Cheval de troie et Nod32 qui ne peut nettoyer
Résolu/Fermé
A voir également:
- Cheval de troie et Nod32 qui ne peut nettoyer
- Nettoyer ordinateur portable lent - Guide
- Nettoyer mac - Guide
- Nettoyer port usb c - Guide
- Nettoyer son pc gratuitement - Guide
- Nettoyer disque dur - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2012 à 10:58
27 févr. 2012 à 10:58
Salut,
C'est un fichier issu d'un exploit sur site WEB.
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
C'est un fichier issu d'un exploit sur site WEB.
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2012 à 12:20
27 févr. 2012 à 12:20
Faut utiliser pjjoint pour les rapports et poste bien OTL.txt
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20120227_w11l12x12w11m9
Merci pour tout, je reste connectée dans l'attente de la démarche à suivre
A toute
Lilou
http://pjjoint.malekal.com/files.php?id=20120227_w11l12x12w11m9
Merci pour tout, je reste connectée dans l'attente de la démarche à suivre
A toute
Lilou
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2012 à 14:31
27 févr. 2012 à 14:31
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [jal1gqwd.exe] C:\Users\PROXISANTE\AppData\Roaming\jal1gqwd.exe File not found
l
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [jal1gqwd.exe] C:\Users\PROXISANTE\AppData\Roaming\jal1gqwd.exe File not found
l
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe deleted successfully.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_144341
Si je comprend bien tout est rentré dans l'ordre ? (cf ....exe deleted successfully)
Voici le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120227_y13r9n13e15g12
Merci de me dire si encore des choses à faire ou pas ?
a de suite
Lilou
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe deleted successfully.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_144341
Si je comprend bien tout est rentré dans l'ordre ? (cf ....exe deleted successfully)
Voici le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120227_y13r9n13e15g12
Merci de me dire si encore des choses à faire ou pas ?
a de suite
Lilou
Je viens de redémarrer mon Pc et voici le rapport de correction :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe not found.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_150202
Dans l'attente de futures consignes
Lilou
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe not found.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_150202
Dans l'attente de futures consignes
Lilou
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2012 à 16:43
27 févr. 2012 à 16:43
non mets bien à jour tous tes programmes et maintiens les à jour.
Voici ce que j'ai fait :
Mis tous les Updates à jour, y compris java.
J'ai étreint mon ordi.
J'ai relancé OTL et voici le rapport de correction :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe not found.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_174343
Par contre Nod 32 ne me spécifie plus : 27/02/2012 13:30:58 Analyseur au démarrage fichier Mémoire vive » C:\Users\PROXIS~1\AppData\Local\Temp\wpbt0.dll une variante de Win32/TrojanDownloader.Mebload.AR cheval de troie impossible de nettoyer
Donc je ne sais plus quoi faire !
Merci pour les conseils qui vont suivre
Lilou
Mis tous les Updates à jour, y compris java.
J'ai étreint mon ordi.
J'ai relancé OTL et voici le rapport de correction :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jal1gqwd.exe not found.
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_174343
Par contre Nod 32 ne me spécifie plus : 27/02/2012 13:30:58 Analyseur au démarrage fichier Mémoire vive » C:\Users\PROXIS~1\AppData\Local\Temp\wpbt0.dll une variante de Win32/TrojanDownloader.Mebload.AR cheval de troie impossible de nettoyer
Donc je ne sais plus quoi faire !
Merci pour les conseils qui vont suivre
Lilou
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2012 à 17:53
27 févr. 2012 à 17:53
rien à faire de particulier maintenant à part mettre à jour tes programmes comme évoqué là : https://forums.commentcamarche.net/forum/affich-24567452-cheval-de-troie-et-nod32-qui-ne-peut-nettoyer#5
c'est important.
c'est important.
27 févr. 2012 à 12:15
J'ai donc lancé le OTL et voici le rapport :
OTL Extras logfile created on: 27/02/2012 11:47:13 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Users\PROXISANTE\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,75 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 47,63% Memory free
5,72 Gb Paging File | 4,30 Gb Available in Paging File | 75,25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,11 Gb Total Space | 82,85 Gb Free Space | 60,43% Space Free | Partition Type: NTFS
Drive F: | 140,98 Gb Total Space | 139,71 Gb Free Space | 99,10% Space Free | Partition Type: NTFS
Computer Name: PCDEPROXISANTE | User Name: PROXISANTE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{149E2444-4835-4C75-B88A-7F7018A3E6DC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{36A971A7-695A-47FC-B86B-33332FB169C3}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{48A22DF3-E721-4486-8DF7-0F790FB7D817}" = rport=137 | protocol=17 | dir=out | app=system |
"{5644747F-C4B9-4C46-B13A-E75ABF780FAF}" = rport=445 | protocol=6 | dir=out | app=system |
"{695FD020-9F99-44E4-89EB-7CC9E3BDF33A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{6B9A797A-89C7-4041-96E7-73E438091AE8}" = rport=138 | protocol=17 | dir=out | app=system |
"{88717664-C5E6-4FF2-9735-8CE7C259E947}" = lport=138 | protocol=17 | dir=in | app=system |
"{89252D63-2AB2-4561-9A26-47668B17522E}" = lport=137 | protocol=17 | dir=in | app=system |
"{9FEB65D1-14D4-4ED3-A388-3791C0D8F7F8}" = lport=139 | protocol=6 | dir=in | app=system |
"{A3DE54C2-AD82-4E6A-982B-5F225FDB9F53}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{B3B4BAEF-D247-4D47-8EFF-79042420F238}" = rport=139 | protocol=6 | dir=out | app=system |
"{CAAFE7D4-3E69-4658-9D76-BE0572FCEF7C}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E2F96688-312C-463C-97EB-5F80C2BD46F5}" = lport=445 | protocol=6 | dir=in | app=system |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02B23DCD-E78C-40ED-99D7-AE1E01F7ED69}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{09038304-FAD4-40D0-9AD8-6B0BA87A0798}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{0CAE6C37-0992-48E0-81F6-4729214A3FF8}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{127CDC8A-F3D9-4262-BE93-8AA1308119D3}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{38AD7985-970E-4EF6-907A-9B290A92B56C}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{4E616798-A9C7-4BF1-B657-EE0408261C7D}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\acer homemedia connect.exe |
"{57BDB713-77EC-479D-92D0-590E1A01D4F3}" = dir=in | app=c:\program files\acer arcade live\acer arcade live main page\acer arcade live.exe |
"{6015B251-34A4-420A-A17C-D2454E740395}" = dir=in | app=c:\program files\acer arcade live\acer dv magician\acer dv magician.exe |
"{60ECB74E-97D9-4620-BCAB-225F637DCAC0}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{93A5478D-1BA8-4297-A322-435F5E6CE707}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{9FE557D9-51B2-4257-901F-F025D0BFABE9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A325F427-5D3E-4DE4-8A90-E2675055A593}" = dir=in | app=c:\program files\acer arcade live\acer slideshow dvd\acer slideshow dvd.exe |
"{A56CA0A7-D437-4C11-B324-FE54F272A582}" = dir=in | app=c:\program files\acer arcade live\acer videomagician\acer videomagician.exe |
"{A9C7AEA5-5320-41C0-B4EC-5668D868A65A}" = dir=in | app=c:\program files\acer arcade live\acer homemedia trial creator\acer homemedia trial creator.exe |
"{AA631C0D-5F60-4A20-B4DB-C85708B05A0F}" = dir=in | app=c:\program files\acer arcade live\acer homemedia\acer homemedia.exe |
"{AEAF1F6E-9F90-4F17-BBD2-C9DA9A7EDF68}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{B24AF764-E771-4819-AC79-F13922495884}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{BF0A1304-08F3-453C-9C49-E63ABBBA3B59}" = dir=in | app=c:\program files\acer arcade live\acer dvdivine\acer dvdivine.exe |
"{C8EA8801-132C-4F1D-BD9A-62139D1EB317}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{E51540F8-34A8-4DE6-88BB-2D8FD1ED97BF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{EC1C0ACA-CE82-4A6D-9336-BDC20E557171}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{F369DC20-B131-48AF-B005-56FE893C1AAA}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\kernel\dms\clmsserver.exe |
"TCP Query User{601035D0-01A7-4913-A750-1A273A1D2EF6}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{C67C3E18-98CF-4910-86E2-E2F352E3AFDD}C:\program files\vidal\vidalcd\system\runtime\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\vidal\vidalcd\system\runtime\bin\java.exe |
"UDP Query User{58270D92-DAAD-4D28-9D7F-52B58BC5205F}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{843EBE9C-3CD4-4221-AE9D-880F8176DCD3}C:\program files\vidal\vidalcd\system\runtime\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\vidal\vidalcd\system\runtime\bin\java.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Coeur"_is1" = Coeur
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01523985-2098-43AF-9C97-12B07BE02A9B}" = Windows Live Call
"{059C042E-796A-4ACC-A81A-ECC2010BB78C}" = Windows Live Messenger
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{132888AE-EF67-41C5-BCA2-7D5D2488AB63}" = Acer HomeMedia Connect
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2231CE39-B963-4B9D-823A-F412ECA637B1}" = Windows Live Writer
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 29
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CCB732A-E472-4CF9-B1EE-F18365341FE0}" = Installation Windows Live
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3DAE4E32-476A-42E3-8EDB-AD8F75F56055}" = ESET NOD32 Antivirus
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{41581EF5-45A7-11DA-9D78-000129760D75}" = Acer SlideShow DVD
"{43563ACB-371B-4C58-8979-B192B390424C}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{63DC2DA0-2A6C-4C38-9249-B75395458657}" = Windows Live Mail
"{67D0313C-4F15-437D-9A2D-C1564088A26A}" = Windows Live Sync
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}" = Microsoft Works
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = Acer HomeMedia
"{AC76BA86-7AD7-1036-7B44-A90000000001}" = Adobe Reader 9 - Français
"{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16}" = PlayReady PC runtime
"{B145EC69-66F5-11D8-9D75-000129760D75}" = Acer DVDivine
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B580C409-E16F-44FF-904D-3AE94E113BE0}" = Acer HomeMedia Trial Creator
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}" = Acer Arcade Live Main Page
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F429ED71-4A8B-457A-85E4-F6398CE73E58}" = AV Input Selection
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F6EFFB76-4A07-11DA-9D78-000129760D75}" = Acer DV Magician
"{F79A208D-D929-11D9-9D77-000129760D75}" = Acer VideoMagician
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Google Desktop" = Google Desktop
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"Mozilla Firefox 10.0.2 (x86 fr)" = Mozilla Firefox 10.0.2 (x86 fr)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PrintPratic" = PrintPratic
"PROPLUS" = Microsoft Office Professional Plus 2007
"Scribus 1.3.3.14" = Scribus 1.3.3.14
"Vidal CD" = Vidal CD
"Winamax_is1" = Winamax
"WinLiveSuite_Wave3" = Installation Windows Live
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GanttProject 2.0.10" = GanttProject 2.0.10
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 06/01/2012 04:35:22 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 06/01/2012 04:49:28 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 07/01/2012 04:31:57 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 09/01/2012 04:21:55 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 10/01/2012 04:42:38 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 10/01/2012 04:43:50 | Computer Name = pcdeproxisante | Source = Application Error | ID = 1000
Description = Application défaillante PCMMediaSharing.exe, version 0.0.0.0, horodatage
0x4663e046, module défaillant PCMMediaSharing.exe, version 0.0.0.0, horodatage
0x4663e046, code d'exception 0xc0000005, décalage d'erreur 0x00007f86, ID du processus
0xb98, heure de début de l'application 0x01cccf73ec9a3f40.
Error - 11/01/2012 09:26:59 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 12/01/2012 04:42:35 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 13/01/2012 04:25:53 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
Error - 16/01/2012 04:25:21 | Computer Name = pcdeproxisante | Source = WinMgmt | ID = 10
Description =
[ Media Center Events ]
Error - 17/10/2011 04:06:03 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Erreur de connexion à Internet. (3664.1128)
Error - 17/10/2011 04:06:03 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Impossible de contacter le service.. (3664.1129)
Error - 17/10/2011 05:06:21 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Erreur de connexion à Internet. (236.1128)
Error - 17/10/2011 05:06:21 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Impossible de contacter le service.. (236.1129)
Error - 17/10/2011 06:06:39 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Erreur de connexion à Internet. (3924.1128)
Error - 17/10/2011 06:06:39 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Impossible de contacter le service.. (3924.1129)
Error - 17/10/2011 07:10:30 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Erreur de connexion à Internet. (3580.1128)
Error - 17/10/2011 07:10:30 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Impossible de contacter le service.. (3580.1129)
Error - 20/10/2011 03:50:13 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Erreur de connexion à Internet. (4076.1128)
Error - 20/10/2011 03:50:13 | Computer Name = pcdeproxisante | Source = MCUpdate | ID = 0
Description = Impossible de contacter le service.. (4076.1129)
[ OSession Events ]
Error - 12/03/2010 06:54:59 | Computer Name = pcdeproxisante | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1458
seconds with 1140 seconds of active time. This session ended with a crash.
Error - 18/10/2010 07:33:40 | Computer Name = pcdeproxisante | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7867
seconds with 3900 seconds of active time. This session ended with a crash.
Error - 11/10/2011 11:50:36 | Computer Name = pcdeproxisante | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 8, Application Name: Microsoft Office Publisher, Application Version:
12.0.6546.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 9543
seconds with 3840 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 10/01/2012 11:14:27 | Computer Name = pcdeproxisante | Source = bowser | ID = 8003
Description =
Error - 10/01/2012 11:50:29 | Computer Name = pcdeproxisante | Source = bowser | ID = 8003
Description =
Error - 10/01/2012 12:14:28 | Computer Name = pcdeproxisante | Source = bowser | ID = 8003
Description =
Error - 17/01/2012 04:23:57 | Computer Name = pcdeproxisante | Source = Print | ID = 54
Description = Le document Page de test n'a pas pu être imprimé et il a été supprimé
car le fichier mis en file d'attente est endommagé. Le pilote associé est : HP
Deskjet 3840 Series (LiDiL). Réessayez d'imprimer le document.
Error - 19/01/2012 05:12:55 | Computer Name = pcdeproxisante | Source = Print | ID = 54
Description = Le document Page de test n'a pas pu être imprimé et il a été supprimé
car le fichier mis en file d'attente est endommagé. Le pilote associé est : HP
Deskjet 3840 Series (LiDiL). Réessayez d'imprimer le document.
Error - 19/01/2012 05:12:56 | Computer Name = pcdeproxisante | Source = Print | ID = 19
Description = Échec du spouleur d'impression pour partager l'imprimante HP Photosmart
7200 Series avec le nom de la ressource partagée HP Photosmart 7200 Series. Erreur
2114. L'imprimante n'est pas utilisable par d'autres personnes sur le réseau.
Error - 23/01/2012 04:18:25 | Computer Name = PCDEPROXISANTE | Source = Print | ID = 54
Description = Le document Microsoft Word - lettre atelier piscine payante n'a pas
pu être imprimé et il a été supprimé car le fichier mis en file d'attente est endommagé.
Le pilote associé est : HP Deskjet 3840 Series (LiDiL). Réessayez d'imprimer le
document.
Error - 26/01/2012 04:42:24 | Computer Name = pcdeproxisante | Source = DCOM | ID = 10010
Description =
Error - 14/02/2012 09:15:09 | Computer Name = pcdeproxisante | Source = bowser | ID = 8003
Description =
Error - 22/02/2012 13:28:21 | Computer Name = pcdeproxisante | Source = Service Control Manager | ID = 7011
Description =
< End of report >
J'attend donc la suite à donner.....
Merci !