> Tous les forumsSécurité

 problème de certificat de sécurité avec hotmailSujet résolu
Statut du sujet : RESOLU Imprimer
 brossette
  Posté le 24/11/2010 @ 09:18  
 Petit astucien


386 Messages

bonjour,

depuis hier soir quand je veux me connecter sur hotmail avec mon compte, j'ai un problème avec un certificat de sécurité qui m'empêche d'accéder à mes mails, par contre quand je me connecte avec un autre identifiant je n'ai pas ce problème quelqu'un a t'il une idée ?

merci

 
 Aller en bas de la page  
 
Publicité
 brossette  Posté le 24/11/2010 à 10:24  
Petit astucien


386 Messages

je fais remonter avec une petite info, a savoir que quand je démarre firefox en mode sans échec ma boite hotmail fonctionne comme avant ! si ça peut aider à trouver le bug, peut etre une extension ou un soucis dans le chiffrement ?

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Kromignon  Posté le 24/11/2010 à 12:01  
Petit astucien

82 Messages

Bonjour Brossette,

J'ai rencontré le même problème et j'avais posé la question sur ce forum.

Personne n'ayant trouvé de solution, mon paost a été déplacé sur le forum internet & réseaux de pcastuces.

J'ai solutionné ce problème

Lire mon post situé ici:

http://forum.pcastuces.com/connexion_live_messenger__certificat_invalide-f6s48853.htm

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 24/11/2010 à 13:47  
Petit astucien


386 Messages

salut et merci pour ton intervention,

j'ai déjà effectué ta manip et ça ne change rien, je pense avoir trouver la solution qui n'est pas sécurisante, j'explique j'utilise firefox et l'extension https-everywhere, qui consiste à passer en https les sites que tu sélectionne dans les options de l'extension, et en décochant celle d'hotmail/live, ma messagerie fonctionne a nouveau mais a l'ouverture elle m'indique que le contenu n'est pas chiffré et peut être lu.

mais c'est la seule solution que j'ai trouvé jusqu'à présent pour pouvoir utiliser ma messagerie, car malheureusement c'est ma messagerie principale.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Kromignon  Posté le 24/11/2010 à 22:28  
Petit astucien

82 Messages

Bonsoir Brossette,

Dommage que ça ne marche pas pour toi.

Je ne comprend pas pourquoi un membre du GS (Groupe Sécurité) ne donne aucune indication ?

Je ne connaissais pas l'extension everywhere.

J'ai trouvé ça comme info ce soir sur l'extension dont tu parles

http://www.01net.com/editorial/523926/https-everywhere-se-modernise-pour-mieux-lutter-contre-firesheep/

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 25/11/2010 à 05:13  
  Maître astucien

11806 Messages

Bonsoir à tous,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 brossette  Posté le 25/11/2010 à 08:36  
Petit astucien


386 Messages

bonjour et merci à vous deux,

pour fredericx je ferais tout cela dans l'après midi.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 25/11/2010 à 09:18  
Petit astucien


386 Messages

re,

petite précision, ce problème je le retrouve sur les différents ordinateurs que je manipule donc ce n'est pas un cas isolé à mon pc domicile et comme je le précise en décochant cette case tout fonctionne normalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 25/11/2010 à 16:14  
Petit astucien


386 Messages

voilà les rapports

Logfile of random's system information tool 1.08 (written by random/random)

Run by famille at 2010-11-25 16:06:22

Microsoft Windows 7 Édition Familiale Premium

System drive C: has 69 GB (47%) free of 148 GB

Total RAM: 2815 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:06:42, on 25/11/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\Samsung\PanelMgr\SSMMgr.exe

C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Users\famille\Desktop\RSIT.exe

C:\Program Files\trend micro\famille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm

O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm

O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm

O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm

O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm

O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm

O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll

O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O17 - HKLM\System\CS1\Services\Tcpip\..\{1BC2DD8B-C603-4438-98BD-167B701FB84A}: NameServer = 8.8.8.8,8.8.8.4

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Gestionnaire d’identité réseau homologue (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Protocole PNRP (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Acquisition d’image Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Trend Micro Web Protection Add-On Service (TMWebProtect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 17975 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\ssmmgr.exe [2009-08-28 614400]

"TMWebProtectTray"=C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe [2009-09-02 288136]

"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-08-12 2215064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2007-10-07 140568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-07 904880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo Anti-Malware Guard]

[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo HDD Control Guard]

C:\Program Files\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe [2010-02-16 3994456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key]

C:\Program Files\Samsung\Samsung New PC Studio\USB Drivers\SPS3_USB_Driver_Setup.exe [2007-07-24 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

C:\PROGRA~1\Eraser\Eraser.exe [2010-11-04 980368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iolo Startup]

C:\Program Files\iolo\Common\Lib\ioloLManager.exe [2010-06-03 378048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\Windows\system32\NvCpl.dll [2010-07-09 13939816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]

C:\Windows\system32\nvraidservice.exe [2009-04-29 156672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

C:\Windows\Samsung\PanelMgr\ssmmgr.exe [2009-08-28 614400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]

C:\Program Files\Sandboxie\SbieCtrl.exe [2010-08-09 389352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartPCTray]

C:\Program Files\Smart PC Solutions\Smart PC\SmartPCTray.exe [2010-06-19 230672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMWebProtectTray]

C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe [2009-09-02 288136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-07 2620336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RSS 2011.lnk]

[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SolutoService]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

"NoDispCPL"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=5

"ConsentPromptBehaviorUser"=3

"EnableUIADesktopToggle"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=153

"NoInstrumentation"=1

"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=153

"EnableShellExecuteHooks"=1

"NoDriveAutoRun"=67108863

"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - NOTEPAD.EXE %1

.vbs - open - NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2010-11-25 16:06:22 ----D---- C:\rsit

2010-11-24 15:25:24 ----D---- C:\Program Files\Mozilla Firefox

2010-11-23 18:44:18 ----A---- C:\Windows\system32\DfSdkBt.exe

2010-11-23 18:18:44 ----D---- C:\Program Files\Auslogics

2010-11-22 17:28:40 ----SHD---- C:\Config.Msi

2010-11-22 16:55:33 ----RSHD---- C:\_Backup.RC

2010-11-22 16:53:44 ----HD---- C:\_Backup

2010-11-22 16:53:40 ----D---- C:\Users\famille\AppData\Roaming\Avanquest

2010-11-22 16:53:40 ----D---- C:\ProgramData\Avanquest

2010-11-22 16:53:27 ----D---- C:\ProgramData\BVRP Software

2010-11-22 16:53:27 ----D---- C:\Program Files\Avanquest update

2010-11-22 16:53:23 ----D---- C:\Program Files\Common Files\AntiVirus

2010-11-22 16:53:04 ----D---- C:\Program Files\Avanquest

2010-11-20 20:45:53 ----A---- C:\Windows\system32\drivers\ElRawDsk.sys

2010-11-20 20:26:19 ----D---- C:\Users\famille\AppData\Roaming\Auslogics

2010-11-20 16:35:06 ----D---- C:\ProgramData\ESET

2010-11-20 16:35:06 ----D---- C:\Program Files\ESET

2010-11-19 17:25:32 ----AD---- C:\Windows\rundll16.exe

2010-11-19 17:25:32 ----AD---- C:\Windows\logo1_.exe

2010-11-19 17:21:23 ----A---- C:\Windows\system32\eEmpty.exe

2010-11-16 19:54:51 ----D---- C:\Program Files\Common Files\Filseclab

2010-11-16 17:11:42 ----A---- C:\pcversion.txt

2010-11-16 15:49:11 ----D---- C:\Program Files\Windows Process Security

2010-11-15 16:54:06 ----ASH---- C:\Users\famille\AppData\Roaming\Sys6925.Config Collection.sys

2010-11-15 16:53:13 ----D---- C:\Program Files\jv16 PowerTools 2010

2010-11-10 17:29:58 ----D---- C:\Program Files\Microsoft Research

2010-11-09 16:12:13 ----N---- C:\Windows\system32\drivers\econceal.sys

2010-11-07 11:17:28 ----D---- C:\Program Files\Eraser

2010-11-06 09:33:27 ----D---- C:\Program Files\VirusTotalUploader2

2010-11-03 16:24:05 ----A---- C:\Windows\system32\DfSdkBt64.exe

2010-11-02 18:23:11 ----D---- C:\Users\famille\AppData\Roaming\EurekaLog

2010-11-02 15:41:50 ----A---- C:\Windows\system32\drivers\tap0901.sys

2010-11-02 15:41:44 ----D---- C:\Program Files\S.A.D

2010-11-01 19:58:34 ----A---- C:\Windows\Win.Bak.Ini

2010-10-31 16:30:35 ----A---- C:\Windows\system32\eempty.exe.14547783.mwt

2010-10-26 19:49:17 ----A---- C:\Windows\system32\msdri.dll

2010-10-26 19:49:17 ----A---- C:\Windows\system32\CPFilters.dll

2010-10-26 19:49:13 ----A---- C:\Windows\system32\drivers\Diskdump.sys

2010-10-26 19:40:36 ----A---- C:\Windows\system32\eempty.exe.10617841.mwt

2010-10-26 19:38:08 ----A---- C:\Windows\system32\eslogon.dll

2010-10-26 19:38:07 ----A---- C:\Windows\system32\wget.exe

2010-10-26 19:38:07 ----A---- C:\Windows\system32\unrar.dll

2010-10-26 19:38:07 ----A---- C:\Windows\system32\test2.exe

2010-10-26 19:38:07 ----A---- C:\Windows\system32\curl.exe

2010-10-26 19:23:00 ----D---- C:\Users\famille\AppData\Roaming\Download Manager

======List of files/folders modified in the last 1 months======

2010-11-25 16:06:42 ----D---- C:\Program Files\Trend Micro

2010-11-25 16:06:40 ----D---- C:\Windows\Temp

2010-11-25 15:50:25 ----D---- C:\Windows\System32

2010-11-25 15:50:25 ----D---- C:\Windows\inf

2010-11-25 15:50:25 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-11-25 15:47:01 ----D---- C:\Windows\system32\config

2010-11-24 21:39:15 ----D---- C:\ProgramData

2010-11-24 21:33:51 ----RD---- C:\Program Files

2010-11-24 20:17:35 ----SHD---- C:\System Volume Information

2010-11-24 17:34:37 ----D---- C:\Windows

2010-11-23 20:17:34 ----AD---- C:\ProgramData\TEMP

2010-11-23 19:55:41 ----D---- C:\Program Files\Internet Explorer

2010-11-23 19:55:40 ----D---- C:\Windows\winsxs

2010-11-23 19:55:09 ----D---- C:\Windows\system32\catroot

2010-11-23 18:41:18 ----D---- C:\Program Files\Ashampoo

2010-11-22 17:28:48 ----SHD---- C:\Windows\Installer

2010-11-22 17:10:31 ----D---- C:\Program Files\Common Files

2010-11-22 17:10:19 ----D---- C:\Windows\system32\drivers

2010-11-22 16:53:27 ----HD---- C:\Program Files\InstallShield Installation Information

2010-11-21 20:17:56 ----A---- C:\fraglist.txt

2010-11-21 14:07:55 ----D---- C:\Windows\system32\catroot2

2010-11-21 09:15:55 ----D---- C:\Windows\Prefetch

2010-11-20 22:25:54 ----D---- C:\ProgramData\iolo

2010-11-20 16:35:45 ----D---- C:\Windows\system32\DriverStore

2010-11-20 16:18:20 ----D---- C:\Windows\Tasks

2010-11-20 16:18:20 ----D---- C:\Windows\system32\Tasks

2010-11-16 19:48:53 ----A---- C:\bdlog.txt

2010-11-16 17:26:36 ----D---- C:\Windows\system32\drivers\etc

2010-11-14 17:05:31 ----A---- C:\Windows\win.ini

2010-11-12 20:35:12 ----A---- C:\Users\famille\AppData\Roaming\burnaware.ini

2010-11-12 20:34:42 ----D---- C:\Program Files\BurnAware Free

2010-11-09 21:39:13 ----D---- C:\Windows\debug

2010-11-09 19:46:05 ----A---- C:\Windows\system32\MRT.exe

2010-11-09 16:12:33 ----D---- C:\Program Files\Common Files\MicroWorld

2010-11-09 16:12:33 ----A---- C:\Windows\sporder.exe.manifest

2010-11-08 17:11:45 ----RD---- C:\Users

2010-11-07 16:18:16 ----D---- C:\Program Files\Atmosphere Lite Plus

2010-11-04 21:55:18 ----D---- C:\Program Files\CCleaner

2010-11-03 02:51:25 ----SHD---- C:\Boot

2010-11-02 18:01:59 ----D---- C:\Windows\system32\wfp

2010-11-02 18:01:59 ----D---- C:\Windows\system32\wbem

2010-11-02 18:01:59 ----D---- C:\Windows\system32\CodeIntegrity

2010-11-02 18:01:57 ----D---- C:\Program Files\Glary Utilities

2010-11-02 18:01:56 ----D---- C:\Windows\registration

2010-11-02 18:01:49 ----SHD---- C:\$Recycle.Bin

2010-10-27 18:51:51 ----D---- C:\Windows\rescache

2010-10-26 20:06:36 ----D---- C:\Windows\Microsoft.NET

2010-10-26 20:04:50 ----RSD---- C:\Windows\assembly

2010-10-26 19:51:17 ----D---- C:\Windows\ehome

2010-10-26 19:51:04 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 diskflt;diskflt; C:\Windows\system32\drivers\diskflt.sys [2010-10-12 94976]

R0 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\DRIVERS\nvrd32.sys [2009-04-29 139296]

R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-04-29 210464]

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]

R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2010-01-01 129248]

R0 tdrpman;Acronis Try&Decide and Restore Points filter; C:\Windows\system32\DRIVERS\tdrpman.sys [2010-01-01 368736]

R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2010-01-01 441760]

R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008]

R1 ElRawDisk;ElRawDisk; \??\C:\Windows\system32\drivers\ElRawDsk.sys [2009-09-08 20392]

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]

R1 VBoxDrv;VirtualBox Service; C:\Windows\system32\DRIVERS\VBoxDrv.sys [2010-10-08 143184]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2010-10-08 41936]

R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 136632]

R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2010-07-29 134512]

R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 41336]

R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2008-01-03 5120]

R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2010-01-01 44384]

R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2010-07-29 32608]

R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\drivers\GEARAspiWDM.sys [2009-06-12 26600]

R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-28 5632]

R3 KMWDFILTERx86;HIDServiceDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]

R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-04-30 287008]

R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2009-04-25 16384]

R3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2010-02-25 25216]

R3 TMPassthruMP;TMPassthruMP; C:\Windows\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2010-10-08 100560]

R3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys [2010-10-08 111568]

S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2009-02-05 38400]

S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]

S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]

S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]

S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]

S3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2010-04-29 20952]

S3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2010-08-09 123112]

S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]

S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]

S3 taphss;Anchorfree HSS Adapter; C:\Windows\system32\DRIVERS\taphss.sys [2009-11-12 32768]

S3 TMPassthru;Trend Micro Passthru Ndis Service; C:\Windows\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]

S3 v3core;v3core; C:\Windows\System32\Drivers\v3core.sys [2010-04-15 270720]

S3 VBoxUSB;VirtualBox USB; C:\Windows\System32\Drivers\VBoxUSB.sys [2010-08-05 31824]

S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]

S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]

S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-08-12 810144]

R2 TMWebProtect;Trend Micro Web Protection Add-On Service; C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe [2009-09-02 591232]

R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-06-10 31064]

S3 CGVPNCliSrvc;CyberGhost VPN Client; C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2010-07-28 2404488]

S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [2009-08-24 406016]

S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-08-12 33584]

S3 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2010-06-16 712376]

S3 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]

S3 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2010-08-09 75496]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]

S4 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2007-10-07 427288]

S4 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe [2010-01-26 16680]

S4 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2010-06-16 712376]

S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

S4 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]

-----------------EOF-----------------

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 25/11/2010 à 16:15  
Petit astucien


386 Messages

la suite,

info.txt logfile of random's system information tool 1.08 2010-11-25 16:06:44

======Uninstall list======

360 Amigo System Speedup PRO-->C:\Program Files\360Amigo\Uninstall.exe /REMOVE

Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}

Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"

Ashampoo Burning Studio 2010 Advanced-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2010 Advanced\unins000.exe"

Ashampoo HDD Control 1.11-->"C:\Program Files\Ashampoo\Ashampoo HDD Control\unins000.exe"

Ashampoo WinOptimizer 2010 Advanced-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\unins000.exe"

Atmosphere Lite Plus v6.0-->"C:\Program Files\Atmosphere Lite Plus\unins000.exe"

Auslogics BoostSpeed Special Edition-->"C:\Program Files\Auslogics\Auslogics BoostSpeed Special Edition\unins000.exe"

Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0009 -removeonly

AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"

BitComet 1.16-->C:\Program Files\BitComet\uninst.exe

BurnAware Free 3.0.7-->"C:\Program Files\BurnAware Free\unins000.exe"

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly

Codec Checker-->C:\Program Files\SuperEasy Software\Codec Checker\PURGE.exe /x

Courriers Types-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.exe" -l0x40c -removeonly

CyberGhost VPN-->"C:\Program Files\S.A.D\CyberGhost VPN\unins000.exe"

D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}

DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}

e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly

Eraser 6.0.8.2273-->MsiExec.exe /I{392A74D0-4DFE-49F7-87C3-8A61708F8856}

Glary Utilities Pro 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"

GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall

Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly

iolo technologies' System Mechanic-->"C:\Program Files\iolo\System Mechanic\unins000.exe"

IsoBuster 2.7-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}

jv16 PowerTools 2010-->"C:\Program Files\jv16 PowerTools 2010\Uninstall\uninstall.exe" "/U:C:\Program Files\jv16 PowerTools 2010\Uninstall\uninstall.xml"

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

MozBackup 1.4.10-->C:\Program Files\MozBackup\Uninstall.exe

Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}

MyDefrag v4.3.1-->"C:\Program Files\MyDefrag v4.3.1\unins000.exe"

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

O&O PartitionManager Professional-->MsiExec.exe /I{B92BF2D4-34BE-41C8-BBF8-435229685B88}

Oracle VM VirtualBox 3.2.10-->MsiExec.exe /I{6EBF5C73-D05A-485D-AB60-E557F9947359}

Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf

PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}

PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}

Readiris Pro 10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x40c

Revo Uninstaller 1.90-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"

runtime-->MsiExec.exe /I{D88C3E7C-1DA6-4AD7-97FC-75BC8705B266}

SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe

Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe

SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}

SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe

SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}

Sandboxie 3.48-->"C:\Windows\Installer\SandboxieInstall32.exe" /remove

Smart PC v4.5.1-->"C:\Program Files\Smart PC Solutions\Smart PC\unins000.exe"

SmarThru 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x40c uninstall -l040c

Sophos Anti-Rootkit 1.5.0-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Trend Micro Web Protection Add-On-->C:\Program Files\InstallShield Installation Information\{808D541D-FDE5-407B-83BE-E4A7689A7A00}\setup.exe -runfromtemp -l0x0009 -removeonly

Ubuntu-->C:\ubuntu\uninstall-wubi.exe

Ultra Defragmenter-->"C:\Windows\UltraDefrag\uninstall.exe"

VirusTotal Uploader 2.0-->"C:\Program Files\VirusTotalUploader2\uninstall.exe"

VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Votre Avocat à Domicile-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBC5560E-309D-4D67-845E-20C646D01344}\setup.exe" -l0x40c

Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}

Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}

Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}

Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}

Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}

Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}

Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}

Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}

Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}

Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}

Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}

Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}

Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}

Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}

Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}

Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}

Windows Process Security 2.1-->C:\Program Files\Windows Process Security\Uninst.exe

WinUtilities 9.66 Pro-->"C:\Program Files\WinUtilities\unins000.exe"

Wipe 2011.00-->C:\PROGRA~1\WIPE20~1\wipe.exe uninstall

======System event log======

Computer Name: famille-PC

Event Code: 46

Message: L'initialisation du fichier de vidage sur incident a échoué.

Record Number: 149184

Source Name: volmgr

Time Written: 20101123174537.073600-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 46

Message: L'initialisation du fichier de vidage sur incident a échoué.

Record Number: 149180

Source Name: volmgr

Time Written: 20101123174529.897600-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 4

Message: AMLI : le BIOS ACPI tente de lire à partir d’une adresse de port E/S non autorisée (0x71) dans la plage d’adresses protégées 0x70 - 0x71. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Record Number: 149178

Source Name: ACPI

Time Written: 20101123174524.858800-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 5

Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x70) dans la gamme d’adresses protégées 0x70 - 0x71. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Record Number: 149177

Source Name: ACPI

Time Written: 20101123174524.796400-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 4001

Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 149167

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20101123174442.841000-000

Event Type: Avertissement

User: AUTORITE NT\Système

=====Application event log=====

Computer Name: famille-PC

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -

3 user registry handles leaked from \Registry\User\S-1-5-21-96868628-1084228375-2786398842-1001:

Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Samsung\SamsungPrinterLiveUpdate\FW

Record Number: 23965

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20101125053353.062800-000

Event Type: Avertissement

User: AUTORITE NT\Système

Computer Name: famille-PC

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -

15 user registry handles leaked from \Registry\User\S-1-5-21-96868628-1084228375-2786398842-1001:

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\SmartCardRoot

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\Root

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\TrustedPeople

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\Disallowed

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\My

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\CA

Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\trust

Record Number: 23944

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20101124214059.707000-000

Event Type: Avertissement

User: AUTORITE NT\Système

Computer Name: famille-PC

Event Code: 63

Message: La création du contexte d’activation a échoué pour « c:\program files\mozbackup\dll\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\mozbackup\dll\DelZip179.dll » à la ligne 8. La valeur « * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.

Record Number: 23939

Source Name: SideBySide

Time Written: 20101124181655.000000-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.

. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :

Données du rédacteur en cours de collecte

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {be018735-3668-4dcd-bf92-9008a228e691}

Record Number: 23911

Source Name: VSS

Time Written: 20101124142258.000000-000

Event Type: Erreur

User:

Computer Name: famille-PC

Event Code: 1000

Message: Nom de l’application défaillante Dfsdks.exe, version : 3.6.0.6165, horodatage : 0x4a92f521

Nom du module défaillant : ntdll.dll, version : 6.1.7600.16559, horodatage : 0x4ba9b21e

Code d’exception : 0xc0000005

Décalage d’erreur : 0x0005206e

ID du processus défaillant : 0xe0

Heure de début de l’application défaillante : 0x01cb8b35a66e8eb0

Chemin d’accès de l’application défaillante : C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe

Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll

ID de rapport : e47c5c00-f728-11df-a33f-9995848107c7

Record Number: 23749

Source Name: Application Error

Time Written: 20101123174125.000000-000

Event Type: Erreur

User:

=====Security event log=====

Computer Name: famille-PC

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 46090

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101123173839.251200-000

Event Type: Succès de l’audit

User:

Computer Name: famille-PC

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : FAMILLE-PC$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x310

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 46089

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101123173839.251200-000

Event Type: Succès de l’audit

User:

Computer Name: famille-PC

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 46088

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101123173839.201200-000

Event Type: Succès de l’audit

User:

Computer Name: famille-PC

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : FAMILLE-PC$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x310

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 46087

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101123173839.201200-000

Event Type: Succès de l’audit

User:

Computer Name: famille-PC

Event Code: 1102

Message: Le journal d’audit a été effacé.

Objet :

ID de sécurité : S-1-5-21-96868628-1084228375-2786398842-1001

Nom de compte : famille

Nom de domaine : famille-PC

ID de connexion : 0x1c946

Record Number: 46086

Source Name: Microsoft-Windows-Eventlog

Time Written: 20101123172547.885200-000

Event Type: Succès de l’audit

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Windows Live\Shared

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

"NUMBER_OF_PROCESSORS"=2

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"Rav"=C:\ProgramData\Rising\Rav

"VBOX_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\

-----------------EOF-----------------

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 26/11/2010 à 02:36  
  Maître astucien

11806 Messages

Bonsoir,

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

A+

Edit : Mep



Modifié par Anonyme le 29/11/2010 08:01
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 brossette  Posté le 26/11/2010 à 17:39  
Petit astucien


386 Messages

voilà,

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 5193

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

26/11/2010 17:36:41

mbam-log-2010-11-26 (17-36-41).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 144686

Temps écoulé: 6 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 26/11/2010 à 18:00  
  Maître astucien

11806 Messages

Bonjour,

fais un scan antivirus avec Eset.
Tuto : http://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 26/11/2010 à 18:25  
Petit astucien


386 Messages

salut,

eset est mon antivirus résident sur le pc et les scans que je fais sont sains, y aura t'il une différence avec eset online scanner ?

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 27/11/2010 à 00:50  
  Maître astucien

11806 Messages
brossette a écrit :

> eset est mon antivirus résident sur le pc et les scans que je fais sont sains, y aura t'il une différence avec eset online scanner ?

Bonsoir,

> Je ne connais que la version Online...

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 27/11/2010 à 11:08  
Petit astucien


386 Messages

salut,

je l'ai tout de même fait, résultat négatif, y a t'il autre chose a faire ?

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 27/11/2010 à 13:10  
  Maître astucien

11806 Messages
brossette a écrit :

> je l'ai tout de même fait, résultat négatif, y a t'il autre chose a faire ?

,

> Fais analyser ces fichiers par VirusTotal : C:\Windows\rundll16.exe & C:\Windows\logo1_.exe & C:\Windows\system32\eEmpty.exe
Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm
Poste les rapports.

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 28/11/2010 à 12:59  
Petit astucien


386 Messages

salut,

les 2 premiers fichiers sont vides je les ai supprimés et le dernier voici le rapport

http://www.virustotal.com/file-scan/report.html?id=d23863c0dac5de53fbd1d11a0e2721c175663669b74a3f0f8a459f7a13914b22-1290850843#

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 28/11/2010 à 13:31  
  Maître astucien

11806 Messages

Bonjour,

il faut mettre à jour Adobe (faille de sécurité) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader X
Décoche McAfee Security Scan gratuit

A+



Modifié par Anonyme le 28/11/2010 13:32
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 28/11/2010 à 16:38  
Petit astucien


386 Messages

re,

je n'y arrive pas il me dit en haut en jaune 'installer plugins manquant et quand je clique dessus rien ne se passe et adobe ne se met pas a jour

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 28/11/2010 à 20:22  
  Maître astucien

11806 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 brossette  Posté le 28/11/2010 à 20:38  
Petit astucien


386 Messages

voilà c'est fait

merci, je mets en résolu ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 29/11/2010 à 08:02  
  Maître astucien

11806 Messages
brossette a écrit :

> merci, je mets en résolu ?

Bonjour,

> Ben, comment va ton Pc?

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 29/11/2010 à 16:24  
Petit astucien


386 Messages

salut,

voilà c'est fait, mon pc va bien, mais j'ai toujours le même soucis quand je coche l'option "hotmail/live" dans l'extension https eveywhere, et que je me connecte à hotmail j'ai toujours un problème de certificat de sécurité, et si je la décoche j'ai plus de soucis donc j'ai laissé l'option décoché.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 29/11/2010 à 17:27  
  Maître astucien

11806 Messages

Re,

ton Pc n' est pas infecté, tu devrais poser tes questions au forum Internet et Réseaux : http://forum.pcastuces.com/internet_et_reseaux-f6

  • Je te conseille de le défragmenter.

-----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

-----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, à gauche en bas de la page.

Ps : Bon courage

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 brossette  Posté le 29/11/2010 à 17:43  
Petit astucien


386 Messages

ok je te remercie,

bonne soirée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte


Sur PC Astuces

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page