|
|
|
problème de certificat de sécurité avec hotmail
| ||||||||
Petit astucien  | bonjour,
depuis hier soir quand je veux me connecter sur hotmail avec mon compte, j'ai un problème avec un certificat de sécurité qui m'empêche d'accéder à mes mails, par contre quand je me connecte avec un autre identifiant je n'ai pas ce problème quelqu'un a t'il une idée ?
merci
Modifié par brossette le 24/11/2010 09:19 | |||||||
Publicité | ||||||||
|
| ||||||||
Petit astucien | je fais remonter avec une petite info, a savoir que quand je démarre firefox en mode sans échec ma boite hotmail fonctionne comme avant ! si ça peut aider à trouver le bug, peut etre une extension ou un soucis dans le chiffrement ?
merci | |||||||
Petit astucien | Bonjour Brossette, J'ai rencontré le même problème et j'avais posé la question sur ce forum. Personne n'ayant trouvé de solution, mon paost a été déplacé sur le forum internet & réseaux de pcastuces.
Lire mon post situé ici: https://forum.pcastuces.com/connexion_live_messenger__certificat_invalide-f6s48853.htm A+ | |||||||
Petit astucien | salut et merci pour ton intervention, j'ai déjà effectué ta manip et ça ne change rien, je pense avoir trouver la solution qui n'est pas sécurisante, j'explique j'utilise firefox et l'extension https-everywhere, qui consiste à passer en https les sites que tu sélectionne dans les options de l'extension, et en décochant celle d'hotmail/live, ma messagerie fonctionne a nouveau mais a l'ouverture elle m'indique que le contenu n'est pas chiffré et peut être lu.
mais c'est la seule solution que j'ai trouvé jusqu'à présent pour pouvoir utiliser ma messagerie, car malheureusement c'est ma messagerie principale.
@+ | |||||||
Petit astucien | Bonsoir Brossette,
Je ne comprend pas pourquoi un membre du GS (Groupe Sécurité) ne donne aucune indication ? Je ne connaissais pas l'extension everywhere. J'ai trouvé ça comme info ce soir sur l'extension dont tu parles A+ | |||||||
Nouvel astucien | Bonsoir à tous,
*Télécharge RSIT (merci random/random) sur le Bureau : Ici NB : Ces rapports sont enregistrés dans le dossier C:\rsit A+ | |||||||
Petit astucien | bonjour et merci à vous deux,
pour fredericx je ferais tout cela dans l'après midi.
@+ | |||||||
Petit astucien | re,
petite précision, ce problème je le retrouve sur les différents ordinateurs que je manipule donc ce n'est pas un cas isolé à mon pc domicile et comme je le précise en décochant cette case tout fonctionne normalement.
| |||||||
Petit astucien | voilà les rapports
Logfile of random's system information tool 1.08 (written by random/random) Run by famille at 2010-11-25 16:06:22 Microsoft Windows 7 Édition Familiale Premium System drive C: has 69 GB (47%) free of 148 GB Total RAM: 2815 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:06:42, on 25/11/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal
Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Users\famille\Desktop\RSIT.exe C:\Program Files\trend micro\famille.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O17 - HKLM\System\CS1\Services\Tcpip\..\{1BC2DD8B-C603-4438-98BD-167B701FB84A}: NameServer = 8.8.8.8,8.8.8.4 O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Gestionnaire d’identité réseau homologue (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Protocole PNRP (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Acquisition d’image Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Trend Micro Web Protection Add-On Service (TMWebProtect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
-- End of file - 17975 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\ssmmgr.exe [2009-08-28 614400] "TMWebProtectTray"=C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe [2009-09-02 288136] "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-08-12 2215064]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2007-10-07 140568]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-07 904880]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo Anti-Malware Guard] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo HDD Control Guard] C:\Program Files\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe [2010-02-16 3994456]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key] C:\Program Files\Samsung\Samsung New PC Studio\USB Drivers\SPS3_USB_Driver_Setup.exe [2007-07-24 126976]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] C:\PROGRA~1\Eraser\Eraser.exe [2010-11-04 980368]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iolo Startup] C:\Program Files\iolo\Common\Lib\ioloLManager.exe [2010-06-03 378048]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\Windows\system32\NvCpl.dll [2010-07-09 13939816]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] C:\Windows\system32\nvraidservice.exe [2009-04-29 156672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe [2009-08-28 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl] C:\Program Files\Sandboxie\SbieCtrl.exe [2010-08-09 389352]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartPCTray] C:\Program Files\Smart PC Solutions\Smart PC\SmartPCTray.exe [2010-06-19 230672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMWebProtectTray] C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe [2009-09-02 288136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-07 2620336]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RSS 2011.lnk] []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SolutoService]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 "NoDispCPL"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=153 "NoInstrumentation"=1 "NoRun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=153 "EnableShellExecuteHooks"=1 "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - NOTEPAD.EXE %1 .vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2010-11-25 16:06:22 ----D---- C:\rsit 2010-11-24 15:25:24 ----D---- C:\Program Files\Mozilla Firefox 2010-11-23 18:44:18 ----A---- C:\Windows\system32\DfSdkBt.exe 2010-11-23 18:18:44 ----D---- C:\Program Files\Auslogics 2010-11-22 17:28:40 ----SHD---- C:\Config.Msi 2010-11-22 16:55:33 ----RSHD---- C:\_Backup.RC 2010-11-22 16:53:44 ----HD---- C:\_Backup 2010-11-22 16:53:40 ----D---- C:\Users\famille\AppData\Roaming\Avanquest 2010-11-22 16:53:40 ----D---- C:\ProgramData\Avanquest 2010-11-22 16:53:27 ----D---- C:\ProgramData\BVRP Software 2010-11-22 16:53:27 ----D---- C:\Program Files\Avanquest update 2010-11-22 16:53:23 ----D---- C:\Program Files\Common Files\AntiVirus 2010-11-22 16:53:04 ----D---- C:\Program Files\Avanquest 2010-11-20 20:45:53 ----A---- C:\Windows\system32\drivers\ElRawDsk.sys 2010-11-20 20:26:19 ----D---- C:\Users\famille\AppData\Roaming\Auslogics 2010-11-20 16:35:06 ----D---- C:\ProgramData\ESET 2010-11-20 16:35:06 ----D---- C:\Program Files\ESET 2010-11-19 17:25:32 ----AD---- C:\Windows\rundll16.exe 2010-11-19 17:25:32 ----AD---- C:\Windows\logo1_.exe 2010-11-19 17:21:23 ----A---- C:\Windows\system32\eEmpty.exe 2010-11-16 19:54:51 ----D---- C:\Program Files\Common Files\Filseclab 2010-11-16 17:11:42 ----A---- C:\pcversion.txt 2010-11-16 15:49:11 ----D---- C:\Program Files\Windows Process Security 2010-11-15 16:54:06 ----ASH---- C:\Users\famille\AppData\Roaming\Sys6925.Config Collection.sys 2010-11-15 16:53:13 ----D---- C:\Program Files\jv16 PowerTools 2010 2010-11-10 17:29:58 ----D---- C:\Program Files\Microsoft Research 2010-11-09 16:12:13 ----N---- C:\Windows\system32\drivers\econceal.sys 2010-11-07 11:17:28 ----D---- C:\Program Files\Eraser 2010-11-06 09:33:27 ----D---- C:\Program Files\VirusTotalUploader2 2010-11-03 16:24:05 ----A---- C:\Windows\system32\DfSdkBt64.exe 2010-11-02 18:23:11 ----D---- C:\Users\famille\AppData\Roaming\EurekaLog 2010-11-02 15:41:50 ----A---- C:\Windows\system32\drivers\tap0901.sys 2010-11-02 15:41:44 ----D---- C:\Program Files\S.A.D 2010-11-01 19:58:34 ----A---- C:\Windows\Win.Bak.Ini 2010-10-31 16:30:35 ----A---- C:\Windows\system32\eempty.exe.14547783.mwt 2010-10-26 19:49:17 ----A---- C:\Windows\system32\msdri.dll 2010-10-26 19:49:17 ----A---- C:\Windows\system32\CPFilters.dll 2010-10-26 19:49:13 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2010-10-26 19:40:36 ----A---- C:\Windows\system32\eempty.exe.10617841.mwt 2010-10-26 19:38:08 ----A---- C:\Windows\system32\eslogon.dll 2010-10-26 19:38:07 ----A---- C:\Windows\system32\wget.exe 2010-10-26 19:38:07 ----A---- C:\Windows\system32\unrar.dll 2010-10-26 19:38:07 ----A---- C:\Windows\system32\test2.exe 2010-10-26 19:38:07 ----A---- C:\Windows\system32\curl.exe 2010-10-26 19:23:00 ----D---- C:\Users\famille\AppData\Roaming\Download Manager
======List of files/folders modified in the last 1 months======
2010-11-25 16:06:42 ----D---- C:\Program Files\Trend Micro 2010-11-25 16:06:40 ----D---- C:\Windows\Temp 2010-11-25 15:50:25 ----D---- C:\Windows\System32 2010-11-25 15:50:25 ----D---- C:\Windows\inf 2010-11-25 15:50:25 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-11-25 15:47:01 ----D---- C:\Windows\system32\config 2010-11-24 21:39:15 ----D---- C:\ProgramData 2010-11-24 21:33:51 ----RD---- C:\Program Files 2010-11-24 20:17:35 ----SHD---- C:\System Volume Information 2010-11-24 17:34:37 ----D---- C:\Windows 2010-11-23 20:17:34 ----AD---- C:\ProgramData\TEMP 2010-11-23 19:55:41 ----D---- C:\Program Files\Internet Explorer 2010-11-23 19:55:40 ----D---- C:\Windows\winsxs 2010-11-23 19:55:09 ----D---- C:\Windows\system32\catroot 2010-11-23 18:41:18 ----D---- C:\Program Files\Ashampoo 2010-11-22 17:28:48 ----SHD---- C:\Windows\Installer 2010-11-22 17:10:31 ----D---- C:\Program Files\Common Files 2010-11-22 17:10:19 ----D---- C:\Windows\system32\drivers 2010-11-22 16:53:27 ----HD---- C:\Program Files\InstallShield Installation Information 2010-11-21 20:17:56 ----A---- C:\fraglist.txt 2010-11-21 14:07:55 ----D---- C:\Windows\system32\catroot2 2010-11-21 09:15:55 ----D---- C:\Windows\Prefetch 2010-11-20 22:25:54 ----D---- C:\ProgramData\iolo 2010-11-20 16:35:45 ----D---- C:\Windows\system32\DriverStore 2010-11-20 16:18:20 ----D---- C:\Windows\Tasks 2010-11-20 16:18:20 ----D---- C:\Windows\system32\Tasks 2010-11-16 19:48:53 ----A---- C:\bdlog.txt 2010-11-16 17:26:36 ----D---- C:\Windows\system32\drivers\etc 2010-11-14 17:05:31 ----A---- C:\Windows\win.ini 2010-11-12 20:35:12 ----A---- C:\Users\famille\AppData\Roaming\burnaware.ini 2010-11-12 20:34:42 ----D---- C:\Program Files\BurnAware Free 2010-11-09 21:39:13 ----D---- C:\Windows\debug 2010-11-09 19:46:05 ----A---- C:\Windows\system32\MRT.exe 2010-11-09 16:12:33 ----D---- C:\Program Files\Common Files\MicroWorld 2010-11-09 16:12:33 ----A---- C:\Windows\sporder.exe.manifest 2010-11-08 17:11:45 ----RD---- C:\Users 2010-11-07 16:18:16 ----D---- C:\Program Files\Atmosphere Lite Plus 2010-11-04 21:55:18 ----D---- C:\Program Files\CCleaner 2010-11-03 02:51:25 ----SHD---- C:\Boot 2010-11-02 18:01:59 ----D---- C:\Windows\system32\wfp 2010-11-02 18:01:59 ----D---- C:\Windows\system32\wbem 2010-11-02 18:01:59 ----D---- C:\Windows\system32\CodeIntegrity 2010-11-02 18:01:57 ----D---- C:\Program Files\Glary Utilities 2010-11-02 18:01:56 ----D---- C:\Windows\registration 2010-11-02 18:01:49 ----SHD---- C:\$Recycle.Bin 2010-10-27 18:51:51 ----D---- C:\Windows\rescache 2010-10-26 20:06:36 ----D---- C:\Windows\Microsoft.NET 2010-10-26 20:04:50 ----RSD---- C:\Windows\assembly 2010-10-26 19:51:17 ----D---- C:\Windows\ehome 2010-10-26 19:51:04 ----D---- C:\Windows\AppPatch
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 diskflt;diskflt; C:\Windows\system32\drivers\diskflt.sys [2010-10-12 94976] R0 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\DRIVERS\nvrd32.sys [2009-04-29 139296] R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-04-29 210464] R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2010-01-01 129248] R0 tdrpman;Acronis Try&Decide and Restore Points filter; C:\Windows\system32\DRIVERS\tdrpman.sys [2010-01-01 368736] R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2010-01-01 441760] R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008] R1 ElRawDisk;ElRawDisk; \??\C:\Windows\system32\drivers\ElRawDsk.sys [2009-09-08 20392] R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016] R1 VBoxDrv;VirtualBox Service; C:\Windows\system32\DRIVERS\VBoxDrv.sys [2010-10-08 143184] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2010-10-08 41936] R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 136632] R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2010-07-29 134512] R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 41336] R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2008-01-03 5120] R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2010-01-01 44384] R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2010-07-29 32608] R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\drivers\GEARAspiWDM.sys [2009-06-12 26600] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-28 5632] R3 KMWDFILTERx86;HIDServiceDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088] R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-04-30 287008] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2009-04-25 16384] R3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2010-02-25 25216] R3 TMPassthruMP;TMPassthruMP; C:\Windows\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2010-10-08 100560] R3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys [2010-10-08 111568] S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2009-02-05 38400] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 36608] S3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2010-04-29 20952] S3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2010-08-09 123112] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S3 taphss;Anchorfree HSS Adapter; C:\Windows\system32\DRIVERS\taphss.sys [2009-11-12 32768] S3 TMPassthru;Trend Micro Passthru Ndis Service; C:\Windows\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S3 v3core;v3core; C:\Windows\System32\Drivers\v3core.sys [2010-04-15 270720] S3 VBoxUSB;VirtualBox USB; C:\Windows\System32\Drivers\VBoxUSB.sys [2010-08-05 31824] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-08-12 810144] R2 TMWebProtect;Trend Micro Web Protection Add-On Service; C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe [2009-09-02 591232] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-06-10 31064] S3 CGVPNCliSrvc;CyberGhost VPN Client; C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2010-07-28 2404488] S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [2009-08-24 406016] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-08-12 33584] S3 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2010-06-16 712376] S3 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464] S3 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2010-08-09 75496] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400] S4 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2007-10-07 427288] S4 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe [2010-01-26 16680] S4 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2010-06-16 712376] S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S4 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]
-----------------EOF-----------------
| |||||||
Petit astucien | la suite,
info.txt logfile of random's system information tool 1.08 2010-11-25 16:06:44
======Uninstall list======
360 Amigo System Speedup PRO-->C:\Program Files\360Amigo\Uninstall.exe /REMOVE Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001} Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe" Ashampoo Burning Studio 2010 Advanced-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2010 Advanced\unins000.exe" Ashampoo HDD Control 1.11-->"C:\Program Files\Ashampoo\Ashampoo HDD Control\unins000.exe" Ashampoo WinOptimizer 2010 Advanced-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\unins000.exe" Atmosphere Lite Plus v6.0-->"C:\Program Files\Atmosphere Lite Plus\unins000.exe" Auslogics BoostSpeed Special Edition-->"C:\Program Files\Auslogics\Auslogics BoostSpeed Special Edition\unins000.exe" Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0009 -removeonly AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" BitComet 1.16-->C:\Program Files\BitComet\uninst.exe BurnAware Free 3.0.7-->"C:\Program Files\BurnAware Free\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly Codec Checker-->C:\Program Files\SuperEasy Software\Codec Checker\PURGE.exe /x Courriers Types-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.exe" -l0x40c -removeonly CyberGhost VPN-->"C:\Program Files\S.A.D\CyberGhost VPN\unins000.exe" D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0} e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly Eraser 6.0.8.2273-->MsiExec.exe /I{392A74D0-4DFE-49F7-87C3-8A61708F8856} Glary Utilities Pro 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe" GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly iolo technologies' System Mechanic-->"C:\Program Files\iolo\System Mechanic\unins000.exe" IsoBuster 2.7-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} jv16 PowerTools 2010-->"C:\Program Files\jv16 PowerTools 2010\Uninstall\uninstall.exe" "/U:C:\Program Files\jv16 PowerTools 2010\Uninstall\uninstall.xml" Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP MozBackup 1.4.10-->C:\Program Files\MozBackup\Uninstall.exe Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87} MyDefrag v4.3.1-->"C:\Program Files\MyDefrag v4.3.1\unins000.exe" NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI O&O PartitionManager Professional-->MsiExec.exe /I{B92BF2D4-34BE-41C8-BBF8-435229685B88} Oracle VM VirtualBox 3.2.10-->MsiExec.exe /I{6EBF5C73-D05A-485D-AB60-E557F9947359} Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930} PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A} Readiris Pro 10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x40c Revo Uninstaller 1.90-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe" runtime-->MsiExec.exe /I{D88C3E7C-1DA6-4AD7-97FC-75BC8705B266} SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25} Sandboxie 3.48-->"C:\Windows\Installer\SandboxieInstall32.exe" /remove Smart PC v4.5.1-->"C:\Program Files\Smart PC Solutions\Smart PC\unins000.exe" SmarThru 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x40c uninstall -l040c Sophos Anti-Rootkit 1.5.0-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Trend Micro Web Protection Add-On-->C:\Program Files\InstallShield Installation Information\{808D541D-FDE5-407B-83BE-E4A7689A7A00}\setup.exe -runfromtemp -l0x0009 -removeonly Ubuntu-->C:\ubuntu\uninstall-wubi.exe Ultra Defragmenter-->"C:\Windows\UltraDefrag\uninstall.exe" VirusTotal Uploader 2.0-->"C:\Program Files\VirusTotalUploader2\uninstall.exe" VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe Votre Avocat à Domicile-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBC5560E-309D-4D67-845E-20C646D01344}\setup.exe" -l0x40c Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066} Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429} Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917} Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30} Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C} Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E} Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3} Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70} Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A} Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F} Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4} Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1} Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2} Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194} Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF} Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5} Windows Process Security 2.1-->C:\Program Files\Windows Process Security\Uninst.exe WinUtilities 9.66 Pro-->"C:\Program Files\WinUtilities\unins000.exe" Wipe 2011.00-->C:\PROGRA~1\WIPE20~1\wipe.exe uninstall
======System event log======
Computer Name: famille-PC Event Code: 46 Message: L'initialisation du fichier de vidage sur incident a échoué. Record Number: 149184 Source Name: volmgr Time Written: 20101123174537.073600-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 46 Message: L'initialisation du fichier de vidage sur incident a échoué. Record Number: 149180 Source Name: volmgr Time Written: 20101123174529.897600-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 4 Message: AMLI : le BIOS ACPI tente de lire à partir d’une adresse de port E/S non autorisée (0x71) dans la plage d’adresses protégées 0x70 - 0x71. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique. Record Number: 149178 Source Name: ACPI Time Written: 20101123174524.858800-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 5 Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x70) dans la gamme d’adresses protégées 0x70 - 0x71. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique. Record Number: 149177 Source Name: ACPI Time Written: 20101123174524.796400-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 149167 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20101123174442.841000-000 Event Type: Avertissement User: AUTORITE NT\Système
=====Application event log=====
Computer Name: famille-PC Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-96868628-1084228375-2786398842-1001: Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 2636 (\Device\HarddiskVolume2\Program Files\SamsungPrinterLiveUpdate\LUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Samsung\SamsungPrinterLiveUpdate\FW
Record Number: 23965 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20101125053353.062800-000 Event Type: Avertissement User: AUTORITE NT\Système
Computer Name: famille-PC Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 15 user registry handles leaked from \Registry\User\S-1-5-21-96868628-1084228375-2786398842-1001: Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001 Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Policies\Microsoft\SystemCertificates Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\Root Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\TrustedPeople Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\Disallowed Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\My Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\CA Process 1968 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-96868628-1084228375-2786398842-1001\Software\Microsoft\SystemCertificates\trust
Record Number: 23944 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20101124214059.707000-000 Event Type: Avertissement User: AUTORITE NT\Système
Computer Name: famille-PC Event Code: 63 Message: La création du contexte d’activation a échoué pour « c:\program files\mozbackup\dll\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\mozbackup\dll\DelZip179.dll » à la ligne 8. La valeur « * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide. Record Number: 23939 Source Name: SideBySide Time Written: 20101124181655.000000-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération : Données du rédacteur en cours de collecte
Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {be018735-3668-4dcd-bf92-9008a228e691} Record Number: 23911 Source Name: VSS Time Written: 20101124142258.000000-000 Event Type: Erreur User:
Computer Name: famille-PC Event Code: 1000 Message: Nom de l’application défaillante Dfsdks.exe, version : 3.6.0.6165, horodatage : 0x4a92f521 Nom du module défaillant : ntdll.dll, version : 6.1.7600.16559, horodatage : 0x4ba9b21e Code d’exception : 0xc0000005 Décalage d’erreur : 0x0005206e ID du processus défaillant : 0xe0 Heure de début de l’application défaillante : 0x01cb8b35a66e8eb0 Chemin d’accès de l’application défaillante : C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : e47c5c00-f728-11df-a33f-9995848107c7 Record Number: 23749 Source Name: Application Error Time Written: 20101123174125.000000-000 Event Type: Erreur User:
=====Security event log=====
Computer Name: famille-PC Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 46090 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20101123173839.251200-000 Event Type: Succès de l’audit User:
Computer Name: famille-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : FAMILLE-PC$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus : ID du processus : 0x310 Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : -
Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 46089 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20101123173839.251200-000 Event Type: Succès de l’audit User:
Computer Name: famille-PC Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 46088 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20101123173839.201200-000 Event Type: Succès de l’audit User:
Computer Name: famille-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : FAMILLE-PC$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus : ID du processus : 0x310 Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : -
Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 46087 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20101123173839.201200-000 Event Type: Succès de l’audit User:
Computer Name: famille-PC Event Code: 1102 Message: Le journal d’audit a été effacé. Objet : ID de sécurité : S-1-5-21-96868628-1084228375-2786398842-1001 Nom de compte : famille Nom de domaine : famille-PC ID de connexion : 0x1c946 Record Number: 46086 Source Name: Microsoft-Windows-Eventlog Time Written: 20101123172547.885200-000 Event Type: Succès de l’audit User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Windows Live\Shared "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "Rav"=C:\ProgramData\Rising\Rav "VBOX_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\
-----------------EOF-----------------
| |||||||
Nouvel astucien | Bonsoir,
1) Télécharge :
2) Lance-le : 3) Poste le rapport.
A+ Edit : Mep Modifié par Anonyme le 29/11/2010 08:01 | |||||||
Petit astucien | voilà,
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 5193
Windows 6.1.7600 Internet Explorer 8.0.7600.16385
26/11/2010 17:36:41 mbam-log-2010-11-26 (17-36-41).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 144686 Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |||||||
Nouvel astucien | Bonjour,
fais un scan antivirus avec Eset.
A+ | |||||||
Petit astucien | salut, eset est mon antivirus résident sur le pc et les scans que je fais sont sains, y aura t'il une différence avec eset online scanner ?
merci | |||||||
Nouvel astucien | brossette a écrit : Bonsoir,
> Je ne connais que la version Online...
A+ | |||||||
Petit astucien | salut, je l'ai tout de même fait, résultat négatif, y a t'il autre chose a faire ?
merci | |||||||
Nouvel astucien | brossette a écrit :
> Fais analyser ces fichiers par VirusTotal : C:\Windows\rundll16.exe & C:\Windows\logo1_.exe & C:\Windows\system32\eEmpty.exe
A+ | |||||||
Petit astucien | salut,
les 2 premiers fichiers sont vides je les ai supprimés et le dernier voici le rapport
| |||||||
Nouvel astucien | Bonjour,
il faut mettre à jour Adobe (faille de sécurité) :
A+ Modifié par Anonyme le 28/11/2010 13:32 | |||||||
Petit astucien | re, je n'y arrive pas il me dit en haut en jaune 'installer plugins manquant et quand je clique dessus rien ne se passe et adobe ne se met pas a jour | |||||||
Nouvel astucien | ||||||||
Petit astucien | voilà c'est fait
merci, je mets en résolu ? | |||||||
Nouvel astucien | brossette a écrit : Bonjour,
> Ben, comment va ton Pc?
1) Télécharge : 2) Lance CCleaner : A+ | |||||||
Petit astucien | salut,
voilà c'est fait, mon pc va bien, mais j'ai toujours le même soucis quand je coche l'option "hotmail/live" dans l'extension https eveywhere, et que je me connecte à hotmail j'ai toujours un problème de certificat de sécurité, et si je la décoche j'ai plus de soucis donc j'ai laissé l'option décoché.
@+ | |||||||
Nouvel astucien | Re,
ton Pc n' est pas infecté, tu devrais poser tes questions au forum Internet et Réseaux : https://forum.pcastuces.com/internet_et_reseaux-f6
----------------------------------------------------------------------------------------------- Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir ----------------------------------------------------------------------------------------------- Marque ton sujet en résolu, à gauche en bas de la page. Ps : Bon courage | |||||||
Petit astucien | ok je te remercie,
bonne soirée | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
J'ai solutionné ce problème
Dommage que ça ne marche pas pour toi.
,
