Il y a actuellement 47 visiteurs
Lundi 30 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus ou autres

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus ou autres

Message le 06 Mar 2010 15:56

Bonjours a tous

Je vous remercie d4avance pour toute reponses apporte

Voila j'ai eu recement un probleme avec mon pc portable ,ralentissement et autres , j'ai refait une instal de windows vista
et apres la renstal l'anti virus ma trouver un probleme avec (c\windows\servicing\trustedinstaller)
J'ai fait une analyse avec RSIT dont je vous envoie le rapport
Si quelqu'un pouvaient me venir a l'aide merci


Logfile of random's system information tool 1.06 (written by random/random)
Run by franck at 2010-03-06 14:05:39
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 50 GB (63%) free of 79 GB
Total RAM: 957 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:14, on 06/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
F:\logiciel diagnostic\RSIT.exe
C:\Program Files (x86)\trend micro\franck.exe
C:\Windows\SoftwareDistribution\Download\Install\Silverlight.3.0.exe
d:\00949a2b957bea9fc5\install.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6017 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1555968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-06 14:05:44 ----D---- C:\Program Files (x86)\trend micro
2010-03-06 14:05:39 ----D---- C:\rsit
2010-03-06 12:46:48 ----A---- C:\Windows\system32\msshooks.dll
2010-03-06 12:46:47 ----A---- C:\Windows\system32\msscb.dll
2010-03-06 12:46:47 ----A---- C:\Windows\system32\mimefilt.dll
2010-03-06 12:46:44 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-03-06 12:46:44 ----A---- C:\Windows\system32\propdefs.dll
2010-03-06 12:46:44 ----A---- C:\Windows\system32\msstrc.dll
2010-03-06 12:46:44 ----A---- C:\Windows\system32\mssitlb.dll
2010-03-06 12:46:44 ----A---- C:\Windows\system32\chsbrkr.dll
2010-03-06 12:46:43 ----A---- C:\Windows\system32\thawbrkr.dll
2010-03-06 12:46:43 ----A---- C:\Windows\system32\propsys.dll
2010-03-06 12:46:43 ----A---- C:\Windows\system32\mssprxy.dll
2010-03-06 12:46:43 ----A---- C:\Windows\system32\msshsq.dll
2010-03-06 12:46:42 ----A---- C:\Windows\system32\offfilt.dll
2010-03-06 12:46:42 ----A---- C:\Windows\system32\korwbrkr.dll
2010-03-06 12:46:41 ----A---- C:\Windows\system32\rtffilt.dll
2010-03-06 12:46:41 ----A---- C:\Windows\system32\nlhtml.dll
2010-03-06 12:46:40 ----A---- C:\Windows\system32\xmlfilter.dll
2010-03-06 12:46:40 ----A---- C:\Windows\system32\msscntrs.dll
2010-03-06 12:46:40 ----A---- C:\Windows\system32\chtbrkr.dll
2010-03-06 12:46:39 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-03-06 12:46:39 ----A---- C:\Windows\system32\mssphtb.dll
2010-03-06 12:46:39 ----A---- C:\Windows\system32\mssph.dll
2010-03-06 12:46:38 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-03-06 12:46:38 ----A---- C:\Windows\system32\mssvp.dll
2010-03-06 12:46:38 ----A---- C:\Windows\system32\mssrch.dll
2010-03-06 12:46:37 ----A---- C:\Windows\system32\tquery.dll
2010-03-06 12:33:07 ----A---- C:\Windows\system32\kerberos.dll
2010-03-06 12:33:03 ----A---- C:\Windows\system32\schannel.dll
2010-03-06 11:33:03 ----A---- C:\Windows\system32\icardres.dll
2010-03-06 11:33:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-03-06 11:33:01 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-03-06 11:33:00 ----A---- C:\Windows\system32\infocardapi.dll
2010-03-06 11:33:00 ----A---- C:\Windows\system32\icardagt.exe
2010-03-06 11:32:41 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-03-06 11:32:32 ----A---- C:\Windows\system32\PresentationHost.exe
2010-03-06 11:21:16 ----A---- C:\Windows\system32\netfxperf.dll
2010-03-06 11:20:42 ----A---- C:\Windows\system32\dfshim.dll
2010-03-06 11:20:18 ----A---- C:\Windows\system32\mscoree.dll
2010-03-06 11:20:07 ----A---- C:\Windows\system32\mscorier.dll
2010-03-06 11:19:56 ----A---- C:\Windows\system32\mscories.dll
2010-03-06 10:46:34 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-06 10:46:27 ----A---- C:\Windows\system32\httpapi.dll
2010-03-06 10:43:06 ----A---- C:\Windows\system32\occache.dll
2010-03-06 10:43:04 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-06 10:43:04 ----A---- C:\Windows\system32\iepeers.dll
2010-03-06 10:43:03 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-06 10:43:03 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-06 10:43:02 ----A---- C:\Windows\system32\ieui.dll
2010-03-06 10:43:00 ----A---- C:\Windows\system32\wininet.dll
2010-03-06 10:43:00 ----A---- C:\Windows\system32\iernonce.dll
2010-03-06 10:42:59 ----A---- C:\Windows\system32\iesetup.dll
2010-03-06 10:42:58 ----A---- C:\Windows\system32\urlmon.dll
2010-03-06 10:42:58 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-06 10:42:57 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-06 10:42:57 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-06 10:42:56 ----A---- C:\Windows\system32\iertutil.dll
2010-03-06 10:42:52 ----A---- C:\Windows\system32\ieframe.dll
2010-03-06 10:42:49 ----A---- C:\Windows\system32\mshtml.dll
2010-03-06 10:42:46 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-06 10:42:46 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-06 10:39:39 ----A---- C:\Windows\system32\icardie.dll
2010-03-06 10:39:39 ----A---- C:\Windows\system32\advpack.dll
2010-03-06 10:39:39 ----A---- C:\Windows\system32\admparse.dll
2010-03-06 10:39:38 ----A---- C:\Windows\system32\ieakeng.dll
2010-03-06 10:39:38 ----A---- C:\Windows\system32\corpol.dll
2010-03-06 10:39:36 ----A---- C:\Windows\system32\wextract.exe
2010-03-06 10:39:36 ----A---- C:\Windows\system32\msls31.dll
2010-03-06 10:39:35 ----A---- C:\Windows\system32\pngfilt.dll
2010-03-06 10:39:35 ----A---- C:\Windows\system32\ieapfltr.dll
2010-03-06 10:39:32 ----A---- C:\Windows\system32\imgutil.dll
2010-03-06 10:39:32 ----A---- C:\Windows\system32\dxtrans.dll
2010-03-06 10:39:32 ----A---- C:\Windows\system32\dxtmsft.dll
2010-03-06 10:39:31 ----A---- C:\Windows\system32\mstime.dll
2010-03-06 10:39:30 ----A---- C:\Windows\system32\licmgr10.dll
2010-03-06 10:39:29 ----A---- C:\Windows\system32\webcheck.dll
2010-03-06 10:39:29 ----A---- C:\Windows\system32\mshtmled.dll
2010-03-06 10:39:29 ----A---- C:\Windows\system32\inseng.dll
2010-03-06 10:39:29 ----A---- C:\Windows\system32\ieaksie.dll
2010-03-06 10:39:28 ----A---- C:\Windows\system32\msrating.dll
2010-03-06 10:39:28 ----A---- C:\Windows\system32\ieakui.dll
2010-03-06 10:39:26 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-03-06 10:39:24 ----A---- C:\Windows\system32\vbscript.dll
2010-03-06 10:39:24 ----A---- C:\Windows\system32\jscript.dll
2010-03-06 10:39:23 ----A---- C:\Windows\system32\url.dll
2010-03-06 10:39:23 ----A---- C:\Windows\system32\mshtmler.dll
2010-03-06 10:39:21 ----A---- C:\Windows\system32\mshta.exe
2010-03-06 10:39:21 ----A---- C:\Windows\system32\iexpress.exe
2010-03-06 10:39:20 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-03-06 10:39:19 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-03-06 10:39:19 ----A---- C:\Windows\system32\SetDepNx.exe
2010-03-06 10:39:19 ----A---- C:\Windows\system32\PDMSetup.exe
2010-03-06 10:21:29 ----A---- C:\Windows\system32\rpcrt4.dll
2010-03-06 10:16:06 ----A---- C:\Windows\system32\wmp.dll
2010-03-06 10:15:53 ----A---- C:\Windows\system32\unregmp2.exe
2010-03-06 10:15:41 ----A---- C:\Windows\system32\wmploc.DLL
2010-03-06 10:13:09 ----A---- C:\Windows\system32\connect.dll
2010-03-06 10:12:52 ----A---- C:\Windows\system32\quartz.dll
2010-03-06 10:12:46 ----A---- C:\Windows\system32\msvidc32.dll
2010-03-06 10:12:44 ----A---- C:\Windows\system32\msyuv.dll
2010-03-06 10:12:44 ----A---- C:\Windows\system32\msrle32.dll
2010-03-06 10:12:42 ----A---- C:\Windows\system32\iyuv_32.dll
2010-03-06 10:12:41 ----A---- C:\Windows\system32\tsbyuv.dll
2010-03-06 10:12:41 ----A---- C:\Windows\system32\avifil32.dll
2010-03-06 10:12:40 ----A---- C:\Windows\system32\mciavi32.dll
2010-03-06 10:12:40 ----A---- C:\Windows\system32\avicap32.dll
2010-03-06 10:12:39 ----A---- C:\Windows\system32\msvfw32.dll
2010-03-06 10:11:56 ----A---- C:\Windows\system32\EncDec.dll
2010-03-06 10:11:43 ----A---- C:\Windows\system32\psisdecd.dll
2010-03-06 10:11:14 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-03-06 10:11:12 ----A---- C:\Windows\system32\gameux.dll
2010-03-06 10:11:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-03-06 10:10:55 ----A---- C:\Windows\system32\t2embed.dll
2010-03-06 10:10:54 ----A---- C:\Windows\system32\fontsub.dll
2010-03-06 10:10:53 ----A---- C:\Windows\system32\atmfd.dll
2010-03-06 10:10:52 ----A---- C:\Windows\system32\dciman32.dll
2010-03-06 10:10:33 ----A---- C:\Windows\system32\localspl.dll
2010-03-06 10:09:13 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-03-06 10:05:18 ----A---- C:\Windows\system32\win32spl.dll
2010-03-06 10:04:12 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-03-06 10:04:08 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-03-06 10:03:18 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-03-06 10:00:04 ----A---- C:\Windows\system32\WSDApi.dll
2010-03-06 09:59:36 ----A---- C:\Windows\system32\tzres.dll
2010-03-06 09:50:21 ----A---- C:\Windows\system32\srclient.dll
2010-03-06 09:50:21 ----A---- C:\Windows\system32\kbd106n.dll
2010-03-06 09:50:15 ----D---- C:\Users\franck\AppData\Roaming\Macromedia
2010-03-06 09:50:14 ----D---- C:\Users\franck\AppData\Roaming\Adobe
2010-03-06 09:49:15 ----A---- C:\Windows\system32\winhttp.dll
2010-03-06 09:49:09 ----A---- C:\Windows\system32\gdi32.dll
2010-03-06 09:48:47 ----A---- C:\Windows\system32\rastls.dll
2010-03-06 09:48:47 ----A---- C:\Windows\system32\raschap.dll
2010-03-06 09:48:38 ----A---- C:\Windows\system32\kernel32.dll
2010-03-06 09:48:37 ----A---- C:\Windows\system32\apilogen.dll
2010-03-06 09:48:37 ----A---- C:\Windows\system32\amxread.dll
2010-03-06 09:48:33 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-03-06 09:48:15 ----A---- C:\Windows\system32\inetcomm.dll
2010-03-06 09:48:10 ----A---- C:\Windows\system32\polstore.dll
2010-03-06 09:48:09 ----A---- C:\Windows\system32\winipsec.dll
2010-03-06 09:48:09 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-03-06 09:47:36 ----A---- C:\Windows\system32\sdohlp.dll
2010-03-06 09:47:35 ----A---- C:\Windows\system32\iasrecst.dll
2010-03-06 09:47:35 ----A---- C:\Windows\system32\iasdatastore.dll
2010-03-06 09:47:35 ----A---- C:\Windows\system32\iasads.dll
2010-03-06 09:47:34 ----A---- C:\Windows\system32\iashost.exe
2010-03-06 09:47:24 ----A---- C:\Windows\system32\es.dll
2010-03-06 09:47:08 ----A---- C:\Windows\system32\msxml6.dll
2010-03-06 09:47:07 ----A---- C:\Windows\system32\msxml3.dll
2010-03-06 09:46:38 ----A---- C:\Windows\system32\mstscax.dll
2010-03-06 09:46:19 ----A---- C:\Windows\system32\wshext.dll
2010-03-06 09:46:19 ----A---- C:\Windows\system32\wscript.exe
2010-03-06 09:46:18 ----A---- C:\Windows\system32\scrobj.dll
2010-03-06 09:46:18 ----A---- C:\Windows\system32\cscript.exe
2010-03-06 09:46:17 ----A---- C:\Windows\system32\scrrun.dll
2010-03-06 09:46:01 ----A---- C:\Windows\system32\msdtcprx.dll
2010-03-06 09:45:59 ----A---- C:\Windows\system32\xolehlp.dll
2010-03-06 09:45:48 ----A---- C:\Windows\system32\wshqos.dll
2010-03-06 09:45:48 ----A---- C:\Windows\system32\traffic.dll
2010-03-06 09:45:48 ----A---- C:\Windows\system32\pacerprf.dll
2010-03-06 09:45:26 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-03-06 09:45:26 ----A---- C:\Windows\system32\RMActivate.exe
2010-03-06 09:45:23 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-03-06 09:45:23 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-03-06 09:45:22 ----A---- C:\Windows\system32\secproc.dll
2010-03-06 09:45:21 ----A---- C:\Windows\system32\secproc_isv.dll
2010-03-06 09:45:18 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-03-06 09:45:18 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-03-06 09:45:18 ----A---- C:\Windows\system32\msdrm.dll
2010-03-06 09:43:23 ----A---- C:\Windows\explorer.exe
2010-03-06 09:43:21 ----A---- C:\Windows\system32\explorer.exe
2010-03-06 09:42:50 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-03-06 09:42:45 ----A---- C:\Windows\system32\mf.dll
2010-03-06 09:42:26 ----A---- C:\Windows\system32\msv1_0.dll
2010-03-06 09:42:25 ----A---- C:\Windows\system32\wdigest.dll
2010-03-06 09:42:23 ----A---- C:\Windows\system32\secur32.dll
2010-03-06 09:42:16 ----A---- C:\Windows\system32\atl.dll
2010-03-06 09:41:38 ----A---- C:\Windows\system32\netiohlp.dll
2010-03-06 09:41:35 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-03-06 09:41:34 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-03-06 09:41:34 ----A---- C:\Windows\system32\finger.exe
2010-03-06 09:41:34 ----A---- C:\Windows\system32\ARP.EXE
2010-03-06 09:41:33 ----A---- C:\Windows\system32\MRINFO.EXE
2010-03-06 09:41:33 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-03-06 09:41:32 ----A---- C:\Windows\system32\ROUTE.EXE
2010-03-06 09:41:28 ----A---- C:\Windows\system32\netevent.dll
2010-03-06 09:40:12 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-03-06 09:40:12 ----A---- C:\Windows\system32\logagent.exe
2010-03-06 09:40:02 ----A---- C:\Windows\system32\wmpeffects.dll
2010-03-06 09:39:27 ----A---- C:\Windows\system32\msasn1.dll
2010-03-06 09:39:15 ----A---- C:\Windows\system32\dataclen.dll
2010-03-06 09:36:03 ----A---- C:\Windows\system32\wmpdxm.dll
2010-03-06 09:35:59 ----A---- C:\Windows\system32\spwmp.dll
2010-03-06 09:35:56 ----A---- C:\Windows\system32\dxmasf.dll
2010-03-06 09:18:07 ----A---- C:\Windows\system32\wshrm.dll
2010-03-06 09:10:29 ----A---- C:\Windows\system32\netapi32.dll
2010-03-06 09:09:33 ----A---- C:\Windows\system32\shell32.dll
2010-03-06 09:09:21 ----A---- C:\Windows\system32\wlanmsm.dll
2010-03-06 09:09:21 ----A---- C:\Windows\system32\L2SecHC.dll
2010-03-06 09:09:20 ----A---- C:\Windows\system32\wlansec.dll
2010-03-06 01:24:22 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-03-06 01:24:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-03-06 01:24:21 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-03-06 01:24:16 ----A---- C:\Windows\system32\Faultrep.dll
2010-03-06 00:11:15 ----D---- C:\Program Files (x86)\Microsoft
2010-03-06 00:10:52 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-03-06 00:10:27 ----D---- C:\Program Files (x86)\Windows Live
2010-03-06 00:10:02 ----D---- C:\Windows\PCHEALTH
2010-03-06 00:08:06 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-03-05 23:46:29 ----A---- C:\Windows\system32\wups.dll
2010-03-05 23:46:29 ----A---- C:\Windows\system32\wudriver.dll
2010-03-05 23:46:29 ----A---- C:\Windows\system32\wuapi.dll
2010-03-05 23:46:18 ----A---- C:\Windows\system32\wuwebv.dll
2010-03-05 23:46:18 ----A---- C:\Windows\system32\wuapp.exe
2010-03-05 23:31:55 ----D---- C:\Users\franck\AppData\Roaming\Apple Computer
2010-03-05 23:31:29 ----A---- C:\Windows\system32\GEARAspi.dll
2010-03-05 23:31:15 ----D---- C:\Program Files (x86)\SFR
2010-03-05 23:30:55 ----D---- C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2010-03-05 23:30:55 ----D---- C:\Program Files (x86)\iTunes
2010-03-05 23:29:41 ----D---- C:\Program Files (x86)\Bonjour
2010-03-05 23:29:02 ----D---- C:\Program Files (x86)\QuickTime
2010-03-05 23:29:01 ----D---- C:\ProgramData\Apple Computer
2010-03-05 23:28:49 ----D---- C:\Users\franck\AppData\Roaming\vlc
2010-03-05 23:28:33 ----D---- C:\Program Files (x86)\Apple Software Update
2010-03-05 23:27:29 ----D---- C:\Users\franck\AppData\Roaming\Mozilla
2010-03-05 23:26:50 ----D---- C:\Program Files (x86)\VideoLAN
2010-03-05 23:26:25 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-03-05 23:25:35 ----D---- C:\ProgramData\Apple
2010-03-05 23:25:35 ----D---- C:\Program Files (x86)\Common Files\Apple
2010-03-05 23:24:21 ----D---- C:\Users\franck\AppData\Roaming\Malwarebytes
2010-03-05 23:24:15 ----D---- C:\ProgramData\Malwarebytes
2010-03-05 23:24:14 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-03-05 23:23:15 ----D---- C:\Windows\system32\Macromed
2010-03-05 23:22:13 ----D---- C:\Program Files (x86)\defraggler_defraggler_1.17.172_portable_francais_44314
2010-03-05 23:20:56 ----D---- C:\Program Files (x86)\lang
2010-03-05 23:20:04 ----D---- C:\Program Files (x86)\ccleaner-crap-cleaner_ccleaner_portable_v2.29.1111_francais_14492
2010-03-05 23:17:43 ----A---- C:\Windows\system32\MSVCR71.dll
2010-03-05 23:17:43 ----A---- C:\Windows\system32\MSVCP71.dll
2010-03-05 23:17:43 ----A---- C:\Windows\system32\MFC71.dll
2010-03-05 23:17:43 ----A---- C:\Windows\system32\aswBoot.exe
2010-03-05 22:50:16 ----D---- C:\ProgramData\Adobe
2010-03-05 22:49:53 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-03-05 22:49:52 ----D---- C:\Program Files (x86)\Adobe
2010-03-05 22:49:16 ----D---- C:\ProgramData\Alwil Software
2010-03-05 22:48:36 ----SHD---- C:\Windows\Installer
2010-03-05 21:59:46 ----D---- C:\Users\franck\AppData\Roaming\Identities
2010-03-05 21:59:30 ----SD---- C:\Users\franck\AppData\Roaming\Microsoft
2010-03-05 21:59:30 ----D---- C:\Users\franck\AppData\Roaming\Media Center Programs
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Modèles
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Menu Démarrer
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Favoris
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Documents
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Bureau
2010-03-05 21:55:54 ----SHD---- C:\ProgramData\Application Data
2010-03-05 21:55:54 ----SHD---- C:\Documents and Settings
2010-03-05 21:53:54 ----D---- C:\Windows\Minidump
2010-03-05 21:49:47 ----D---- C:\Windows\SoftwareDistribution
2010-03-05 21:47:43 ----SHD---- C:\System Volume Information
2010-03-05 21:47:39 ----D---- C:\Windows\CSC
2010-03-05 21:42:22 ----RAS---- C:\BOOTSECT.BAK

======List of files/folders modified in the last 1 months======

2010-03-06 14:05:44 ----RD---- C:\Program Files (x86)
2010-03-06 14:05:33 ----D---- C:\Windows\Temp
2010-03-06 14:05:10 ----D---- C:\Windows\winsxs
2010-03-06 13:50:43 ----D---- C:\Windows\System32
2010-03-06 13:50:16 ----D---- C:\Windows\Microsoft.NET
2010-03-06 13:49:55 ----RSD---- C:\Windows\assembly
2010-03-06 13:49:54 ----D---- C:\Windows\system32\fr-FR
2010-03-06 13:38:41 ----D---- C:\Windows\system32\XPSViewer
2010-03-06 13:28:02 ----D---- C:\Windows\inf
2010-03-06 13:18:00 ----D---- C:\Windows
2010-03-06 13:17:38 ----D---- C:\Windows\SysWOW64
2010-03-06 13:17:38 ----D---- C:\Program Files (x86)\Windows Media Player
2010-03-06 13:17:37 ----D---- C:\Windows\ehome
2010-03-06 13:17:36 ----D---- C:\Windows\AppPatch
2010-03-06 13:17:35 ----D---- C:\Windows\PolicyDefinitions
2010-03-06 13:17:30 ----D---- C:\Windows\system32\manifeststore
2010-03-06 13:17:30 ----D---- C:\Program Files (x86)\Windows Mail
2010-03-06 12:38:41 ----D---- C:\Windows\Debug
2010-03-06 12:23:25 ----D---- C:\Windows\Prefetch
2010-03-06 11:44:01 ----D---- C:\Windows\system32\wbem
2010-03-06 11:44:01 ----D---- C:\Windows\system32\en-US
2010-03-06 11:43:48 ----RSD---- C:\Windows\Fonts
2010-03-06 11:43:38 ----D---- C:\Windows\system32\migration
2010-03-06 11:43:38 ----D---- C:\Program Files (x86)\Internet Explorer
2010-03-06 01:20:59 ----D---- C:\Windows\Logs
2010-03-06 01:16:13 ----SD---- C:\ProgramData\Microsoft
2010-03-06 00:10:59 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-03-06 00:08:06 ----D---- C:\Program Files (x86)\Common Files
2010-03-06 00:00:49 ----D---- C:\Windows\system32\drivers
2010-03-05 23:30:59 ----RD---- C:\Program Files
2010-03-05 23:30:55 ----HD---- C:\ProgramData
2010-03-05 22:00:06 ----SHD---- C:\$Recycle.Bin
2010-03-05 21:59:30 ----RD---- C:\Users
2010-03-05 21:58:25 ----D---- C:\Windows\rescache
2010-03-05 21:50:24 ----D---- C:\Windows\Panther
2010-03-05 21:42:20 ----SHD---- C:\Boot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys []
R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV6.SYS []
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL6.SYS []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 RTL8023x64;Pilote x64 NDIS Realtek 10/100 NIC Family; C:\Windows\system32\DRIVERS\Rtnic64.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
S3 yukonx64;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x64.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 660256]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-18 19968]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------info.txt logfile of random's system information tool 1.06 2010-03-06 14:06:39

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-franck
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB949247(Update) n’est pas applicable à ce système.
Record Number: 29715
Source Name: Microsoft-Windows-Servicing
Time Written: 20100306124816.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB949247(Update) n’est pas applicable à ce système.
Record Number: 29716
Source Name: Microsoft-Windows-Servicing
Time Written: 20100306124816.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB949247(Update) n’est pas applicable à ce système.
Record Number: 29717
Source Name: Microsoft-Windows-Servicing
Time Written: 20100306124816.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB949247(Update) n’est pas applicable à ce système.
Record Number: 29718
Source Name: Microsoft-Windows-Servicing
Time Written: 20100306124816.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB949247(Update) n’est pas applicable à ce système.
Record Number: 29719
Source Name: Microsoft-Windows-Servicing
Time Written: 20100306124816.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-franck
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1115634129-1992338358-899495983-1000:
Process 880 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1115634129-1992338358-899495983-1000

Record Number: 547
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100306000600.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1115634129-1992338358-899495983-1000_Classes:
Process 880 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1115634129-1992338358-899495983-1000_CLASSES

Record Number: 548
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100306000601.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1115634129-1992338358-899495983-1000:
Process 892 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1115634129-1992338358-899495983-1000

Record Number: 574
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100306002543.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1115634129-1992338358-899495983-1000_Classes:
Process 892 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1115634129-1992338358-899495983-1000_CLASSES

Record Number: 575
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100306002548.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-franck
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 746
Source Name: Microsoft-Windows-Search
Time Written: 20100306122057.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-franck
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCK$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 9839
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100306130612.727847-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-franck
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCK$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100306130612.727847-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-franck
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 9841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100306130612.727847-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-franck
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCK$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf58
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x84e45d
Record Number: 9842
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100306130737.074987-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-franck
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCK$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf58
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x84e45d
Record Number: 9843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100306130737.074987-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
jo88
Visiteur
Visiteur
 
Messages: 1
Inscription: 06 Mar 2010 15:24
 



Sujets similaires

Message suite problemes Logitech et autres
Re,bidulmaniacs a écrit:Les contrôleurs de bus USB ne se mettent pas plus à jour dans le gestionnaire de périphériquepour le clavier filaire Logitech G19 LCD, la version que j'ai installée est celle-ci : 3.3.107.0 du 01/07/2009.Le driver du clavier commence à dater. Normalement le lien que j'ai four ...
Réponses: 24

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.