Sujet Précédent Sujet Suivant

Log.txt et info.txt

moi_du-84_ -  
 moi_du-84_ -
Bonjour,

quand j'ouvre mon antivirus, il me dis qu'il y a un virus, de plus mon ordinateur est plus long que d'habitude, alors je poste ici ce que l'on mas dis de poster. j'espère avoir des réponses

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-05 22:31:18
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 193 GB (81%) free of 238 GB
Total RAM: 2038 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:35, on 05/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.MSNFix
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9e12d34a10fbd) (gupdate1c9e12d34a10fbd) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5160 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-21 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-21 8534560]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-21 88608]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-10 136600]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"VirusKeeper"=C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe [2009-05-25 3826048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-08-05 1232896]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.MSNFix

Microsoft Office.MSNFix

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-09-30 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableInstallerDetection"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-05 22:31:18 ----D---- C:\rsit
2009-08-05 22:31:18 ----D---- C:\Program Files\trend micro
2009-08-05 22:31:18 ----D---- \rsit
2009-08-05 22:09:42 ----A---- C:\Windows\ntbtlog.txt
2009-08-05 16:35:21 ----A---- C:\Windows\system32\winipsec.dll
2009-08-05 16:35:21 ----A---- C:\Windows\system32\polstore.dll
2009-08-05 16:35:21 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-05 16:35:21 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-05 16:34:57 ----A---- C:\Windows\system32\WebClnt.dll
2009-08-05 16:34:57 ----A---- C:\Windows\system32\davclnt.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\t2embed.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\lpk.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\fontsub.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\dciman32.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\atmlib.dll
2009-08-05 16:34:11 ----A---- C:\Windows\system32\atmfd.dll
2009-08-05 16:33:46 ----A---- C:\Windows\system32\winhttp.dll
2009-08-05 16:33:24 ----A---- C:\Windows\system32\gdi32.dll
2009-08-05 16:32:39 ----A---- C:\Windows\system32\xolehlp.dll
2009-08-05 16:32:39 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-05 16:32:16 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-05 16:32:14 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-05 16:32:14 ----A---- C:\Windows\system32\gameux.dll
2009-08-05 16:31:47 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-05 16:31:24 ----A---- C:\Windows\system32\msxml3r.dll
2009-08-05 16:31:24 ----A---- C:\Windows\system32\msxml3.dll
2009-08-05 16:31:01 ----A---- C:\Windows\system32\netapi32.dll
2009-08-05 16:30:36 ----A---- C:\Windows\system32\tzres.dll
2009-08-05 16:29:58 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-05 16:29:58 ----A---- C:\Windows\system32\wmp.dll
2009-08-05 16:29:57 ----A---- C:\Windows\system32\spwmp.dll
2009-08-05 16:29:57 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-05 16:29:04 ----A---- C:\Windows\system32\shell32.dll
2009-08-05 16:28:31 ----A---- C:\Windows\system32\localspl.dll
2009-08-05 16:28:13 ----A---- C:\Windows\explorer.exe
2009-08-05 16:27:38 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-08-05 16:27:38 ----A---- C:\Windows\system32\netiougc.exe
2009-08-05 16:27:38 ----A---- C:\Windows\system32\netcfg.exe
2009-08-05 16:27:20 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-08-05 16:27:20 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-08-05 16:27:20 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-08-05 16:27:20 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-08-05 16:27:20 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-08-05 16:27:19 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-08-05 16:27:19 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-08-05 16:27:19 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-08-05 16:27:18 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-08-05 16:27:18 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-08-05 16:27:18 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-08-05 16:27:17 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-08-05 16:27:17 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-08-05 16:27:17 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-08-05 16:27:17 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-08-05 16:27:16 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-08-05 16:27:16 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-08-05 16:27:15 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-05 16:27:15 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-08-05 16:27:15 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-08-05 16:27:14 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-08-05 16:27:14 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-08-05 16:27:14 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-08-05 16:27:14 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-05 16:27:13 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-08-05 16:27:13 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-08-05 16:27:13 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-08-05 16:27:13 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-08-05 16:27:12 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-08-05 16:27:12 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-08-05 16:27:11 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-08-05 16:27:11 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-08-05 16:27:11 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-08-05 16:27:10 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-08-05 16:27:10 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-08-05 16:27:10 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-08-05 16:27:09 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-08-05 16:27:09 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-08-05 16:27:09 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-08-05 16:27:09 ----A---- C:\Windows\system32\NlsData0045.dll
2009-08-05 16:27:08 ----A---- C:\Windows\system32\NlsData0049.dll
2009-08-05 16:27:08 ----A---- C:\Windows\system32\NlsData0047.dll
2009-08-05 16:27:08 ----A---- C:\Windows\system32\NlsData0046.dll
2009-08-05 16:27:08 ----A---- C:\Windows\system32\NlsData0039.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0027.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0026.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0024.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0022.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0021.dll
2009-08-05 16:27:07 ----A---- C:\Windows\system32\NlsData0020.dll
2009-08-05 16:27:06 ----A---- C:\Windows\system32\NlsData0018.dll
2009-08-05 16:27:06 ----A---- C:\Windows\system32\NlsData0013.dll
2009-08-05 16:27:06 ----A---- C:\Windows\system32\NlsData0011.dll
2009-08-05 16:27:06 ----A---- C:\Windows\system32\NlsData0010.dll
2009-08-05 16:27:06 ----A---- C:\Windows\system32\NlsData0000.dll
2009-08-05 16:27:05 ----A---- C:\Windows\system32\NlsData0019.dll
2009-08-05 16:27:05 ----A---- C:\Windows\system32\NlsData0007.dll
2009-08-05 16:27:05 ----A---- C:\Windows\system32\NlsData0003.dll
2009-08-05 16:27:05 ----A---- C:\Windows\system32\NlsData0002.dll
2009-08-05 16:27:05 ----A---- C:\Windows\system32\NlsData0001.dll
2009-08-05 16:27:04 ----A---- C:\Windows\system32\NlsData004c.dll
2009-08-05 16:27:04 ----A---- C:\Windows\system32\NlsData004b.dll
2009-08-05 16:27:04 ----A---- C:\Windows\system32\NlsData004a.dll
2009-08-05 16:27:04 ----A---- C:\Windows\system32\NlsData0009.dll
2009-08-05 16:27:03 ----A---- C:\Windows\system32\NlsData004e.dll
2009-08-05 16:27:03 ----A---- C:\Windows\system32\NlsData003e.dll
2009-08-05 16:27:03 ----A---- C:\Windows\system32\NlsData002a.dll
2009-08-05 16:27:03 ----A---- C:\Windows\system32\NlsData001b.dll
2009-08-05 16:27:03 ----A---- C:\Windows\system32\NlsData001a.dll
2009-08-05 16:27:02 ----A---- C:\Windows\system32\NlsData001d.dll
2009-08-05 16:27:02 ----A---- C:\Windows\system32\NlsData000d.dll
2009-08-05 16:27:02 ----A---- C:\Windows\system32\NlsData000c.dll
2009-08-05 16:27:02 ----A---- C:\Windows\system32\NlsData000a.dll
2009-08-05 16:27:01 ----A---- C:\Windows\system32\NlsData0416.dll
2009-08-05 16:27:01 ----A---- C:\Windows\system32\NlsData0414.dll
2009-08-05 16:27:01 ----A---- C:\Windows\system32\NlsData000f.dll
2009-08-05 16:27:01 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-05 16:27:00 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-08-05 16:27:00 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-08-05 16:27:00 ----A---- C:\Windows\system32\NlsData081a.dll
2009-08-05 16:27:00 ----A---- C:\Windows\system32\NlsData0816.dll
2009-08-05 16:25:09 ----A---- C:\Windows\system32\rpcss.dll
2009-08-05 16:25:09 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-05 16:25:08 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-05 16:25:08 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-05 16:25:08 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-05 16:25:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-05 16:25:07 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-05 16:25:07 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-05 16:25:07 ----A---- C:\Windows\system32\iasads.dll
2009-08-05 16:24:33 ----A---- C:\Windows\system32\WMASF.DLL
2009-08-05 16:24:33 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-08-05 16:24:33 ----A---- C:\Windows\system32\asferror.dll
2009-08-05 16:24:19 ----A---- C:\Windows\system32\kernel32.dll
2009-08-05 16:24:18 ----A---- C:\Windows\system32\secur32.dll
2009-08-05 16:24:18 ----A---- C:\Windows\system32\lsass.exe
2009-08-05 16:24:18 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-05 16:24:18 ----A---- C:\Windows\system32\apilogen.dll
2009-08-05 16:24:18 ----A---- C:\Windows\system32\amxread.dll
2009-08-05 16:23:39 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-05 16:23:39 ----A---- C:\Windows\system32\advpack.dll
2009-08-05 16:23:39 ----A---- C:\Windows\system32\admparse.dll
2009-08-05 16:23:38 ----A---- C:\Windows\system32\wininet.dll
2009-08-05 16:23:38 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-05 16:23:38 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-05 16:23:38 ----A---- C:\Windows\system32\ieakui.dll
2009-08-05 16:23:38 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-05 16:23:37 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-05 16:23:37 ----A---- C:\Windows\system32\dxtrans.dll
2009-08-05 16:23:37 ----A---- C:\Windows\system32\dxtmsft.dll
2009-08-05 16:23:35 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-05 16:23:35 ----A---- C:\Windows\system32\ieui.dll
2009-08-05 16:23:35 ----A---- C:\Windows\system32\ieframe.dll
2009-08-05 16:23:34 ----A---- C:\Windows\system32\mshtmler.dll
2009-08-05 16:23:34 ----A---- C:\Windows\system32\ieencode.dll
2009-08-05 16:23:33 ----A---- C:\Windows\system32\mshtml.dll
2009-08-05 16:23:32 ----A---- C:\Windows\system32\mstime.dll
2009-08-05 16:23:32 ----A---- C:\Windows\system32\icardie.dll
2009-08-05 16:23:31 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-05 16:23:30 ----A---- C:\Windows\system32\urlmon.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\pngfilt.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\occache.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\iesetup.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\iertutil.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\iernonce.dll
2009-08-05 16:23:30 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-05 16:22:34 ----A---- C:\Windows\system32\win32spl.dll
2009-08-05 16:22:34 ----A---- C:\Windows\system32\printcom.dll
2009-08-05 16:22:28 ----A---- C:\Windows\system32\wshrm.dll
2009-08-05 16:22:22 ----A---- C:\Windows\system32\sbunattend.exe
2009-08-05 16:22:13 ----A---- C:\Windows\system32\oleaut32.dll
2009-08-05 16:22:04 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-08-05 16:22:04 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-08-05 16:22:04 ----A---- C:\Windows\system32\dnsapi.dll
2009-08-05 16:21:59 ----A---- C:\Windows\system32\schannel.dll
2009-08-05 16:21:53 ----A---- C:\Windows\system32\rrinstaller.exe
2009-08-05 16:21:53 ----A---- C:\Windows\system32\mfps.dll
2009-08-05 16:21:53 ----A---- C:\Windows\system32\mfpmp.exe
2009-08-05 16:21:53 ----A---- C:\Windows\system32\mferror.dll
2009-08-05 16:21:53 ----A---- C:\Windows\system32\mf.dll
2009-08-05 16:21:53 ----A---- C:\Windows\system32\logagent.exe
2009-08-05 16:21:52 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-05 16:21:52 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-05 16:21:40 ----A---- C:\Windows\system32\INETRES.dll
2009-08-05 16:21:40 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-05 16:21:34 ----A---- C:\Windows\system32\rpcrt4.dll
2009-08-05 16:21:28 ----A---- C:\Windows\system32\quartz.dll
2009-08-05 16:21:23 ----A---- C:\Windows\system32\poqexec.exe
2009-08-05 16:20:55 ----A---- C:\Windows\system32\msxml6r.dll
2009-08-05 16:20:55 ----A---- C:\Windows\system32\msxml6.dll
2009-08-05 15:06:28 ----A---- C:\Windows\system32\wups2.dll
2009-08-05 15:06:28 ----A---- C:\Windows\system32\wucltux.dll
2009-08-05 15:06:28 ----A---- C:\Windows\system32\wuaueng.dll
2009-08-05 15:06:28 ----A---- C:\Windows\system32\wuauclt.exe
2009-08-05 15:06:18 ----A---- C:\Windows\system32\wups.dll
2009-08-05 15:06:18 ----A---- C:\Windows\system32\wudriver.dll
2009-08-05 15:06:18 ----A---- C:\Windows\system32\wuapi.dll
2009-08-05 15:06:12 ----A---- C:\Windows\system32\wuwebv.dll
2009-08-05 15:06:12 ----A---- C:\Windows\system32\wuapp.exe
2009-08-05 14:57:50 ----A---- C:\Windows\msnfix.txt
2009-08-01 15:10:46 ----D---- C:\Program Files\Frets on Fire
2009-08-01 13:56:01 ----D---- C:\Program Files\Audacity
2009-07-09 19:03:34 ----D---- C:\Program Files\TeamViewer
2009-07-09 18:48:05 ----A---- C:\Windows\system32\VNCpm.dll
2009-07-09 18:47:54 ----A---- C:\Windows\system32\vncmirror.dll
2009-07-09 18:47:52 ----D---- C:\Program Files\RealVNC
2009-07-08 15:10:43 ----D---- C:\Program Files\Guitar Pro 5

======List of files/folders modified in the last 1 months======

2009-08-05 22:31:18 ----RD---- C:\Program Files
2009-08-05 22:31:18 ----RD---- \Program Files
2009-08-05 22:24:19 ----D---- C:\Windows\System32
2009-08-05 22:24:19 ----D---- C:\Windows\inf
2009-08-05 22:24:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-05 22:19:44 ----D---- C:\Windows\Temp
2009-08-05 22:09:42 ----D---- C:\Windows
2009-08-05 22:09:42 ----D---- \Windows
2009-08-05 21:59:51 ----D---- C:\Windows\system32\fr-FR
2009-08-05 21:59:48 ----SHD---- C:\Boot
2009-08-05 21:59:48 ----SHD---- \Boot
2009-08-05 21:59:34 ----ASH---- C:\Program Files\desktop.ini
2009-08-05 21:59:28 ----D---- C:\Windows\rescache
2009-08-05 21:56:26 ----D---- C:\Windows\system32\drivers
2009-08-05 21:56:25 ----D---- C:\Windows\AppPatch
2009-08-05 21:56:24 ----D---- C:\Program Files\Windows Media Player
2009-08-05 21:56:23 ----D---- C:\Windows\system32\migration
2009-08-05 21:56:22 ----D---- C:\Windows\system32\wbem
2009-08-05 21:56:21 ----D---- C:\Windows\system32\manifeststore
2009-08-05 21:56:21 ----D---- C:\Program Files\Internet Explorer
2009-08-05 21:56:19 ----D---- C:\Program Files\Windows Sidebar
2009-08-05 21:56:17 ----D---- C:\Windows\winsxs
2009-08-05 21:56:17 ----D---- C:\Windows\servicing
2009-08-05 16:30:32 ----D---- C:\Windows\system32\catroot
2009-08-05 16:25:25 ----D---- C:\Windows\system32\catroot2
2009-08-05 16:21:00 ----D---- C:\Windows\SoftwareDistribution
2009-08-05 15:07:08 ----D---- C:\Windows\PolicyDefinitions
2009-08-05 11:06:21 ----D---- C:\Program Files\Mozilla Firefox
2009-08-05 11:00:50 ----D---- C:\Windows\Prefetch
2009-08-05 11:00:47 ----D---- C:\Program Files\AxBx
2009-08-05 10:42:41 ----D---- C:\Windows\Minidump
2009-07-26 23:08:47 ----D---- C:\Windows\system32\WDI
2009-07-19 18:15:38 ----D---- C:\Program Files\MessengerDiscovery 2
2009-07-19 15:59:57 ----SD---- C:\Windows\Downloaded Program Files
2009-07-09 18:48:05 ----D---- C:\Temp
2009-07-09 18:48:05 ----D---- \Temp
2009-07-08 15:10:44 ----RSD---- C:\Windows\Fonts
2009-07-06 18:54:22 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2007-08-26 320000]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-07-12 163328]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 2252800]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-21 8240256]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2006-11-02 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-10-06 82432]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-10-12 132864]
R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
R3 vncmirror;vncmirror; C:\Windows\system32\DRIVERS\vncmirror.sys [2009-03-17 4608]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-23 285184]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys [2007-03-05 39184]
S3 catchme;catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2007-10-06 82688]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-06-25 185640]
R2 vkservice;VirusKeeper antivirus/antispyware; C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2009-03-17 1492344]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c9e12d34a10fbd;Service Google Update (gupdate1c9e12d34a10fbd); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 lxbu_device;lxbu_device; C:\Windows\system32\lxbucoms.exe [2005-01-07 462848]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2007-10-06 562176]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

info.txt

info.txt logfile of random's system information tool 1.06 2009-08-05 22:31:36

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Bluesoleil3.2.1.2 Release 070314-->MsiExec.exe /X{AF98AF15-161E-42EC-9008-1CCF9BB83961}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera Assistant Software Lite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23E0B6EB-43AD-4DDE-9692-3838C08FF24B}\setup.exe" -l0x40c -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
Frets On Fire-->"C:\Program Files\Frets on Fire\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.39\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Megavideo Video Downloader 3.14-->"C:\Program Files\DownloadToolz\Megavideo Video Downloader\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft PhotoDraw 2000-->"C:\Program Files\Microsoft Office\Office\Setup\PhotoDraw\setup.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
Package de pilotes Windows - NVIDIA (nvlddmkm) Display (01/20/2008 7.15.11.6762)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nvqu.inf_2491fcfd\nvqu.inf
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VirusKeeper 2009 Pro Evaluation-->"C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VNC Enterprise Edition E4.5-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
VNC Mirror Driver 1.8.0-->"C:\Program Files\RealVNC\VNC4\Mirror Driver\unins000.exe"
VNC Printer Driver 1.6.0-->"C:\Program Files\RealVNC\VNC4\Printer Driver\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: VirusKeeper 2009 Pro antivirus
AS: VirusKeeper 2009 Pro antispyware
AS: Windows Defender (disabled) (outdated)

======System event log======

Computer Name: packardbell
Event Code: 7001
Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 30016
Source Name: Service Control Manager
Time Written: 20090805201148.000000-000
Event Type: Erreur
User:

Computer Name: packardbell
Event Code: 7001
Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 30017
Source Name: Service Control Manager
Time Written: 20090805201149.000000-000
Event Type: Erreur
User:

Computer Name: packardbell
Event Code: 7001
Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 30018
Source Name: Service Control Manager
Time Written: 20090805201817.000000-000
Event Type: Erreur
User:

Computer Name: packardbell
Event Code: 7001
Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 30019
Source Name: Service Control Manager
Time Written: 20090805201817.000000-000
Event Type: Erreur
User:

Computer Name: packardbell
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 30076
Source Name: Service Control Manager
Time Written: 20090805202106.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: packardbell
Event Code: 6006
Message: Le traitement de l’événement de notification (CreateSession) par l’abonné aux notifications Winlogon <TrustedInstaller> a duré 87 secondes.
Record Number: 5967
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090805195954.000000-000
Event Type: Avertissement
User:

Computer Name: packardbell
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 5984
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090805201104.000000-000
Event Type: Avertissement
User:

Computer Name: packardbell
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistartm\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 5987
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090805201113.000000-000
Event Type: Erreur
User:

Computer Name: packardbell
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 5992
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090805201836.000000-000
Event Type: Avertissement
User:

Computer Name: packardbell
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 5996
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090805201837.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: packardbell
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PACKARDBELL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-750531518-767392946-722440118-500
Nom du compte : Administrateur
Domaine du compte : PACKARDBELL
ID d’ouverture de session : 0x247c8
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x314
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PACKARDBELL
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 7721
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805201939.594165-000
Event Type: Succès de l'audit
User:

Computer Name: packardbell
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-750531518-767392946-722440118-500
Nom du compte : Administrateur
Domaine du compte : PACKARDBELL
ID d’ouverture de session : 0x247c8

Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 7722
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805201939.594165-000
Event Type: Succès de l'audit
User:

Computer Name: packardbell
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PACKARDBELL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 7723
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805201943.197765-000
Event Type: Succès de l'audit
User:

Computer Name: packardbell
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PACKARDBELL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 7724
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805201943.197765-000
Event Type: Succès de l'audit
User:

Computer Name: packardbell
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 7725
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805201943.197765-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"AppsRoot"=D:
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Configuration: Windows Vista
Safari 530.5

15 réponses

Réponse 1 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ce que l'on mas dis de poster

Qui ?

Où ?
0
Réponse 2 / 15
moi_du-84_
 
on m'as dis de poster ici sur une page du site qui est https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc Voila .
0
Réponse 3 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

OK, ce n'est pas "on". C'est "j'ai suivi la méthode préliminaire de désinfection de CCM et je vous poste les rapports.

Pas grave, mais ça évite de se demander si tu n'es pas déjà suivi.

========

Poste le rapport de ton antivirus.

Pourquoi le SP1 n'est pas installé ?

As tu fais quelque chose juste avant l'apparition des lenteurs (nouveau logiciel, nouveaux drivers, ..;) ?

0
moi_du-84_
 
Re.

C'est quoi le SP1 ??

Euh Juste avant d'avoir tous sa, j'ai essayé de supprimé mon virus de MSN avec MSNfix ..
0
Réponse 4 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

"c'est quoi le SP1 ,"

réponse ici : https://fr.wikipedia.org/wiki/Service_pack

Poste le rapport de MSNFix si tu l'as et le rapport de ton antivirus.
0
moi_du-84_
 
Le rapport MSNfix? je l'ai ou ?

Euh pour l'antivirus, le rapport je le trouve ou aussi... ?

Désolé pour toute les question, mais je m'y connais pas trop :/

Et j'ai aussi constater que tout les jours, mon antivirus détecte un nouveau virus...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Lee rapport de MSNFix est dans le même dossier que MSNFix (normalement C:\MSNFix) sous forme date_heure.txt.

Je ne sais pas où et sous quelle forme Viiruskeeeper sauvegarde son rapppport. Regarde sur le site de l'éditeur.
0
moi_du-84_
 
Re. Alors pour le rapport MSNfix, il y a un dossier nommé "temp.txt" ( je sais pas si c'est sa) et de ce qui est du rapport de mon antivirus, quand je clique dessus, sa me marque " Erreur de vérification d'étendue" . Je sais pas quoi faire :/
0
Réponse 6 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

fais ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 7 / 15
moi_du-84_
 
http://www.cijoint.fr/cjlink.php?file=cj200908/cijWogEYSv.txt Voilà :)
0
Réponse 8 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je ne vois pas plus d'infection dans ce rapport que dans le précédent;

Dans quel fichier Viruskeeper voit un virus ?
0
Réponse 9 / 15
moi_du-84_
 
Il y en a plusieurs ... le premier a été wuault.exe , le second ie4uinit.exe , aprés clfs.sys et icardagt.exe ..... Voila :/ et ce qui est bizar , c'est que il fait une ou plusieurs mise a jours a chaque fois que j'eteind mon ordi!! ( l'autre fois 42 O_o)
0
Réponse 10 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

ouvre ce lien :

www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
0
Réponse 11 / 15
moi_du-84_
 
Je suis en train de le faire et un nouveau virus apparait :/ bdoscandel.exe ...
0
Réponse 12 / 15
moi_du-84_
 
Le chargement bloque a 10 % :/
0
Réponse 13 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

scanne avec Virus Keeper et trouve moi ce rapport.

Poste le.
0
Réponse 14 / 15
moi_du-84_
 
Oui je vais essayé ;)
0
Réponse 15 / 15
moi_du-84_
 
Aucun virus detecté.. c'est bizar! je vais changer d'antivirus.. Merci de ton aide :) Bonne soirée
0

Discussions similaires

aucun périphérique audio n'est installé
kochmi2 -
kev27110 -

36 réponses
rapport log.txt
kafran -
jlpjlp -

2 réponses