\spoolsv.exe 1644
D:\Windows\system32\svchost.exe 1680
D:\Windows\system32\svchost.exe 1784
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1836
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1904
D:\Windows\system32\svchost.exe 1216
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 1568
D:\Windows\system32\taskhost.exe 2076
D:\Windows\system32\Dwm.exe 2200
D:\Windows\Explorer.EXE 2232
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2612
D:\Windows\system32\svchost.exe 2712
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2872
D:\Windows\SOUNDMAN.EXE 3344
D:\Windows\WindowsMobile\wmdc.exe 3612
D:\Program Files\Windows Sidebar\sidebar.exe 3716
D:\Windows\system32\svchost.exe 3804
D:\Windows\system32\SearchIndexer.exe 3912
D:\Program Files\Windows Media Player\wmpnetwk.exe 2512
D:\Windows\System32\svchost.exe 3284
D:\Windows\system32\svchost.exe 2092
D:\Program Files\Internet Explorer\iexplore.exe 3216
D:\Program Files\Internet Explorer\iexplore.exe 2576
D:\Program Files\Internet Explorer\iexplore.exe 1864
D:\Windows\servicing\TrustedInstaller.exe 4008
D:\Windows\system32\conhost.exe 1960
D:\Windows\system32\wbem\wmiprvse.exe 2224
################## | Fichiers # Dossiers infectieux |
D:\Windows\System32\SelfDel.bat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # UsbFix V6.065 ! |
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
18 déc. 2009 à 13:52
18 déc. 2009 à 13:52
http://www.cijoint.fr/cjlink.php?file=cj200912/cij3f3Qkat.txt
OTL Extras logfile created on: 18/12/2009 13:34:55 - Run 2
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,41% Memory free
4,00 Gb Paging File | 2,93 Gb Available in Paging File | 73,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,56 Gb Free Space | 62,48% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,06 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,94 Gb Free Space | 69,03% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,87 Gb Total Space | 0,00 Gb Free Space | 0,07% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
Drive I: | 3,67 Gb Total Space | 2,02 Gb Free Space | 55,03% Space Free | Partition Type: FAT32
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 17/12/2009 21:25:12 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 18/12/2009 04:29:44 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x23c Heure de début de l’application défaillante : 0x01ca7fbc3d52dd26
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 7e54f2dc-ebaf-11de-b1f2-0040ca4acf6a
Error - 18/12/2009 07:42:30 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
OTL Extras logfile created on: 18/12/2009 13:34:55 - Run 2
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,41% Memory free
4,00 Gb Paging File | 2,93 Gb Available in Paging File | 73,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,56 Gb Free Space | 62,48% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,06 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,94 Gb Free Space | 69,03% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,87 Gb Total Space | 0,00 Gb Free Space | 0,07% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
Drive I: | 3,67 Gb Total Space | 2,02 Gb Free Space | 55,03% Space Free | Partition Type: FAT32
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a
Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a
Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a
Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a
Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 17/12/2009 21:25:12 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 18/12/2009 04:29:44 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x23c Heure de début de l’application défaillante : 0x01ca7fbc3d52dd26
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 7e54f2dc-ebaf-11de-b1f2-0040ca4acf6a
Error - 18/12/2009 07:42:30 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.
Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053
Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.
< End of report >
tu as essayé un crack ? bon je sens que ca va pas etre evident de te desinfecter si tu joues avec les cracks en meme temps
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
21 déc. 2009 à 16:07
21 déc. 2009 à 16:07
Bonjour,
as tu une solution?
as tu une solution?
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
24 déc. 2009 à 11:44
24 déc. 2009 à 11:44
Joyeux noel et bonne année Gen
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
24 déc. 2009 à 11:44
24 déc. 2009 à 11:44
Joyeux noel et bonne année Gen
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
31 déc. 2009 à 10:06
31 déc. 2009 à 10:06
bonjour,
oui j'ai essayé un crack .
oui j'ai essayé un crack .
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
31 déc. 2009 à 11:33
31 déc. 2009 à 11:33
oui
supprime :
D:\Windows\System32\SelfDel.Bat
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
D:\Windows\System32\SelfDel.Bat
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
31 déc. 2009 à 12:07
31 déc. 2009 à 12:07
List'em by g3n-h@ckm@n 1.1.7.0
Thx to Chiquitine29.....& CCM team
User : ERICO (Administrateurs) # ERICO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 11:44:51 | 31/12/2009
Contact : g3n-h@ckm@n sur CCM
Unknown CPU Type
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (37,85 Go free) | NTFS
D:\ -> Disque fixe local | 149,04 Go (117,11 Go free) | NTFS
E:\ -> Disque fixe local | 76,69 Go (52,62 Go free) [Disque local ] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe
D:\Windows\servicing\TrustedInstaller.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\List_Kill'em\List_Kill'em.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\cmd.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Users\ERICO\AppData\Local\Temp\5DD5.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
BitDefender Antiphishing Helper REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe REG_SZ D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
D:\Windows\TEMP\ttsn.tmp\svchost.exe REG_SZ D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
controles ActivX
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x3
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur (D:)...
L’opération a réussi.
Post Defragmentation Report:
Informations sur le volume :
Taille du volume = 149,04 Go
Espace libre = 117,12 Go
Quantité totale d’espace fragmenté = 0%
Taille maximale d’espace libre = 62,14 Go
Remarque : les fragments de fichier de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n’est pas nécessaire de défragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
D:\Windows\System32\pc_sign.slf
D:\Windows\System32\pcwords.dat
D:\Windows\System32\taskhost.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 11:59:16
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Ad-Remover
Adobe
AIDA32 - Personal System Information
AirisManager
BitDefender
BitTorrent
CCleaner
Common Files
DAEMON Tools Lite
desktop.ini
DVD Maker
Fichiers communs
FindyKill
Google
InstallShield Installation Information
Internet Explorer
K-Lite Codec Pack
Lavalys
List_Kill'em
ma-config.com
Malwarebytes' Anti-Malware
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
MSXML 4.0
NavNGo
Nero
NVIDIA Corporation
Orange
Realtek
Reference Assemblies
ROUTE 66
Spybot - Search & Destroy
Uninstall Information
VideoLAN
Windows Defender
Windows Journal
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
============
Lecteur D:
============
$Recycle.Bin
3bfcd00055ed2ff49e787294
Ad-Report-CLEAN[1].log
Ad-Report-CLEAN[2].log
autoexec.000
autoexec.bat
autorun.inf
bcd.bcd.LOG
bcd.bcd.LOG1
bcd.bcd.LOG2
bdc.bcd.LOG
bdc.bcd.LOG1
bdc.bcd.LOG2
bdlog.txt
BHBACKUP
bhdata
BHROOT
config.sys
d2fc2d997e433d649f24a6
Documents and Settings
DVR108
Facture
FindyKill
FindyKill.txt
hiberfil.sys
httpdwl.dat
Kill'em
List'em.txt
MSOCache
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
Recovery
RECYCLER
setupSNK.exe
SMRTNTKY
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
System Volume Information
TCleaner.txt
TELL ME MORE NV
Temp
TerraTec
UsbFix
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\HPHupd05.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\6F6BITQZ\cracks[1].jpg
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GX8967SL\cracks[1].jpg
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : ERICO (Administrateurs) # ERICO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 11:44:51 | 31/12/2009
Contact : g3n-h@ckm@n sur CCM
Unknown CPU Type
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (37,85 Go free) | NTFS
D:\ -> Disque fixe local | 149,04 Go (117,11 Go free) | NTFS
E:\ -> Disque fixe local | 76,69 Go (52,62 Go free) [Disque local ] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe
D:\Windows\servicing\TrustedInstaller.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\List_Kill'em\List_Kill'em.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\cmd.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Users\ERICO\AppData\Local\Temp\5DD5.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
BitDefender Antiphishing Helper REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe REG_SZ D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
D:\Windows\TEMP\ttsn.tmp\svchost.exe REG_SZ D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
controles ActivX
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x3
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur (D:)...
L’opération a réussi.
Post Defragmentation Report:
Informations sur le volume :
Taille du volume = 149,04 Go
Espace libre = 117,12 Go
Quantité totale d’espace fragmenté = 0%
Taille maximale d’espace libre = 62,14 Go
Remarque : les fragments de fichier de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n’est pas nécessaire de défragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
D:\Windows\System32\pc_sign.slf
D:\Windows\System32\pcwords.dat
D:\Windows\System32\taskhost.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 11:59:16
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Ad-Remover
Adobe
AIDA32 - Personal System Information
AirisManager
BitDefender
BitTorrent
CCleaner
Common Files
DAEMON Tools Lite
desktop.ini
DVD Maker
Fichiers communs
FindyKill
InstallShield Installation Information
Internet Explorer
K-Lite Codec Pack
Lavalys
List_Kill'em
ma-config.com
Malwarebytes' Anti-Malware
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
MSXML 4.0
NavNGo
Nero
NVIDIA Corporation
Orange
Realtek
Reference Assemblies
ROUTE 66
Spybot - Search & Destroy
Uninstall Information
VideoLAN
Windows Defender
Windows Journal
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
============
Lecteur D:
============
$Recycle.Bin
3bfcd00055ed2ff49e787294
Ad-Report-CLEAN[1].log
Ad-Report-CLEAN[2].log
autoexec.000
autoexec.bat
autorun.inf
bcd.bcd.LOG
bcd.bcd.LOG1
bcd.bcd.LOG2
bdc.bcd.LOG
bdc.bcd.LOG1
bdc.bcd.LOG2
bdlog.txt
BHBACKUP
bhdata
BHROOT
config.sys
d2fc2d997e433d649f24a6
Documents and Settings
DVR108
Facture
FindyKill
FindyKill.txt
hiberfil.sys
httpdwl.dat
Kill'em
List'em.txt
MSOCache
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
Recovery
RECYCLER
setupSNK.exe
SMRTNTKY
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
System Volume Information
TCleaner.txt
TELL ME MORE NV
Temp
TerraTec
UsbFix
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\HPHupd05.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\6F6BITQZ\cracks[1].jpg
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GX8967SL\cracks[1].jpg
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ok on va remettre des services d'aplomb :
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
31 déc. 2009 à 12:49
31 déc. 2009 à 12:49
############################## | FindyKill V5.021 |
# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:28:03 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (117,11 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,84 Go (247,24 Mo free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT
############################## | Processus actifs |
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Windows\TEMP\iqvc.tmp\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\conhost.exe
\\?\D:\Windows\system32\wbem\WMIADAP.EXE
D:\Windows\system32\wbem\wmiprvse.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## | D: |
################## | D:\Windows |
################## | D:\Windows\system32 |
################## | D:\Windows\system32\drivers |
################## | D:\Users\ERICO\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # FindyKill V5.021 ! |
# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:28:03 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (117,11 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,84 Go (247,24 Mo free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT
############################## | Processus actifs |
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Windows\TEMP\iqvc.tmp\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\conhost.exe
\\?\D:\Windows\system32\wbem\WMIADAP.EXE
D:\Windows\system32\wbem\wmiprvse.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## | D: |
################## | D:\Windows |
################## | D:\Windows\system32 |
################## | D:\Windows\system32\drivers |
################## | D:\Users\ERICO\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # FindyKill V5.021 ! |
Bonne Année
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
2 janv. 2010 à 13:24
2 janv. 2010 à 13:24
############################## | FindyKill V5.021 |
# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 09:55:18 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,67 Go (2,07 Go free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,66 Go (1,67 Go free) # FAT32
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT
############################## | Processus actifs |
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Windows\system32\sppsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\svchost.exe
D:\Windows\system32\runonce.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\taskhost.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## | D: |
################## | D:\Windows |
Supprimé ! D:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | D:\Windows\system32 |
################## | D:\Windows\system32\drivers |
################## | D:\Users\ERICO\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # FindyKill V5.021 ! |
# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 09:55:18 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,67 Go (2,07 Go free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,66 Go (1,67 Go free) # FAT32
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT
############################## | Processus actifs |
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Windows\system32\sppsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\svchost.exe
D:\Windows\system32\runonce.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\taskhost.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## | D: |
################## | D:\Windows |
Supprimé ! D:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | D:\Windows\system32 |
################## | D:\Windows\system32\drivers |
################## | D:\Users\ERICO\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # FindyKill V5.021 ! |
hello refais ceci stp :
https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?entiere#3
https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?entiere#3
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
2 janv. 2010 à 19:38
2 janv. 2010 à 19:38
http://www.cijoint.fr/cjlink.php?file=cj201001/cija3j6vcT.txt
OTL Extras logfile created on: 02/01/2010 19:28:32 - Run 3
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,43% Memory free
4,00 Gb Paging File | 2,95 Gb Available in Paging File | 73,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 37,85 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 116,12 Gb Free Space | 77,91% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,62 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
"D:\Windows\TEMP\ttsn.tmp\svchost.exe" = D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{252ACF19-9EDC-4861-A076-79BD6CB1114C}_is1" = List_Kill'em 1.1.7.0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Nav N Go Content Manager" = Nav N Go Content Manager
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 31/12/2009 11:15:15 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : 156c Heure de début : 01ca8a2ae4f4f25e Heure de fin : 0 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 40e5d9d1-f61f-11de-8162-0040ca4acf6a
Error - 31/12/2009 11:16:35 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : 1c14 Heure de début : 01ca8a2c0df64550 Heure de fin : 47 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 74a46319-f61f-11de-8162-0040ca4acf6a
Error - 31/12/2009 11:35:44 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme wmplayer.exe version 12.0.7600.16415 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : fd4 Heure de début : 01ca8a2ea4b92096 Heure de fin : 718 Chemin d’accès
de l’application : D:\Program Files\Windows Media Player\wmplayer.exe ID de rapport
: 0a9d2f13-f622-11de-80cd-0040ca4acf6a
Error - 01/01/2010 15:44:57 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xff8 Heure de début de l’application défaillante : 0x01ca8b1adfd9c6f5
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 23613b35-f70e-11de-a633-0040ca4acf6a
Error - 02/01/2010 04:45:55 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x1b4 Heure de début de l’application défaillante : 0x01ca8b87fc42975c
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 3cf13ac4-f77b-11de-b5a6-0040ca4acf6a
Error - 02/01/2010 05:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 06:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 07:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 08:00:07 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x344 Heure de début de l’application défaillante : 0x01ca8ba2ba26a8f6
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : 5e4ec968-f796-11de-a2ec-0040ca4acf6a
Error - 02/01/2010 08:59:07 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:03 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:55:15 | Computer Name = ERICO-PC | Source = DCOM | ID = 10010
Description =
Error - 01/01/2010 18:06:33 | Computer Name = ERICO-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk4\DR5 comporte un bloc défectueux.
Error - 01/01/2010 18:13:03 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.
Error - 02/01/2010 04:54:50 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.
< End of report >
OTL Extras logfile created on: 02/01/2010 19:28:32 - Run 3
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,43% Memory free
4,00 Gb Paging File | 2,95 Gb Available in Paging File | 73,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 37,85 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 116,12 Gb Free Space | 77,91% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,62 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========/color
[color=#E56717]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
"D:\Windows\TEMP\ttsn.tmp\svchost.exe" = D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{252ACF19-9EDC-4861-A076-79BD6CB1114C}_is1" = List_Kill'em 1.1.7.0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Nav N Go Content Manager" = Nav N Go Content Manager
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 31/12/2009 11:15:15 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : 156c Heure de début : 01ca8a2ae4f4f25e Heure de fin : 0 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 40e5d9d1-f61f-11de-8162-0040ca4acf6a
Error - 31/12/2009 11:16:35 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : 1c14 Heure de début : 01ca8a2c0df64550 Heure de fin : 47 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 74a46319-f61f-11de-8162-0040ca4acf6a
Error - 31/12/2009 11:35:44 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme wmplayer.exe version 12.0.7600.16415 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID
de processus : fd4 Heure de début : 01ca8a2ea4b92096 Heure de fin : 718 Chemin d’accès
de l’application : D:\Program Files\Windows Media Player\wmplayer.exe ID de rapport
: 0a9d2f13-f622-11de-80cd-0040ca4acf6a
Error - 01/01/2010 15:44:57 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xff8 Heure de début de l’application défaillante : 0x01ca8b1adfd9c6f5
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 23613b35-f70e-11de-a633-0040ca4acf6a
Error - 02/01/2010 04:45:55 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x1b4 Heure de début de l’application défaillante : 0x01ca8b87fc42975c
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 3cf13ac4-f77b-11de-b5a6-0040ca4acf6a
Error - 02/01/2010 05:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 06:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 07:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =
Error - 02/01/2010 08:00:07 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x344 Heure de début de l’application défaillante : 0x01ca8ba2ba26a8f6
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : 5e4ec968-f796-11de-a2ec-0040ca4acf6a
Error - 02/01/2010 08:59:07 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:46:03 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 31/12/2009 11:55:15 | Computer Name = ERICO-PC | Source = DCOM | ID = 10010
Description =
Error - 01/01/2010 18:06:33 | Computer Name = ERICO-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk4\DR5 comporte un bloc défectueux.
Error - 01/01/2010 18:13:03 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.
Error - 02/01/2010 04:54:50 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.
< End of report >
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant : sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\.DEFAULT..\Run: [cbssreg] D:\Windows\Temp\iqvc.tmp\svchost.exe ()
O4 - HKU\S-1-5-18..\Run: [cbssreg] D:\Windows\Temp\iqvc.tmp\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O33 - MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\Shell - "" = AutoRun
O33 - MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\Shell\AutoRun\command - "" = H:\browse.exe browse.dbd -- File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Windows\TEMP\ttsn.tmp\svchost.exe"=-
:files
D:\Windows\System32\rezumatenoi.dat
D:\Users\ERICO\AppData\Roaming\BD_TEMP
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant : sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\.DEFAULT..\Run: [cbssreg] D:\Windows\Temp\iqvc.tmp\svchost.exe ()
O4 - HKU\S-1-5-18..\Run: [cbssreg] D:\Windows\Temp\iqvc.tmp\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O33 - MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\Shell - "" = AutoRun
O33 - MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\Shell\AutoRun\command - "" = H:\browse.exe browse.dbd -- File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Windows\TEMP\ttsn.tmp\svchost.exe"=-
:files
D:\Windows\System32\rezumatenoi.dat
D:\Users\ERICO\AppData\Roaming\BD_TEMP
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
2 janv. 2010 à 21:03
2 janv. 2010 à 21:03
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg deleted successfully.
D:\Windows\Temp\iqvc.tmp\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe deleted successfully.
========== FILES ==========
D:\Windows\System32\rezumatenoi.dat moved successfully.
D:\Users\ERICO\AppData\Roaming\BD_TEMP folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 100077403 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 27744 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 95,50 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01022010_205217
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg deleted successfully.
D:\Windows\Temp\iqvc.tmp\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe deleted successfully.
========== FILES ==========
D:\Windows\System32\rezumatenoi.dat moved successfully.
D:\Users\ERICO\AppData\Roaming\BD_TEMP folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 100077403 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 27744 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 95,50 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01022010_205217
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
3 janv. 2010 à 00:05
3 janv. 2010 à 00:05
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3382
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/01/2010 00:01:42
mbam-log-2010-01-03 (00-01-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 269277
Temps écoulé: 1 hour(s), 59 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3382
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/01/2010 00:01:42
mbam-log-2010-01-03 (00-01-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 269277
Temps écoulé: 1 hour(s), 59 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
3 janv. 2010 à 11:11
3 janv. 2010 à 11:11
Bonjour,
De temps en temps il y a encore une page web qui apparait "un site de jeux" malgré la déinsfection.
De temps en temps il y a encore une page web qui apparait "un site de jeux" malgré la déinsfection.
tu as actionné zeb-restore ?
tu executes tous les outils en tant qu'administrateur avec le clic droit ?
tu executes tous les outils en tant qu'administrateur avec le clic droit ?
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
5 janv. 2010 à 15:46
5 janv. 2010 à 15:46
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
File\Folder D:\Windows\System32\rezumatenoi.dat not found.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 234509409 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 223,65 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01052010_153812
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
File\Folder D:\Windows\System32\rezumatenoi.dat not found.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 234509409 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 223,65 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01052010_153812
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
hello peux tu repondre a ces deux questions stp ?
https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?page=3#47
https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?page=3#47
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
6 janv. 2010 à 17:39
6 janv. 2010 à 17:39
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
File\Folder D:\Windows\System32\rezumatenoi.dat not found.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 208774174 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 4763 bytes
Total Files Cleaned = 199,11 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01062010_172857
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
File\Folder D:\Windows\System32\rezumatenoi.dat not found.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 208774174 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 4763 bytes
Total Files Cleaned = 199,11 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01062010_172857
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
10 janv. 2010 à 19:27
10 janv. 2010 à 19:27
salut gen , ne me laisse pas tomber j'ai fais comme tu as dit merde...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
D:\Windows\System32\rezumatenoi.dat moved successfully.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 321794266 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1936190 bytes
Total Files Cleaned = 308,73 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01102010_191817
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\cbssreg not found.
File D:\Windows\Temp\iqvc.tmp\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c84196ce-e22b-11de-89e7-0040ca4acf6a}\ not found.
File H:\browse.exe browse.dbd not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Windows\TEMP\ttsn.tmp\svchost.exe not found.
========== FILES ==========
D:\Windows\System32\rezumatenoi.dat moved successfully.
File\Folder D:\Users\ERICO\AppData\Roaming\BD_TEMP not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ERIC
User: ERICO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 321794266 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1936190 bytes
Total Files Cleaned = 308,73 mb
OTL by OldTimer - Version 3.1.17.0 log created on 01102010_191817
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
11 janv. 2010 à 01:14
11 janv. 2010 à 01:14
mais oui as tu regardé tous les rapports ?
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
11 janv. 2010 à 16:12
11 janv. 2010 à 16:12
c'est fait aucune infection
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
11 janv. 2010 à 17:08
11 janv. 2010 à 17:08
c'est fait
bluesky67
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
11 janvier 2010
75
11 janv. 2010 à 17:17
11 janv. 2010 à 17:17
http://www.cijoint.fr/cjlink.php?file=cj201001/cijWgBiiQU.txt
OTL Extras logfile created on: 11/01/2010 16:50:59 - Run 4
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,54% Memory free
4,00 Gb Paging File | 2,74 Gb Available in Paging File | 68,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 37,85 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 114,68 Gb Free Space | 76,95% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,62 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{252ACF19-9EDC-4861-A076-79BD6CB1114C}_is1" = List_Kill'em 1.1.7.0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Nav N Go Content Manager" = Nav N Go Content Manager
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Pacific Poker" = Pacific Poker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 07/01/2010 13:00:50 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x13c0 Heure de début de l’application défaillante : 0x01ca8fbaeff3999f
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 34d2607f-fbae-11de-b566-0040ca4acf6a
Error - 08/01/2010 11:46:17 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xc3c Heure de début de l’application défaillante : 0x01ca9079b361198b
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : f5244dbb-fc6c-11de-8c71-0040ca4acf6a
Error - 09/01/2010 05:47:33 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x1624 Heure de début de l’application défaillante : 0x01ca9110c31dbafa
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 0253aad6-fd04-11de-bb58-0040ca4acf6a
Error - 09/01/2010 20:38:33 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 10/01/2010 06:10:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xc78 Heure de début de l’application défaillante : 0x01ca91dd26c5bc7d
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 68b89fb5-fdd0-11de-829c-0040ca4acf6a
Error - 10/01/2010 14:00:06 | Computer Name = ERICO-PC | Source = Windows Backup | ID = 4103
Description =
Error - 10/01/2010 15:05:30 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 11/01/2010 06:08:13 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xbc0 Heure de début de l’application défaillante : 0x01ca92a5f8d2ed74
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 39c1f05a-fe99-11de-bc8f-0040ca4acf6a
Error - 11/01/2010 10:22:10 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 11/01/2010 10:37:26 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 08/01/2010 16:53:46 | Computer Name = ERICO-PC | Source = NetBT | ID = 4300
Description = Le pilote n’a pas pu être créé.
Error - 09/01/2010 05:29:52 | Computer Name = ERICO-PC | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 10:27:29 le ?09/?01/?2010 n’était pas
prévu.
Error - 09/01/2010 05:30:23 | Computer Name = ERICO-PC | Source = BugCheck | ID = 1001
Description =
Error - 09/01/2010 05:43:58 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 09/01/2010 08:05:33 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service Netman.
Error - 09/01/2010 12:25:27 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 10/01/2010 06:21:15 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 10/01/2010 11:45:15 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service ShellHWDetection.
Error - 10/01/2010 14:18:17 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7034
Description = Le service NVIDIA Display Driver Service s’est terminé de façon inattendue
pour la 1ème fois.
Error - 10/01/2010 15:44:46 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service ShellHWDetection.
< End of report >
OTL Extras logfile created on: 11/01/2010 16:50:59 - Run 4
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,54% Memory free
4,00 Gb Paging File | 2,74 Gb Available in Paging File | 68,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 37,85 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 114,68 Gb Free Space | 76,95% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,62 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
[color=#E56717]========== Extra Registry (All) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{252ACF19-9EDC-4861-A076-79BD6CB1114C}_is1" = List_Kill'em 1.1.7.0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Nav N Go Content Manager" = Nav N Go Content Manager
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Pacific Poker" = Pacific Poker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 07/01/2010 13:00:50 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x13c0 Heure de début de l’application défaillante : 0x01ca8fbaeff3999f
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 34d2607f-fbae-11de-b566-0040ca4acf6a
Error - 08/01/2010 11:46:17 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xc3c Heure de début de l’application défaillante : 0x01ca9079b361198b
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : f5244dbb-fc6c-11de-8c71-0040ca4acf6a
Error - 09/01/2010 05:47:33 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x1624 Heure de début de l’application défaillante : 0x01ca9110c31dbafa
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 0253aad6-fd04-11de-bb58-0040ca4acf6a
Error - 09/01/2010 20:38:33 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 10/01/2010 06:10:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xc78 Heure de début de l’application défaillante : 0x01ca91dd26c5bc7d
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 68b89fb5-fdd0-11de-829c-0040ca4acf6a
Error - 10/01/2010 14:00:06 | Computer Name = ERICO-PC | Source = Windows Backup | ID = 4103
Description =
Error - 10/01/2010 15:05:30 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 11/01/2010 06:08:13 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xbc0 Heure de début de l’application défaillante : 0x01ca92a5f8d2ed74
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 39c1f05a-fe99-11de-bc8f-0040ca4acf6a
Error - 11/01/2010 10:22:10 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 11/01/2010 10:37:26 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.
[ System Events ]
Error - 08/01/2010 16:53:46 | Computer Name = ERICO-PC | Source = NetBT | ID = 4300
Description = Le pilote n’a pas pu être créé.
Error - 09/01/2010 05:29:52 | Computer Name = ERICO-PC | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 10:27:29 le ?09/?01/?2010 n’était pas
prévu.
Error - 09/01/2010 05:30:23 | Computer Name = ERICO-PC | Source = BugCheck | ID = 1001
Description =
Error - 09/01/2010 05:43:58 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 09/01/2010 08:05:33 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service Netman.
Error - 09/01/2010 12:25:27 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 10/01/2010 06:21:15 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service RapiMgr.
Error - 10/01/2010 11:45:15 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service ShellHWDetection.
Error - 10/01/2010 14:18:17 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7034
Description = Le service NVIDIA Display Driver Service s’est terminé de façon inattendue
pour la 1ème fois.
Error - 10/01/2010 15:44:46 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service ShellHWDetection.
< End of report >
non c'est ok
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)