Forum Clubic

Truc bizarre

Bonjour à tous,

Depuis hier soir, il m’arrive un truc bizarre sur mon PC. Firefox (3.5.2) refuse de me connecter à internet (lorsque je le lance, il démarre, mais quand je tape l’adresse d’un site, ca écrit, mais quand j’appuie sur “entrée”, rien ne se passe). Lorsque je lance MSN, il me dit que je n’ai pas d’accès à Internet.
Le problème, c’est lorsque je lance IE8, celà fonctionne, j’ai internet!, mais impossible de lancer firefox et msn!
J’oubliais, je suis sous Vista Pro 64 bits!
Est-ce déjà arrivé à qqn??
J’crois que je vais passer sur 7…

Merci de votre aide

Bonjour,

Peut-être as tu attrapé un spyware ou une cochonnerie dans le même genre…
Certains virus sont capable de te bloquer l’accés à Internet selon des critères prédéfinis.
Que ce soit pour les logiciels ou des sites en particuliers c’est le même combat.

Je te propose de télécharger les logiciels suivants pour pouvoir mettre cette hypothèse de côté :

HiJackThis (Une fois télécharger clique sur “Do a system scan and save scan” et copie/colle le rapport ici)

www.clubic.com…

Spybot SearchAndDestroy (Met le logiciel à jour, Vaccine ton PC et lance un scan, supprime tout ce qu’il a trouvé)

www.clubic.com…

Malwarebytes’ Anti-Malware (Fais un scan rapide ou avancé et supprime également les résultats trouvés)

www.clubic.com…

Suite à tes conseils, j’ai fait un nettoyage avec Spybot SearchandDestroy et Malwarebyte’s.
J’ai ensuite fait une analyse avec HiJackThis, et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:33, on 08/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\ESET\nod32kui.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM…\Run: [nod32kui] “C:\Program Files (x86)\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [BrMfcWnd] “C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe” /AUTORUN
O4 - HKLM…\Run: [ControlCenter3] “C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe” /autorun
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Norton Ghost 12.0] “C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files (x86)\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


End of file - 7269 bytes

Y vois-tu qqch?

Non, ton ordinateur à l’air clean de ce côté là ! =)

Hmmm, d’après ce que je vois, vous avez NOD32. Est-ce seulement l’antivirus ou la suite Smart Security 4.0 ?
http://kb.eset.com/esetkb/index?page=content&id=SOLN2207

possible que les 4 zones de securitées de IE ne sont pas regler a niveau par defaut
cest lui qui gére la connection securisées de messenger de firefox ect

Salut

rien d anormal dans ton Log Hijackthis

Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files (x86)\QuickTime\QTTask.exe” -atboottime
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

  1. télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

Utilisateur Vista ==>Désactives L’UAC

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

Vista Réactives L’UAC

  1. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

Aucun rapport ! Parce que vista et 7 survivent sans IE :MDR

lol ie as toujours gèrer la connection
sil nes pas regler
ta des pages blanche,mise a jour de certain programmes ne fonctionne pas
tes cookies sont bloquer
ses la sucuritée de ton windows

Voici le rapport généré par GenProc

Rapport GenProc 2.627 [1] - 18/09/2009 à 16:01:34
@ Windows Vista - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

Etape 1/ Télécharge :

  • CCleaner www.ccleaner.com… (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”. Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

  • Toolbar-S&D eric.71.mespages.googlepages.com… (Team IDN) sur ton Bureau.

  • USBFix sd-1.archive-host.com… (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** Florian *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) susceptibles d’avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l’ option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l’outil.

Etape 4/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 5/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport TB.txt situé dans C:\ ;
  • Le contenu du rapport UsbFix.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.627 18/09/2009 à 16:01:44

Toolbar:le 18/09/2009 à 16:02:12 “C:\Program Files (x86)\DAEMON Tools Toolbar”
USBFix:le 18/09/2009 à 16:02:18 “C:\Windows\System32\explorer.exe”


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 16:02:24 ~~

le fichier log donne :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Florian at 2009-09-18 16:24:31
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 59 GB (25%) free of 238 GB
Total RAM: 4094 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:32, on 18/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\ESET\nod32kui.exe
C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Florian\Downloads\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Florian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: D - {5FD99287-9070-3BCA-85E3-3982D779055E} - C:\Windows\SysWow64\xwr65238.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM…\Run: [nod32kui] “C:\Program Files (x86)\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [BrMfcWnd] “C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe” /AUTORUN
O4 - HKLM…\Run: [ControlCenter3] “C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe” /autorun
O4 - HKLM…\Run: [Norton Ghost 12.0] “C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files (x86)\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [UVS12 Preload] “C:\Program Files (x86)\Corel\Corel VideoStudio 12\uvPL.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


End of file - 7002 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5FD99287-9070-3BCA-85E3-3982D779055E}]
D - C:\Windows\SysWow64\xwr65238.dll [2009-09-16 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“nod32kui”=C:\Program Files (x86)\Eset\nod32kui.exe [2009-05-09 949376]
“BrMfcWnd”=C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [2006-12-18 622592]
“ControlCenter3”=C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [2006-07-19 65536]
“Norton Ghost 12.0”=C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2007-03-28 2037352]
“QuickTime Task”=C:\Program Files (x86)\QuickTime\QTTask.exe [2007-06-29 286720]
“SunJavaUpdateSched”=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-25 149280]
“UVS12 Preload”=C:\Program Files (x86)\Corel\Corel VideoStudio 12\uvPL.exe [2008-06-09 397456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLUA”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoActiveDesktop”=
“ForceActiveDesktopOn”=
“BindDirectlyToPropertySetStorage”=
“NoActiveDesktopChanges”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe”=“C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe::Enabled:River Past Video Cleaner"
“C:\Program Files\River Past\MPEG-4 Converter and Booster Pack\VideoCleaner.exe”="C:\Program Files\River Past\MPEG-4 Converter and Booster Pack\VideoCleaner.exe:
:Enabled:River Past MPEG-4 Video Converter”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ea628c71-72e7-11de-81ca-001d7d04d0a9}]
shell\AutoRun\command - G:\WDSetup.exe

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-09-18 16:24:31 ----D---- C:\rsit
2009-09-18 16:07:55 ----D---- C:\Program Files (x86)\CCleaner
2009-09-18 13:30:04 ----D---- C:\Users\Florian\AppData\Roaming\Ulead Systems
2009-09-18 13:27:02 ----D---- C:\ProgramData\InterVideo
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresizeW7.dll
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresizePX.dll
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresizeP6.dll
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresizeM6.dll
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresizeA6.dll
2009-09-18 13:27:00 ----A---- C:\Windows\system32\IVIresize.dll
2009-09-18 13:24:40 ----D---- C:\Program Files (x86)\Common Files\Ulead Systems
2009-09-18 13:03:10 ----D---- C:\Program Files (x86)\Windows Media Components
2009-09-18 13:00:59 ----D---- C:\ProgramData\Ulead Systems
2009-09-18 12:59:12 ----D---- C:\Program Files (x86)\Corel
2009-09-16 21:02:41 ----A---- C:\Windows\system32\ff_vfw.dll
2009-09-16 21:02:40 ----D---- C:\Program Files (x86)\ffdshow
2009-09-16 21:02:40 ----A---- C:\Windows\system32\pthreadGC2.dll
2009-09-16 20:58:15 ----D---- C:\Users\Florian\AppData\Roaming\Stereoscopic Player
2009-09-16 20:57:56 ----D---- C:\Program Files (x86)\Stereoscopic Player
2009-09-16 20:57:35 ----A---- C:\Windows\system32\xwr65238.dll
2009-09-16 08:18:36 ----RD---- C:\Users\Florian\AppData\Roaming\Brother
2009-09-10 22:02:15 ----D---- C:\Windows\system32\xlive
2009-09-10 22:02:14 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2009-09-09 19:56:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 19:56:33 ----A---- C:\Windows\system32\mf.dll
2009-09-09 19:56:12 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 19:56:12 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 19:56:12 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 19:56:12 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 19:56:12 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 19:56:12 ----A---- C:\Windows\system32\finger.exe
2009-09-09 19:56:12 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 19:56:11 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 19:56:11 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 19:55:54 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 19:55:52 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 19:55:52 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 19:55:52 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 19:55:52 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 15:59:59 ----D---- C:\Program Files (x86)\Trend Micro
2009-09-08 14:28:17 ----D---- C:\Users\Florian\AppData\Roaming\Malwarebytes
2009-09-08 14:28:12 ----D---- C:\ProgramData\Malwarebytes
2009-09-08 14:28:12 ----D---- C:\Program Files (x86)\Malwarebytes’ Anti-Malware
2009-09-04 10:03:57 ----D---- C:\Users\Florian\AppData\Roaming\Media Player Classic
2009-09-03 11:35:17 ----D---- C:\Temp
2009-09-02 20:39:46 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 20:39:46 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-29 10:15:41 ----D---- C:\ProgramData\Electronic Arts
2009-08-27 09:27:02 ----A---- C:\Windows\system32\tzres.dll
2009-08-21 17:54:50 ----D---- C:\Program Files (x86)\Common Files\DVDVideoSoft
2009-08-21 12:42:55 ----A---- C:\Windows\system32\javaws.exe
2009-08-21 12:42:55 ----A---- C:\Windows\system32\javaw.exe
2009-08-21 12:42:55 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-09-18 16:24:31 ----D---- C:\Windows\Temp
2009-09-18 16:14:56 ----D---- C:\ProgramData\NVIDIA
2009-09-18 16:09:05 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-18 16:09:02 ----D---- C:\Windows\Minidump
2009-09-18 16:09:02 ----D---- C:\Windows\Debug
2009-09-18 16:09:02 ----D---- C:\Windows
2009-09-18 16:07:55 ----RD---- C:\Program Files (x86)
2009-09-18 16:01:56 ----D---- C:\Windows\Prefetch
2009-09-18 14:21:04 ----D---- C:\Users\Florian\AppData\Roaming\vlc
2009-09-18 13:27:02 ----HD---- C:\ProgramData
2009-09-18 13:27:00 ----D---- C:\Windows\SysWOW64
2009-09-18 13:26:54 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-09-18 13:26:53 ----SHD---- C:\Windows\Installer
2009-09-18 13:24:40 ----D---- C:\Program Files (x86)\Common Files
2009-09-18 13:23:02 ----SHD---- C:\System Volume Information
2009-09-18 13:03:28 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-09-18 13:02:56 ----RSD---- C:\Windows\Fonts
2009-09-18 11:42:55 ----D---- C:\Users\Florian\AppData\Roaming\uTorrent
2009-09-16 22:23:14 ----D---- C:\Films - DivX
2009-09-16 22:10:11 ----D---- C:\Windows\System32
2009-09-16 22:10:10 ----D---- C:\Windows\inf
2009-09-16 08:20:41 ----A---- C:\Windows\BRWMARK.INI
2009-09-15 15:39:20 ----D---- C:\Users\Florian\AppData\Roaming\dvdcss
2009-09-11 17:45:16 ----SD---- C:\Users\Florian\AppData\Roaming\Microsoft
2009-09-11 10:57:18 ----D---- C:\Windows\winsxs
2009-09-10 13:05:43 ----D---- C:\Windows\rescache
2009-09-10 11:57:06 ----D---- C:\Program Files (x86)\Windows Mail
2009-09-10 11:57:05 ----D---- C:\Windows\system32\fr-FR
2009-09-09 21:36:00 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-09-09 13:04:43 ----SD---- C:\Windows\Downloaded Program Files
2009-09-08 14:28:14 ----D---- C:\Windows\system32\drivers
2009-09-08 14:18:20 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-09-08 13:02:12 ----D---- C:\Windows\Tasks
2009-09-08 13:02:10 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-09-08 13:02:10 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-09-08 13:02:09 ----D---- C:\Windows\registration
2009-09-08 08:53:55 ----D---- C:\Program Files (x86)\Microsoft
2009-09-04 09:58:54 ----RD---- C:\Program Files
2009-09-03 09:43:56 ----D---- C:\Windows\AppPatch
2009-08-30 10:07:35 ----D---- C:\Users\Florian\AppData\Roaming\LimeWire
2009-08-29 10:17:37 ----D---- C:\Users\Florian\AppData\Roaming\WinRAR
2009-08-27 09:28:05 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-22 09:33:05 ----D---- C:\Program Files (x86)\WinRAR
2009-08-21 12:42:54 ----D---- C:\Program Files (x86)\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R2 AMON;AMON; C:\Windows\system32\drivers\amon.sys []
R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys []
R3 GEARAspiWDM;GearAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 arymtds4;arymtds4; C:\Windows\system32\drivers\arymtds4.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 gdrv;gdrv; ??\C:\Windows\gdrv.sys [2009-05-10 20544]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 mbr;mbr; ??\C:\Users\Florian\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NOD32krn;NOD32 Kernel Service; C:\Program Files (x86)\Eset\nod32krn.exe [2009-05-09 552064]
R2 Norton Ghost;Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [2007-03-28 3290728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe []
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------


et le fichier info : info.txt logfile of random's system information tool 1.06 2009-09-18 16:24:33

======Uninstall list======

–>“C:\Program Files (x86)\InstallShield Installation Information{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe” --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
–>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Adobe Flash Player 10 ActiveX–>C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Analyseur et SDK MSXML 4.0 SP2–>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update–>MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Brother MFL-Pro Suite–>“C:\Program Files (x86)\InstallShield Installation Information{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}\Setup.exe” -runfromtemp -l0x040c Brunin03.dll -removeonly
CCleaner (remove only)–>“C:\Program Files (x86)\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Corel VideoStudio 12–>C:\Program Files (x86)\InstallShield Installation Information{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe -runfromtemp -l0x0409
ffdshow [rev 3054] [2009-08-23]–>“C:\Program Files (x86)\ffdshow\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Installation Windows Live–>C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java™ 6 Update 15–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 5.1.2–>“C:\Program Files (x86)\LimeWire\uninstall.exe”
LiveUpdate 3.2 (Symantec Corporation)–>“C:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE” /U
Malwarebytes’ Anti-Malware–>“C:\Program Files (x86)\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft Flight Simulator X Service Pack 1–>C:\Windows\SysWOW64\msiexec.exe /qb /l*vx “%TEMP%\FlightSimPatchUninstall.log” /uninstall {92635E02-4C29-4A8F-AA82-7B8B95C823D3} /package {9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Flight Simulator X–>C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Flight Simulator X–>MsiExec.exe /X{9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE–>MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Media Video 9 VCM–>RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.2)–>C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9–>C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=“9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A”
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 Antivirus System–>C:\Program Files (x86)\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1–>“C:\Program Files (x86)\Eset\unins000.exe”
Norton Ghost–>MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930012}
NVIDIA PhysX–>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre–>“C:\Program Files (x86)\PhotoFiltre\Uninst.exe”
QuickTime–>MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista–>C:\Program Files (x86)\InstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver–>C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Spybot - Search & Destroy–>“C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe”
Stereoscopic Player–>MsiExec.exe /I{3189B785-3F62-4D71-A667-1A86F7C2F177}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0–>C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

=====HijackThis Backups=====

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-09-18]
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’) [2009-09-18]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-09-18]
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-09-18]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com… [2009-09-18]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [2009-09-18]

======Security center information======

AV: ESET NOD32 antivirus system 2.70
AS: Windows Defender

======System event log======

Computer Name: PC-de-Florian
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 41833
Source Name: Microsoft-Windows-Servicing
Time Written: 20090625151226.000000-000
Event Type: Avertissement
User: PC-de-Florian\Florian

Computer Name: PC-de-Florian
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 41832
Source Name: Microsoft-Windows-Servicing
Time Written: 20090625151226.000000-000
Event Type: Avertissement
User: PC-de-Florian\Florian

Computer Name: PC-de-Florian
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 41831
Source Name: Microsoft-Windows-Servicing
Time Written: 20090625151226.000000-000
Event Type: Avertissement
User: PC-de-Florian\Florian

Computer Name: PC-de-Florian
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 41830
Source Name: Microsoft-Windows-Servicing
Time Written: 20090625151226.000000-000
Event Type: Avertissement
User: PC-de-Florian\Florian

Computer Name: PC-de-Florian
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 41829
Source Name: Microsoft-Windows-Servicing
Time Written: 20090625151226.000000-000
Event Type: Avertissement
User: PC-de-Florian\Florian

=====Application event log=====

Computer Name: PC-de-Florian
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 52
Source Name: Microsoft-Windows-WMI
Time Written: 20090509115619.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Florian
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.

Record Number: 34
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090509115347.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Florian
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur ‘PC-de-Florian\Administrateur’ suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n’est pas prêt.
.
Record Number: 33
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20090509115347.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florian
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 22
Source Name: Microsoft-Windows-Search
Time Written: 20090509115222.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-04
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 12
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090509104510.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Florian
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORIAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1287
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509153507.349701-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-Florian
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1286
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509153507.334101-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-Florian
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORIAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1285
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509153507.334101-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-Florian
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORIAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1284
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509153507.334101-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-Florian
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 1283
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509153507.209300-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\QuickTime\QTSystem;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=AMD64
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=1707
“NUMBER_OF_PROCESSORS”=4
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
“DFSTRACINGON”=FALSE
“CLASSPATH”=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------