INFECTION Trojan.Dropper

bluesky67 Messages postés 112 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je suis infecté par un "Trojan.Dropper".
pouvez vous m'aider ?
merci

59 réponses

Précédent
Réponse 21 / 59
Utilisateur anonyme
 
lis bien tout est indiqué ..
0
Réponse 22 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
############################## | UsbFix V6.065 |

User : ERICO (Administrateurs) # ERICO-PC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:14:20 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (46,56 Go free) # NTFS
D:\ -> Disque fixe local # 149,04 Go (119,06 Go free) # NTFS
E:\ -> Disque fixe local # 76,69 Go (52,94 Go free) [Disque local ] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (1,34 Mo free) [NOUVEAU NOM] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,67 Go (2,02 Go free) # FAT32

############################## | Processus actifs |

D:\Windows\System32\smss.exe 292
D:\Windows\system32\csrss.exe 396
D:\Windows\system32\wininit.exe 452
D:\Windows\system32\csrss.exe 460
D:\Windows\system32\services.exe 500
D:\Windows\system32\lsass.exe 516
D:\Windows\system32\lsm.exe 524
D:\Windows\system32\winlogon.exe 556
D:\Windows\system32\svchost.exe 680
D:\Windows\system32\nvvsvc.exe 744
D:\Windows\system32\svchost.exe 772
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 820
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 900
D:\Windows\System32\svchost.exe 1032
D:\Windows\System32\svchost.exe 1120
D:\Windows\system32\svchost.exe 1164
D:\Windows\system32\svchost.exe 1312
D:\Windows\system32\nvvsvc.exe 1468
D:\Windows\system32\svchost.exe 1512
D:\Windows\System32\spoolsv.exe 1644
D:\Windows\system32\svchost.exe 1680
D:\Windows\system32\svchost.exe 1784
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1836
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1904
D:\Windows\system32\svchost.exe 1216
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 1568
D:\Windows\system32\taskhost.exe 2076
D:\Windows\system32\Dwm.exe 2200
D:\Windows\Explorer.EXE 2232
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2612
D:\Windows\system32\svchost.exe 2712
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2872
D:\Windows\SOUNDMAN.EXE 3344
D:\Windows\WindowsMobile\wmdc.exe 3612
D:\Program Files\Windows Sidebar\sidebar.exe 3716
D:\Windows\system32\svchost.exe 3804
D:\Windows\system32\SearchIndexer.exe 3912
D:\Program Files\Windows Media Player\wmpnetwk.exe 2512
D:\Windows\System32\svchost.exe 3284
D:\Windows\system32\svchost.exe 2092
D:\Program Files\Internet Explorer\iexplore.exe 3216
D:\Program Files\Internet Explorer\iexplore.exe 2576
D:\Program Files\Internet Explorer\iexplore.exe 1864
D:\Windows\servicing\TrustedInstaller.exe 4008
D:\Windows\system32\conhost.exe 1960
D:\Windows\system32\wbem\wmiprvse.exe 2224

################## | Fichiers # Dossiers infectieux |

D:\Windows\System32\SelfDel.bat

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa


################## | ! Fin du rapport # UsbFix V6.065 ! |
0
Réponse 23 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
http://www.cijoint.fr/cjlink.php?file=cj200912/cij3f3Qkat.txt

OTL Extras logfile created on: 18/12/2009 13:34:55 - Run 2
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,41% Memory free
4,00 Gb Paging File | 2,93 Gb Available in Paging File | 73,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 46,56 Gb Free Space | 62,48% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 119,06 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,94 Gb Free Space | 69,03% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 1,87 Gb Total Space | 0,00 Gb Free Space | 0,07% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
Drive I: | 3,67 Gb Total Space | 2,02 Gb Free Space | 55,03% Space Free | Partition Type: FAT32

Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (All) ==========/color


[color=#E56717]========== File Associations ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========/color

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver

[color=#E56717]========== HKEY_USERS Uninstall List ==========/color

[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 10 Event Log Errors ==========/color

[ Application Events ]
Error - 16/12/2009 10:14:31 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « D:\Program Files\Spybot
- Search & Destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« D:\Program Files\Spybot - Search & Destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.

Error - 16/12/2009 10:33:51 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =

Error - 16/12/2009 14:51:42 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01ca7e7fd187f65e
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : 0cb631e6-ea74-11de-844a-0040ca4acf6a

Error - 16/12/2009 15:39:36 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385,
horodatage : 0x4a5bc69e Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002fc47
ID
du processus défaillant : 0x1cc Heure de début de l’application défaillante : 0x01ca7e85fda544b1
Chemin
d’accès de l’application défaillante : D:\Program Files\Internet Explorer\iexplore.exe
Chemin
d’accès du module défaillant: D:\Windows\SYSTEM32\ntdll.dll ID de rapport : bdd4f3c5-ea7a-11de-844a-0040ca4acf6a

Error - 17/12/2009 03:00:10 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xf44 Heure de début de l’application défaillante : 0x01ca7ee6908efa88
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : d0c40602-ead9-11de-96a7-0040ca4acf6a

Error - 17/12/2009 17:42:03 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16404,
horodatage : 0x4a765076 Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
horodatage : 0x4a5bda6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000b4ac
ID
du processus défaillant : 0x64 Heure de début de l’application défaillante : 0x01ca7f60804ac8c5
Chemin
d’accès de l’application défaillante : D:\Windows\Explorer.EXE Chemin d’accès du
module défaillant: D:\Windows\system32\msvcrt.dll ID de rapport : 03502dcf-eb55-11de-b965-0040ca4acf6a

Error - 17/12/2009 18:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =

Error - 17/12/2009 21:25:12 | Computer Name = ERICO-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 18/12/2009 04:29:44 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x23c Heure de début de l’application défaillante : 0x01ca7fbc3d52dd26
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 7e54f2dc-ebaf-11de-b1f2-0040ca4acf6a

Error - 18/12/2009 07:42:30 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.

[ System Events ]
Error - 15/12/2009 06:02:43 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7001
Description = Le service Service Liste des réseaux dépend du service Connaissance
des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : %%1068

Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.

Error - 15/12/2009 08:43:21 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.

Error - 15/12/2009 16:57:08 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.

Error - 15/12/2009 18:25:06 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Windows CardSpace.

Error - 16/12/2009 04:44:26 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7000
Description = Le service Windows CardSpace n’a pas pu démarrer en raison de l’erreur :
%%1053

Error - 16/12/2009 14:39:23 | Computer Name = ERICO-PC | Source = volsnap | ID = 393245
Description = Les clichés instantanés du volume D: ont été abandonnés pendant la
détection.


< End of report >
0
Réponse 24 / 59
Utilisateur anonyme
 
tu as essayé un crack ? bon je sens que ca va pas etre evident de te desinfecter si tu joues avec les cracks en meme temps
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
Bonjour,
as tu une solution?
0
Réponse 26 / 59
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?page=2#25
0
Réponse 27 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
Joyeux noel et bonne année Gen
0
Réponse 28 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
Joyeux noel et bonne année Gen
0
Réponse 29 / 59
Utilisateur anonyme
 
ok toi aussi
tu n as pas repondu a ma derniere question ^^
0
Réponse 30 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
bonjour,
oui j'ai essayé un crack .
0
Réponse 31 / 59
Utilisateur anonyme
 
hello ca serait pas Bitdefender 2010 pour le pousser jusqu'en 2047 ?
0
Réponse 32 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
oui
0
Réponse 33 / 59
Utilisateur anonyme
 
supprime :

D:\Windows\System32\SelfDel.Bat

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Réponse 34 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
List'em by g3n-h@ckm@n 1.1.7.0

Thx to Chiquitine29.....& CCM team

User : ERICO (Administrateurs) # ERICO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 11:44:51 | 31/12/2009
Contact : g3n-h@ckm@n sur CCM

Unknown CPU Type
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (37,85 Go free) | NTFS
D:\ -> Disque fixe local | 149,04 Go (117,11 Go free) | NTFS
E:\ -> Disque fixe local | 76,69 Go (52,62 Go free) [Disque local ] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe
D:\Windows\servicing\TrustedInstaller.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\List_Kill'em\List_Kill'em.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\cmd.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Users\ERICO\AppData\Local\Temp\5DD5.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
BitDefender Antiphishing Helper REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent REG_SZ "D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe REG_SZ D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
D:\Windows\TEMP\ttsn.tmp\svchost.exe REG_SZ D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
controles ActivX
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x3
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur (D:)...



L’opération a réussi.

Post Defragmentation Report:


Informations sur le volume :
Taille du volume = 149,04 Go
Espace libre = 117,12 Go
Quantité totale d’espace fragmenté = 0%
Taille maximale d’espace libre = 62,14 Go

Remarque : les fragments de fichier de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.


Il n’est pas nécessaire de défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

D:\Windows\System32\pc_sign.slf
D:\Windows\System32\pcwords.dat
D:\Windows\System32\taskhost.exe

¤¤¤¤¤¤¤¤¤¤ Keys :


================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 11:59:16
Windows 6.1.7600 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Ad-Remover
Adobe
AIDA32 - Personal System Information
AirisManager
BitDefender
BitTorrent
CCleaner
Common Files
DAEMON Tools Lite
desktop.ini
DVD Maker
Fichiers communs
FindyKill
Google
InstallShield Installation Information
Internet Explorer
K-Lite Codec Pack
Lavalys
List_Kill'em
ma-config.com
Malwarebytes' Anti-Malware
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
MSXML 4.0
NavNGo
Nero
NVIDIA Corporation
Orange
Realtek
Reference Assemblies
ROUTE 66
Spybot - Search & Destroy
Uninstall Information
VideoLAN
Windows Defender
Windows Journal
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR

============
Lecteur D:
============

$Recycle.Bin
3bfcd00055ed2ff49e787294
Ad-Report-CLEAN[1].log
Ad-Report-CLEAN[2].log
autoexec.000
autoexec.bat
autorun.inf
bcd.bcd.LOG
bcd.bcd.LOG1
bcd.bcd.LOG2
bdc.bcd.LOG
bdc.bcd.LOG1
bdc.bcd.LOG2
bdlog.txt
BHBACKUP
bhdata
BHROOT
config.sys
d2fc2d997e433d649f24a6
Documents and Settings
DVR108
Facture
FindyKill
FindyKill.txt
hiberfil.sys
httpdwl.dat
Kill'em
List'em.txt
MSOCache
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
Recovery
RECYCLER
setupSNK.exe
SMRTNTKY
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
System Volume Information
TCleaner.txt
TELL ME MORE NV
Temp
TerraTec
UsbFix
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\HPHupd05.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\deu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\enu\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\esm\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\fra\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\ita\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temp\HP_AiO\Patch\Uninst\jpn\HPHuni03.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\6F6BITQZ\cracks[1].jpg
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GX8967SL\cracks[1].jpg




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 35 / 59
Utilisateur anonyme
 
ok on va remettre des services d'aplomb :

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 36 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
############################## | FindyKill V5.021 |

# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:28:03 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (117,11 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,84 Go (247,24 Mo free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT

############################## | Processus actifs |

D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\svchost.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\WindowsMobile\wmdc.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\SearchIndexer.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmprph.exe
D:\Windows\system32\taskhost.exe
D:\Windows\TEMP\iqvc.tmp\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\conhost.exe
\\?\D:\Windows\system32\wbem\WMIADAP.EXE
D:\Windows\system32\wbem\wmiprvse.exe
D:\Windows\system32\wbem\wmiprvse.exe

################## | D: |


################## | D:\Windows |


################## | D:\Windows\system32 |


################## | D:\Windows\system32\drivers |


################## | D:\Users\ERICO\AppData\Roaming |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 37 / 59
Utilisateur anonyme
 
Bonne Année

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 38 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
############################## | FindyKill V5.021 |

# User : ERICO (Administrateurs) # ERICO-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 09:55:18 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Unknown CPU Type
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (37,85 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS
# E:\ # Disque fixe local # 76,69 Go (52,62 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,67 Go (2,07 Go free) # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,66 Go (1,67 Go free) # FAT32
# J:\ # Disque amovible # 1,87 Go (0,91 Mo free) [ROUTE66] # FAT

############################## | Processus actifs |

D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
D:\Windows\System32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\nvvsvc.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Windows\system32\sppsvc.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\svchost.exe
D:\Windows\system32\runonce.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\taskhost.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
D:\Windows\system32\wbem\wmiprvse.exe

################## | D: |


################## | D:\Windows |

Supprimé ! D:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | D:\Windows\system32 |


################## | D:\Windows\system32\drivers |


################## | D:\Users\ERICO\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 39 / 59
Utilisateur anonyme
 
hello refais ceci stp :

https://forums.commentcamarche.net/forum/affich-15654226-infection-trojan-dropper?entiere#3
0
Réponse 40 / 59
bluesky67 Messages postés 112 Statut Membre 77
 
http://www.cijoint.fr/cjlink.php?file=cj201001/cija3j6vcT.txt

OTL Extras logfile created on: 02/01/2010 19:28:32 - Run 3
OTL by OldTimer - Version 3.1.17.0 Folder = D:\Users\ERICO\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,43% Memory free
4,00 Gb Paging File | 2,95 Gb Available in Paging File | 73,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 74,52 Gb Total Space | 37,85 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 116,12 Gb Free Space | 77,91% Space Free | Partition Type: NTFS
Drive E: | 76,69 Gb Total Space | 52,62 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ERICO-PC
Current User Name: ERICO
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (All) ==========/color


[color=#E56717]========== File Associations ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- D:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- D:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- D:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\Windows\System32\WScript.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- D:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- D:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- D:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========/color

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- File not found
"D:\Windows\TEMP\ttsn.tmp\svchost.exe" = D:\Windows\TEMP\ttsn.tmp\svchost.exe:*:Enabled:svchost -- File not found


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0e9bcdc6-9288-4af0-9ee4-6150a526236c}" =
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{252ACF19-9EDC-4861-A076-79BD6CB1114C}_is1" = List_Kill'em 1.1.7.0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{36A29F5F-5CBE-4CE0-9E25-4F9297E8570D}" = BitDefender Total Security 2010
"{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
"{b1815e41-3666-4126-bfc3-c00b2f93e19b}" = Nero 9
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center
"{e3141d9c-49a6-4183-b117-da4a014a956d}" =
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB89456A-8EEE-4357-AAE1-1A5A46A974AD}" = ROUTE 66 Safety Camera Update
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{ORAHSS}.UninstallSuite" = Connexion Internet Orange
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover By C_XX
"AIDA32_is1" = AIDA32 v3.93
"AirisManager" = AirisManager
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"FindyKill" = FindyKill
"HijackThis" = HijackThis 2.0.2
"InstallShield_{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Nav N Go Content Manager" = Nav N Go Content Manager
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WinRAR archiver" = WinRAR archiver

[color=#E56717]========== HKEY_USERS Uninstall List ==========/color

[HKEY_USERS\S-1-5-21-659153486-3057246837-2136787797-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 10 Event Log Errors ==========/color

[ Application Events ]
Error - 31/12/2009 11:15:15 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID
de processus : 156c Heure de début : 01ca8a2ae4f4f25e Heure de fin : 0 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 40e5d9d1-f61f-11de-8162-0040ca4acf6a

Error - 31/12/2009 11:16:35 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme NeroExpress.exe version 9.4.26.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID
de processus : 1c14 Heure de début : 01ca8a2c0df64550 Heure de fin : 47 Chemin d’accès
de l’application : D:\Program Files\Nero\Nero 9\Nero Express\NeroExpress.exe ID
de rapport : 74a46319-f61f-11de-8162-0040ca4acf6a

Error - 31/12/2009 11:35:44 | Computer Name = ERICO-PC | Source = Application Hang | ID = 1002
Description = Le programme wmplayer.exe version 12.0.7600.16415 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID
de processus : fd4 Heure de début : 01ca8a2ea4b92096 Heure de fin : 718 Chemin d’accès
de l’application : D:\Program Files\Windows Media Player\wmplayer.exe ID de rapport
: 0a9d2f13-f622-11de-80cd-0040ca4acf6a

Error - 01/01/2010 15:44:57 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0xff8 Heure de début de l’application défaillante : 0x01ca8b1adfd9c6f5
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 23613b35-f70e-11de-a633-0040ca4acf6a

Error - 02/01/2010 04:45:55 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante mcupdate.EXE, version : 6.1.7600.16385,
horodatage : 0x4a5bccd6 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000111ff ID du processus
défaillant : 0x1b4 Heure de début de l’application défaillante : 0x01ca8b87fc42975c
Chemin
d’accès de l’application défaillante : D:\Windows\ehome\mcupdate.EXE Chemin d’accès
du module défaillant: unknown ID de rapport : 3cf13ac4-f77b-11de-b5a6-0040ca4acf6a

Error - 02/01/2010 05:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =

Error - 02/01/2010 06:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =

Error - 02/01/2010 07:33:54 | Computer Name = ERICO-PC | Source = Google Update | ID = 20
Description =

Error - 02/01/2010 08:00:07 | Computer Name = ERICO-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Nom du module défaillant : findstr.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc035 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00003c76
ID
du processus défaillant : 0x344 Heure de début de l’application défaillante : 0x01ca8ba2ba26a8f6
Chemin
d’accès de l’application défaillante : D:\Windows\system32\findstr.exe Chemin d’accès
du module défaillant: D:\Windows\system32\findstr.exe ID de rapport : 5e4ec968-f796-11de-a2ec-0040ca4acf6a

Error - 02/01/2010 08:59:07 | Computer Name = ERICO-PC | Source = SideBySide | ID = 16842815
Description = La création du contexte d’activation a échoué pour « d:\program files\spybot
- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie
« d:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur
« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.

[ System Events ]
Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:46:01 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:46:03 | Computer Name = ERICO-PC | Source = cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 31/12/2009 11:55:15 | Computer Name = ERICO-PC | Source = DCOM | ID = 10010
Description =

Error - 01/01/2010 18:06:33 | Computer Name = ERICO-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk4\DR5 comporte un bloc défectueux.

Error - 01/01/2010 18:13:03 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.

Error - 02/01/2010 04:54:50 | Computer Name = ERICO-PC | Source = Service Control Manager | ID = 7011
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la réponse transactionnelle du service VSSERV.


< End of report >
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses