Sujet Précédent Sujet Suivant

Erreur d'application cmd.exe

Fermé
KOMINE 1 Messages postés 4 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 23 février 2015 - 24 févr. 2014 à 09:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2014 à 20:11
Bonjour,
Quand je démarre mon PC, une petite fenêtre s'ouvre et affiche cette inscription :
cmd.exe Erreur d'application. L'application n'a pas réussi à démarrer correctement (0xc0000142).
Depuis ce problème, je n'arrive pas à exécuter Invite commande ou démarrer le logiciel Arcgis.
J'ai ce problème à la suite de l'installation de l'antivirus AVG qui m'avait proposé la suppression de fichiers infectés.
Pour régler mon problème, j'ai essayé d'installer TuneUp register mais le problème reste entier. j'ai essayé de lancer l'Invite commande en passant par mode sans echec, j'ai toujours le meme message d'erreur.

Merci d'avance pour votre aide.

34 réponses

  • 1
  • 2
Réponse 1 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
24 févr. 2014 à 09:59
Salut,

Laisse tomber TuneUP, ça sert à rien.
Désinstalle le, si tu peux.



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
Réponse 2 / 34
Komine
24 févr. 2014 à 15:20
Bonjour,
J'ai suivi vos conseils et j'ai envoyé les liens des 2 fichiers .text. Quelle est la suite.
Merci d'avance.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 févr. 2014 à 15:22
"Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE"
0
Réponse 3 / 34
Komine
24 févr. 2014 à 15:51
Bonjour,
Voici les liens:

http://pjjoint.malekal.com/files.php?id=20140224_m15w15b15f12b11

http://pjjoint.malekal.com/files.php?id=20140224_k9l14c6y15s7

Merci encore.
0
Réponse 4 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
24 févr. 2014 à 16:02
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Komine
24 févr. 2014 à 16:45
Bonjour,
Voici le rapport que j'ai reçu. Merci

# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 16:31:13
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Jump Flip
[#] Service Supprimé : Util Jump Flip

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\Program Files\Jump Flip
[!] Dossier Supprimé : C:\Program Files\Mobogenie
[!] Dossier Supprimé : C:\Program Files\SaveSenseLive
Dossier Supprimé : C:\Program Files\SimilarSites
Dossier Supprimé : C:\Program Files\Plus-HD-8.1
Dossier Supprimé : C:\Users\hp\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\hp\AppData\Local\SaveSense
Dossier Supprimé : C:\Users\hp\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\hp\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\hp\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Dossier Supprimé : C:\Users\hp\Documents\Mobogenie
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nptroim9.default\Extensions\***@***

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19A44F1B-C24C-45B4-9313-02E1903E110B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60519261-19D3-481D-9F25-81FC0024615A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avg-anti-virus-free-2014_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avg-anti-virus-free-2014_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-updates-downloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-updates-downloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522112208}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115508}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116608}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544114408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511111108}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4736d593-3374-4867-9707-30eb39a57ead}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f61b834c-85c4-45e9-8a64-66c97e7621d4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Jump Flip
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-8.1
Clé Supprimée : HKLM\Software\Jump Flip
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\Plus-HD-8.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-8.1

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nptroim9.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.InstallationTime", 1392626960);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.active", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.InstallationTime.value", "%221392626960%22");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001071%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.cookie.jw_token.value", "%2266bbc9e7-c7b9-039e-a4ec-9e5b9d6883f6%22");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.domain", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.homepage", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.iframe", false);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22D0250BA983834EC3A08D1F64D920F[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001071%22%2C%22sub_id%22%3A%220%22%2C%[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001071%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22D0250BA983834EC3A08D[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_appVer.value", "8");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_nextCheck.expiration", "Mon Feb 24 2014 19:35:19 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.__defualt_browser__.value", "%22ff%22");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22D0250BA9[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.monetization_plugin_last_executable_request.expiration", "Fri Feb 21 2014 22:12:13 GMT+[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//download.tuneup.fr/TUU[...]
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.lastDailyReport", "1393233745410");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.lastUpdate", "1393233721284");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.name", "Plus-HD-8.1");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.newtab", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.opensearch", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/51108/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.pluginsversion", 5);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.thankyou", "");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.51108.ver", 8);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.FilesValidatorDueTime", "1393233780667");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.apps", "51108");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.bic", "1443f0a0c910b91bdd66805ead4975e3");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.cid", 51108);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.firstrun", false);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.installationdate", 1392627027);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.modetype", "production");
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a8ef366537dcd4c5f81f57870fda4b7b767e486b0922d4a2d9e3f77394107f67ccom51108.statsDailyCounter", 12);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1443f0a0c910b91bdd66805ead4975e3");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20866 octets] - [24/02/2014 16:27:15]
AdwCleaner[S0].txt - [20834 octets] - [24/02/2014 16:31:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20895 octets] ##########
0
Réponse 6 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
24 févr. 2014 à 16:59
ok, réinitialise bien les navigateurs et refais un scan OTL et fournis les rapports par pjjoint, pour voir ce qu'il reste.
0
Réponse 7 / 34
Komine
24 févr. 2014 à 18:01
Bonjour,
Voici le nouveau lien: http://pjjoint.malekal.com/files.php?id=20140224_p6n15i5v12v6

Merci encore
0
Réponse 8 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
24 févr. 2014 à 18:36
Programmes et fonctionnalités du panneau de configuration
Désinstalle :
Bingbar
SaveSenseLive
Mobogenie
Speed Test 13


Je pense que tu n'as pas réinitialisé Firefox, donc fais le : https://www.malekal.com/reparer-firefox/?t=36057&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc -- (savesenselivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /svc -- (savesenselive)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
O2 - BHO: (Speed Test 133) - {93F8F586-A82E-4326-A568-69CB12DC8B09} - C:\Program Files\Speed Test 133\ScriptHost.dll (BestOffers)
[2014/01/28 10:00:22 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}
[2014/02/19 17:43:12 | 000,000,000 | ---D | M] (Site Finder) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\sitefinder@sitefinder.com
[2014/02/17 09:50:18 | 000,000,000 | ---D | M] (Speed Test 133) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\speedtest133@SpeedAnalysis
[2014/02/24 10:05:00 | 000,000,908 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job

* poste le rapport ici
0
Réponse 9 / 34
Komine
25 févr. 2014 à 09:12
Bonjour,
J'ai supprimer les 4 programmes indiqués.
Au lieu de "Réinitialiser" j'ai sur ma machine "Actualiser" sur lequel j'ai fait clique droit. Mais n'étant sûr que j'ai bien réinitialiser, j'ai désinstaller et réinstaller Firefox.
J'ai utilisé la synthaxe que tu m'as donné et j'ai cliqué sur Correction. La correction se fait en une seconde. Une fenêtre s'ouvre affichant "Correction terminée", "cliquer sur ok pour afficher le rapport". Mais je ne vois pas de rapport.
NB: En démarrant le pc, j'ai aussi une inscription "voulez vous autorisez le programme suivant: regsvr32.exe".

Merci d'avance
0
Réponse 10 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
25 févr. 2014 à 09:51
hummm ok sur Firefox.

Pour être voir :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.


As-tu fait la correction OTL ?
0
Réponse 11 / 34
Komine
25 févr. 2014 à 10:13
En suivant les étapes, voici la liste au niveau des extensions:
"
Norton Identity safe Toolbar est incompatible avec Firefox 27.0.1
Norton Identity safe Toolbar 2014.6.2.3 (désactivé)
Symantec corporation plus

Norton vulnerability protection 12.0.5.3 - 1 (désactivé)
Symantec corporation plus Activer
"
Oui, j'avais lancer Correction
0
Réponse 12 / 34
Komine
25 févr. 2014 à 13:48
Bonjour,
SVP quelque est la suite.

Merci d'avance
0
Réponse 13 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
25 févr. 2014 à 14:27
Ben j'attends le rapport de correction OTL.
0
Réponse 14 / 34
Komine
25 févr. 2014 à 15:44
Bonjour,
Si je mets votre syntaxe et puis je clique sur Correction, je n'ai pas rapport (je précise que je cherche toujours les rapport sur le bureau).
Donc j'ai copier-coller votre syntaxe, puis cliquer sur analyser, puis sur Correction.
Le rapport produit après avoir cliqué sur analyser est le suivant:

OTL logfile created on: 25/02/2014 15:30:27 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\hp\Desktop
Professional (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,97 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 44,81% Memory free
5,93 Gb Paging File | 4,25 Gb Available in Paging File | 71,68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 205,84 Gb Free Space | 69,08% Space Free | Partition Type: NTFS

Computer Name: HP-PC | User Name: hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/02/24 13:55:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\hp\Desktop\OTL(1).exe
PRC - [2014/02/14 13:53:51 | 000,223,112 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
PRC - [2014/02/13 01:36:25 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2014/01/20 11:22:52 | 002,117,968 | ---- | M] (CybelSoft) -- C:\Program Files\ma-config.com\MaConfigAgent.exe
PRC - [2014/01/14 23:19:58 | 000,175,616 | ---- | M] (ultracopier.first-world.info) -- C:\Program Files\Supercopier\supercopier.exe
PRC - [2014/01/14 23:19:37 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2014/01/14 22:48:06 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2014/01/11 18:17:48 | 001,862,536 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
PRC - [2013/10/08 12:46:16 | 000,262,288 | R--- | M] (Symantec Corporation) -- C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\NAV.exe
PRC - [2013/10/06 04:27:28 | 000,129,424 | R--- | M] (Symantec Corporation) -- C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
PRC - [2013/04/30 04:53:00 | 000,453,632 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2013/04/30 04:52:26 | 000,217,088 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2012/11/02 18:16:49 | 000,347,120 | ---- | M] () -- C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
PRC - [2012/11/02 18:16:19 | 000,637,936 | ---- | M] () -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
PRC - [2009/07/14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2006/03/14 07:22:00 | 000,206,400 | ---- | M] (SafeNet, Inc) -- C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/02/13 01:36:39 | 003,578,992 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2014/02/11 20:29:20 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2014/01/11 18:17:48 | 016,242,056 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_9_900_170.dll
MOD - [2013/09/11 14:11:40 | 001,026,560 | ---- | M] () -- C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll
MOD - [2013/09/11 14:11:40 | 000,377,856 | ---- | M] () -- C:\Program Files\Supercopier\libstdc++-6.dll
MOD - [2013/09/11 14:11:40 | 000,052,224 | ---- | M] () -- C:\Program Files\Supercopier\libgcc_s_sjlj-1.dll
MOD - [2012/11/02 18:16:19 | 000,637,936 | ---- | M] () -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
MOD - [2006/10/26 13:56:46 | 000,757,008 | ---- | M] () -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/01/22 15:34:32 | 001,431,440 | ---- | M] (Acresso Software Inc.) [Auto | Stopped] -- C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe -- (ArcGIS License Manager)
SRV - [2014/01/20 11:22:52 | 002,117,968 | ---- | M] (CybelSoft) [Auto | Running] -- C:\Program Files\ma-config.com\MaConfigAgent.exe -- (MaConfigAgent)
SRV - [2014/01/20 08:14:40 | 001,074,480 | ---- | M] (Flexera Software LLC) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2013/10/08 12:46:16 | 000,262,288 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\NAV.exe -- (NAV)
SRV - [2013/10/06 04:27:28 | 000,129,424 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\NST.exe -- (NCO)
SRV - [2013/04/30 04:52:26 | 000,217,088 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012/11/02 18:16:49 | 000,347,120 | ---- | M] () [Auto | Running] -- C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe -- (InternetEverywhere_Service)
SRV - [2009/07/14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006/03/14 07:22:00 | 000,206,400 | ---- | M] (SafeNet, Inc) [Auto | Running] -- C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe -- (SentinelProtectionServer)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2014/02/21 03:58:23 | 001,612,376 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20140224.023\NAVEX15.SYS -- (NAVEX15)
DRV - [2014/02/21 03:58:23 | 000,376,920 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2014/02/21 03:58:23 | 000,108,120 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2014/02/21 03:58:23 | 000,093,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20140224.023\NAVENG.SYS -- (NAVENG)
DRV - [2014/02/20 17:37:32 | 000,394,456 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20140224.001\IDSvix86.sys -- (IDSVix86)
DRV - [2014/02/20 10:17:05 | 000,142,936 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2014/02/14 22:20:24 | 001,098,968 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2014/01/11 17:33:06 | 000,089,856 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2014/01/11 17:33:06 | 000,073,984 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2014/01/11 17:33:06 | 000,066,688 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - [2014/01/11 17:33:06 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2014/01/11 17:33:06 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2014/01/11 17:33:05 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2013/10/23 15:28:54 | 000,016,160 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\ma-config_x86.sys -- (ma-config_x86)
DRV - [2013/09/27 20:23:30 | 000,127,064 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NST\7DE06000.01B\ccSetx86.sys -- (ccSet_NST)
DRV - [2013/09/27 04:18:30 | 000,935,512 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\SymEFA.sys -- (SymEFA)
DRV - [2013/09/27 03:45:56 | 000,206,936 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\Ironx86.sys -- (SymIRON)
DRV - [2013/09/27 03:26:03 | 000,651,352 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\srtsp.sys -- (SRTSP)
DRV - [2013/09/26 04:28:00 | 000,446,552 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\symnets.sys -- (SymNetS)
DRV - [2013/09/26 03:50:25 | 000,127,064 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\ccSetx86.sys -- (ccSet_NAV)
DRV - [2013/09/10 03:47:26 | 000,367,704 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\SymDS.sys -- (SymDS)
DRV - [2013/09/10 02:49:48 | 000,032,344 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NAV\1501000.012\srtspx.sys -- (SRTSPX)
DRV - [2013/04/30 05:14:44 | 010,070,016 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2013/04/30 05:14:44 | 010,070,016 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2013/04/30 03:47:52 | 000,290,304 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2012/12/25 15:55:28 | 000,036,856 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2012/12/11 10:29:56 | 000,526,904 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorA.sys -- (iaStorA)
DRV - [2012/12/11 10:29:56 | 000,025,656 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorF.sys -- (iaStorF)
DRV - [2012/12/04 02:21:12 | 000,016,440 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV - [2012/10/24 19:53:18 | 000,452,096 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2012/10/15 13:32:12 | 000,147,768 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2012/10/05 12:26:26 | 000,116,736 | ---- | M] (Unibrain) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ubohci.sys -- (ubohci)
DRV - [2012/10/05 07:57:04 | 000,046,592 | ---- | M] (Unibrain) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\UBUMAPI.sys -- (ubumapi)
DRV - [2012/10/05 07:56:42 | 000,017,408 | ---- | M] (Unibrain) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\UBSBM.sys -- (ubsbm)
DRV - [2012/09/24 10:40:54 | 000,037,696 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2012/09/24 10:40:54 | 000,027,968 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2012/07/16 12:38:22 | 000,023,136 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\johci.sys -- (johci)
DRV - [2012/05/14 07:12:28 | 000,086,656 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2012/01/23 23:43:06 | 007,523,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETwNs32.sys -- (NETwNs32)
DRV - [2011/11/17 14:58:00 | 000,065,360 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2010/04/29 11:00:30 | 000,514,616 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CHDMI32.sys -- (CnxtHdmiAudService)
DRV - [2009/07/14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009/07/14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009/07/14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 23:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32)
DRV - [2009/03/13 09:32:18 | 001,759,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2006/03/14 07:22:00 | 000,090,176 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\sentinel.sys -- (Sentinel)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 7F DC 4A 54 7F 2D CF 01 [binary data]
IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:27.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2014/02/20 10:18:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F04D2D30-776C-4d02-8627-8E4385ECA58D}: C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn\ [2014/02/25 08:38:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2014/01/07 17:27:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hp\AppData\Roaming\mozilla\Extensions
[2014/02/24 20:11:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions
[2014/02/19 17:33:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profilesnptroim9.default\extensions
[2014/02/19 17:33:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profilesnptroim9.default\extensions\staged
[2014/02/17 09:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2014/02/17 09:47:47 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Program Files\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2014/02/24 20:06:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2014/02/24 20:06:05 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[color=#E56717]========== Chrome ==========[/color]

CHR - homepage: http://www.google.com/
CHR - plugin: Error reading preferences file
CHR - Extension: Google Wallet = C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: Norton Identity Protection = C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2014.6.0.27_0\
CHR - Extension: Norton Identity Protection = C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2014.7.0.27_0\

O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Norton Identity Protection) - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Identity Safe Toolbar) - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\..\Toolbar\WebBrowser: (Norton Identity Safe Toolbar) - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-3521843037-1048490862-252915163-1000..\Run: [ultracopier] C:\Program Files\Supercopier\supercopier.exe (ultracopier.first-world.info)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3521843037-1048490862-252915163-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.154.95.126 213.154.64.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2223AC12-FAFF-40B1-BF4A-409BCC0ED21A}: DhcpNameServer = 213.154.64.13 213.154.95.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4331FF96-B557-4FDD-9D05-ADD6BF116112}: DhcpNameServer = 213.154.64.13 213.154.95.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6EB2BFEC-B8B4-4343-B413-9EBE0546B287}: DhcpNameServer = 213.154.95.126 213.154.64.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EEFC6F15-1DC6-408F-A1D7-9672D8DBAAC5}: DhcpNameServer = 213.154.95.126 213.154.64.13
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{450ff867-7ad5-11e3-b2f9-00269e564061}\Shell - "" = AutoRun
O33 - MountPoints2\{450ff867-7ad5-11e3-b2f9-00269e564061}\Shell\AutoRun\command - "" = E:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{de713be8-77a9-11e3-914d-00269e564061}\Shell - "" = AutoRun
O33 - MountPoints2\{de713be8-77a9-11e3-914d-00269e564061}\Shell\AutoRun\command - "" = E:\ESRI.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/02/24 22:00:53 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\Nouveau dossier (2)
[2014/02/24 20:11:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/02/24 16:25:54 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/02/24 13:54:48 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\hp\Desktop\OTL(1).exe
[2014/02/21 10:15:57 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2014/02/21 10:15:25 | 000,000,000 | -HSD | C] -- C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[2014/02/21 09:10:09 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\CrashDumps
[2014/02/20 10:17:41 | 000,000,000 | ---D | C] -- C:\ProgramData\NCOTEMP
[2014/02/20 10:17:28 | 000,127,064 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NST\7DE06000.01B\ccSetx86.sys
[2014/02/20 10:17:14 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
[2014/02/20 10:17:14 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NST
[2014/02/20 10:17:14 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Identity Safe
[2014/02/20 10:17:14 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NST\7DE06000.01B
[2014/02/20 10:17:05 | 000,142,936 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS
[2014/02/20 10:17:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2014/02/20 10:16:35 | 000,935,512 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\SymEFA.sys
[2014/02/20 10:16:35 | 000,446,552 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\symnets.sys
[2014/02/20 10:16:35 | 000,367,704 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\SymDS.sys
[2014/02/20 10:16:35 | 000,021,520 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\SymELAM.sys
[2014/02/20 10:16:34 | 000,651,352 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\srtsp.sys
[2014/02/20 10:16:34 | 000,206,936 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\Ironx86.sys
[2014/02/20 10:16:34 | 000,032,344 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\srtspx.sys
[2014/02/20 10:16:33 | 000,127,064 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1501000.012\ccSetx86.sys
[2014/02/20 10:16:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NAV
[2014/02/20 10:16:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NAV\1501000.012
[2014/02/20 10:16:02 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
[2014/02/20 10:16:01 | 000,000,000 | ---D | C] -- C:\Program Files\Norton AntiVirus
[2014/02/20 10:16:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2014/02/20 10:15:44 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller
[2014/02/20 10:13:39 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2014/02/20 10:09:32 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\Feux actifs_sept2013-janv2014
[2014/02/20 08:54:37 | 221,022,792 | ---- | C] (Symantec Corporation) -- C:\Users\hp\Documents\NAV-TW-21.1.0-FR.exe
[2014/02/19 17:33:57 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\Supremus Corporation
[2014/02/19 17:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Updates Downloader
[2014/02/19 17:32:25 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Updates Downloader
[2014/02/18 20:43:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2014/02/18 18:52:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\SDA
[2014/02/18 18:45:27 | 000,076,872 | ---- | C] (Realtek Semiconductor Corporation) -- C:\Windows\System32\RtNicProp32.dll
[2014/02/18 18:45:23 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2014/02/18 18:42:08 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\CSVer.dll
[2014/02/18 18:42:08 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2014/02/18 18:39:19 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\ATI
[2014/02/18 18:39:19 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\ATI
[2014/02/18 18:39:19 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2014/02/18 18:35:46 | 000,000,000 | ---D | C] -- C:\Program Files\AMD AVT
[2014/02/18 18:35:43 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP
[2014/02/18 18:35:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2014/02/18 18:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Pro Control Center
[2014/02/18 18:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2014/02/18 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2014/02/18 18:15:14 | 000,000,000 | ---D | C] -- C:\swsetup
[2014/02/17 20:14:46 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\Burned Area 2013_2014
[2014/02/17 10:28:33 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\FileZilla
[2014/02/17 10:28:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2014/02/17 10:28:23 | 000,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2014/02/17 10:06:18 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\TuneUp Software
[2014/02/17 10:05:27 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2014
[2014/02/17 09:47:46 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2014/02/15 16:52:29 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2014/02/15 16:52:29 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\MFAData
[2014/02/15 16:52:29 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2014/02/13 19:18:27 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\CALCUL
[2014/02/13 16:48:03 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\Observations Malick
[2014/02/10 15:39:28 | 000,049,152 | ---- | C] (ESRI) -- C:\Users\hp\Documents\DecouperEnSegments.dll
[2014/02/09 19:51:24 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\POSTERS
[2014/02/04 10:34:35 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\TEST
[2014/02/03 13:53:00 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\GORA_CARTE
[2014/02/03 13:48:22 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\GORA
[2014/02/01 11:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bulk Download Application
[2014/02/01 11:50:36 | 000,000,000 | ---D | C] -- C:\Program Files\bda
[2014/01/31 17:15:50 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\MUSIQUE
[2014/01/30 11:31:18 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\Nouveau découpage_1
[2014/01/30 11:08:03 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\Tuto Arc gis 9.3
[2014/01/28 20:33:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Licenses
[2014/01/28 20:33:44 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2014/01/28 20:33:35 | 000,000,000 | ---D | C] -- C:\Program Files\ExpertGPS
[2014/01/28 20:02:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPS TrackMaker
[2014/01/28 20:02:47 | 000,000,000 | ---D | C] -- C:\Program Files\TrackMaker
[2014/01/28 20:01:15 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\Downloaded Installations
[2014/01/28 09:38:17 | 000,000,000 | ---D | C] -- C:\Users\hp\Desktop\Traitement_PROGEDE
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/02/25 15:16:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/02/25 13:59:00 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/02/25 13:59:00 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/25 08:43:11 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/02/25 08:43:11 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/02/25 08:37:56 | 2390,114,304 | -HS- | M] () -- C:\hiberfil.sys
[2014/02/24 20:06:11 | 000,001,105 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2014/02/24 17:46:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2014/02/24 16:05:00 | 000,000,912 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014/02/24 13:55:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\hp\Desktop\OTL(1).exe
[2014/02/24 13:49:33 | 000,002,127 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2014/02/21 09:55:28 | 000,611,944 | ---- | M] ( ) -- C:\Users\hp\Documents\suivi.exe
[2014/02/20 10:18:30 | 000,833,046 | ---- | M] () -- C:\Windows\System32\drivers\NAV\1501000.012\Cat.DB
[2014/02/20 10:17:05 | 000,142,936 | ---- | M] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS
[2014/02/20 10:17:05 | 000,008,194 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.CAT
[2014/02/20 10:17:05 | 000,000,805 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.INF
[2014/02/20 10:16:57 | 000,002,391 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2014/02/20 08:58:52 | 221,022,792 | ---- | M] (Symantec Corporation) -- C:\Users\hp\Documents\NAV-TW-21.1.0-FR.exe
[2014/02/19 17:40:38 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml
[2014/02/19 17:40:38 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2014/02/19 17:40:14 | 000,001,898 | ---- | M] () -- C:\Users\hp\Desktop\Rapport de compatibilité Windows.htm
[2014/02/19 17:32:25 | 000,001,952 | ---- | M] () -- C:\Users\Public\Desktop\Windows Updates Downloader.lnk
[2014/02/19 17:32:00 | 000,256,053 | ---- | M] () -- C:\Users\hp\Desktop\WUD250B1002Setup.exe
[2014/02/19 09:07:45 | 000,017,713 | ---- | M] () -- C:\Users\hp\Desktop\Donnees HYAS_2014219.zip
[2014/02/17 13:40:43 | 000,001,423 | ---- | M] () -- C:\Users\hp\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2014/02/17 09:44:49 | 000,695,004 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2014/02/17 09:44:49 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2014/02/17 09:44:49 | 000,127,684 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2014/02/17 09:44:49 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2014/02/13 18:25:06 | 000,000,426 | ---- | M] () -- C:\AVScanner.ini
[2014/02/13 09:00:06 | 000,000,128 | ---- | M] () -- C:\Users\hp\AppData\Roaming\WB.CFG
[2014/02/10 15:38:57 | 000,014,202 | ---- | M] () -- C:\Users\hp\Documents\decouperensegments.zip
[2014/02/04 14:10:35 | 000,193,975 | ---- | M] () -- C:\Users\hp\Documents\.RData
[2014/02/04 14:10:35 | 000,011,158 | ---- | M] () -- C:\Users\hp\Documents\.Rhistory
[2014/02/04 09:48:08 | 000,005,055 | ---- | M] () -- C:\Users\hp\Documents\test.aux
[2014/02/04 09:46:42 | 000,025,771 | ---- | M] () -- C:\Users\hp\Documents\test.tif
[2014/02/04 09:28:58 | 000,005,039 | ---- | M] () -- C:\Users\hp\Documents\Gora2.aux
[2014/02/04 09:28:22 | 000,273,567 | ---- | M] () -- C:\Users\hp\Documents\Gora2.tif
[2014/02/04 09:13:41 | 000,273,567 | ---- | M] () -- C:\Users\hp\Documents\Gora.tif
[2014/02/01 03:13:36 | 000,028,778 | ---- | M] () -- C:\Windows\System32\drivers\NAV\1501000.012\VT20140131.024
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/02/24 20:06:09 | 000,001,105 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2014/02/24 20:06:07 | 000,001,117 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2014/02/24 14:07:11 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2014/02/21 10:23:18 | 000,028,778 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\VT20140131.024
[2014/02/21 09:55:13 | 000,611,944 | ---- | C] ( ) -- C:\Users\hp\Documents\suivi.exe
[2014/02/20 10:17:57 | 000,833,046 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\Cat.DB
[2014/02/20 10:17:15 | 000,000,829 | R--- | C] () -- C:\Windows\System32\drivers\NST\7DE06000.01B\ccSetx86.inf
[2014/02/20 10:17:14 | 000,008,194 | R--- | C] () -- C:\Windows\System32\drivers\NST\7DE06000.01B\ccSetx86.cat
[2014/02/20 10:17:14 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\NST\7DE06000.01B\isolate.ini
[2014/02/20 10:17:05 | 000,008,194 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.CAT
[2014/02/20 10:17:05 | 000,000,805 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.INF
[2014/02/20 10:16:57 | 000,002,391 | ---- | C] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2014/02/20 10:16:22 | 000,003,433 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymEFA.inf
[2014/02/20 10:16:22 | 000,002,852 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymDS.inf
[2014/02/20 10:16:22 | 000,001,440 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymNet.inf
[2014/02/20 10:16:22 | 000,001,389 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\srtspx.inf
[2014/02/20 10:16:22 | 000,001,388 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\srtsp.inf
[2014/02/20 10:16:22 | 000,001,098 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\symELAM.inf
[2014/02/20 10:16:22 | 000,000,829 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\ccSetx86.inf
[2014/02/20 10:16:22 | 000,000,737 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\Iron.inf
[2014/02/20 10:16:04 | 000,014,818 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymVTcer.dat
[2014/02/20 10:16:03 | 000,009,931 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymELAM.cat
[2014/02/20 10:16:03 | 000,008,194 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\ccSetx86.cat
[2014/02/20 10:16:03 | 000,008,184 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymNet.cat
[2014/02/20 10:16:03 | 000,008,182 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymEFA.cat
[2014/02/20 10:16:03 | 000,008,180 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\srtspx.cat
[2014/02/20 10:16:03 | 000,008,176 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\SymDS.cat
[2014/02/20 10:16:03 | 000,008,176 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\srtsp.cat
[2014/02/20 10:16:03 | 000,008,176 | R--- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\iron.cat
[2014/02/20 10:16:03 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1501000.012\isolate.ini
[2014/02/20 10:15:21 | 000,000,426 | ---- | C] () -- C:\AVScanner.ini
[2014/02/19 17:40:14 | 000,001,898 | ---- | C] () -- C:\Users\hp\Desktop\Rapport de compatibilité Windows.htm
[2014/02/19 17:32:25 | 000,001,952 | ---- | C] () -- C:\Users\Public\Desktop\Windows Updates Downloader.lnk
[2014/02/19 17:31:47 | 000,256,053 | ---- | C] () -- C:\Users\hp\Desktop\WUD250B1002Setup.exe
[2014/02/19 17:13:54 | 000,002,562 | ---- | C] () -- C:\Windows\diagwrn.xml
[2014/02/19 17:13:54 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml
[2014/02/19 09:07:45 | 000,017,713 | ---- | C] () -- C:\Users\hp\Desktop\Donnees HYAS_2014219.zip
[2014/02/17 13:40:43 | 000,001,429 | ---- | C] () -- C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2014/02/10 15:38:57 | 000,014,202 | ---- | C] () -- C:\Users\hp\Documents\decouperensegments.zip
[2014/02/04 14:10:35 | 000,193,975 | ---- | C] () -- C:\Users\hp\Documents\.RData
[2014/02/04 09:48:08 | 000,005,055 | ---- | C] () -- C:\Users\hp\Documents\test.aux
[2014/02/04 09:46:42 | 000,025,771 | ---- | C] () -- C:\Users\hp\Documents\test.tif
[2014/02/04 09:28:57 | 000,005,039 | ---- | C] () -- C:\Users\hp\Documents\Gora2.aux
[2014/02/04 09:28:22 | 000,273,567 | ---- | C] () -- C:\Users\hp\Documents\Gora2.tif
[2014/02/04 09:13:41 | 000,273,567 | ---- | C] () -- C:\Users\hp\Documents\Gora.tif
[2014/01/28 20:33:37 | 000,000,989 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExpertGPS.lnk
[2014/01/28 10:00:51 | 000,000,128 | ---- | C] () -- C:\Users\hp\AppData\Roaming\WB.CFG
[2014/01/28 10:00:42 | 000,000,912 | ---- | C] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014/01/07 12:10:23 | 001,759,616 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2014/01/07 12:10:20 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2014/01/07 12:10:05 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[2014/01/07 12:09:59 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2014/01/07 12:08:40 | 000,053,248 | ---- | C] () -- C:\Windows\System32\amdverag.dll
[2014/01/07 12:05:39 | 000,618,823 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2014/01/07 12:05:39 | 000,204,952 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2014/01/07 12:05:39 | 000,157,144 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2014/01/07 12:05:39 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2014/01/06 16:19:07 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2013/04/29 23:36:28 | 000,159,232 | ---- | C] () -- C:\Windows\System32\clinfo.exe
[2012/04/18 19:39:06 | 000,028,672 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2009/07/14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< :OTL >[/color]

[color=#A23BEC]< SRV - File not found [On_Demand | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc -- (savesenselivem) >[/color]
Invalid Switch: medsvc -- (savesenselivem)

[color=#A23BEC]< SRV - File not found [Auto | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /svc -- (savesenselive) >[/color]
Invalid Switch: svc -- (savesenselive)

[color=#A23BEC]< SRV - File not found [Auto | Stopped] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService) >[/color]

[color=#A23BEC]< FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found >[/color]
Invalid Switch: SaveSenseLive Update;version=3: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found

[color=#A23BEC]< FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found >[/color]
Invalid Switch: SaveSenseLive Update;version=9: C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found

[color=#A23BEC]< O2 - BHO: (Speed Test 133) - {93F8F586-A82E-4326-A568-69CB12DC8B09} - C:\Program Files\Speed Test 133\ScriptHost.dll (BestOffers) >[/color]

[color=#A23BEC]< [2014/01/28 10:00:22 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} >[/color]
Invalid Switch: 28 10:00:22 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}

[color=#A23BEC]< [2014/02/19 17:43:12 | 000,000,000 | ---D | M] (Site Finder) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\***@*** >[/color]
Invalid Switch: 19 17:43:12 | 000,000,000 | ---D | M] (Site Finder) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\***@***

[color=#A23BEC]< [2014/02/17 09:50:18 | 000,000,000 | ---D | M] (Speed Test 133) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\speedtest133@SpeedAnalysis >[/color]
Invalid Switch: 17 09:50:18 | 000,000,000 | ---D | M] (Speed Test 133) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nptroim9.default\extensions\speedtest133@SpeedAnalysis

[color=#A23BEC]< [2014/02/24 10:05:00 | 000,000,908 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job >[/color]
Invalid Switch: 24 10:05:00 | 000,000,908 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:B804E799

< End of report >
0
Réponse 15 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
25 févr. 2014 à 15:53
ça c'est un scan, tu as fait la correction ?
0
Réponse 16 / 34
Komine
25 févr. 2014 à 16:27
Oui, j'ai fait la correction en copiant-collant la syntaxe, puis clique sur Correction.
Une fenêtre s'affiche "Correction terminée! Cliquer sur ok pour afficher le rapport".

Mais sur le bureau il n'ya aucun rapport.
Peut-il être ailleurs?

Merci
0
Réponse 17 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
25 févr. 2014 à 17:09
non t'embetes pas pour le rapport de correction.

Là tu as tjrs les erreurs rundll au démarrage ?

Tu peux mettre le scan OTL sur http://pjjoint.malekal.com stp
0
Réponse 18 / 34
Komine
25 févr. 2014 à 17:42
Oui en redémarrant le pc, j'ai toujours :

« cmd.exe Erreur d'application. L'application n'a pas réussi à démarrer correctement (0xc0000142). »
« voulez vous autorisez le programme suivant: regsvr32.exe. ».

Voici le lien : http://pjjoint.malekal.com/files.php?id=20140225_t8j9z10i8l13
Merci
0
Réponse 19 / 34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
25 févr. 2014 à 19:01
Ton rapport est correct.
C'est peut-être une tâche planifiée.

Tu peux lancer ça : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns?redirectedfrom=MSDN
(le lien de téléchargement est en bas).

Regarde dans l'onglet Scheduled Tasks, si tu n'as pas des références de cmd.exe ou regsvr32.exe

sinon tu te mets dans l'onglet everything et CTRL+F
tape cmd.exe voir si y a des références.

Tu peux enregistrer un rapport dans le menu File / Save
et l'envoyer sur http://pjjoint.malekal.com

0
Réponse 20 / 34
Komine
25 févr. 2014 à 19:59
Bonjour,
Il n'ya pas de référence cmd.exe ou regsvt32.exe.

Voici le lien du rapport: http://pjjoint.malekal.com/files.php?id=20140225_c12r12t13n6r10

Merci
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
Code erreur 3000
Laurent -
JM -

5 réponses