Gen:Trojan.Heur.gq0@vTNeb3cix

Résolu
vistav Messages postés 136 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Est-ce que quelqu'un pourrais m'aider svp, merci. Suite à un problème de son et de caméra que j'ai réussir à résoudre, J'ai fais un scan virus sur l'ordi et il ma trouver un Gen:Trojan.Heur.gq0@vTNeb3cix. Bitdefender et Malware ne peut pas le supprimer. Comment puis-je le supprimer ?

J'ai windows vista edition familiale service pack 2.

Voici le résultat du scan bitdefender :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 14:50:14 25/10/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1256478614_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 4456391
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 8


Résumé de l'analyse généraleEléments analysés : 327725
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 23392
Secteur de boot analysés : 4
Archives analysés : 3034
Erreurs I/O : 48
Temps d'analyse : 00:01:23:27
Fichiers par seconde : 65


Résumé des processus analysésAnalysé(s) : 36
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1120
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 22
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Echec de la suppression (fichier dans une archive)
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
A voir également:

56 réponses

Précédent
Réponse 21 / 56
vistav Messages postés 136 Statut Membre
 
Voici le rapport

Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by val at 2009-10-29 15:35:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 66 GB (51%) free of 130 GB
Total RAM: 2047 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:53, on 29/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\val\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CR18JTX2\RSIT[1].exe
C:\Users\val\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPWWYUXG\RSIT[1].exe
C:\Program Files\trend micro\val.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 22 / 56
vistav Messages postés 136 Statut Membre
 
voici le 2ème rapport :

info.txt :

info.txt logfile of random's system information tool 1.06 2009-10-29 15:34:45

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\unmrw.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNNMP.exe /UNINSTALL
7-Zip 9.02 alpha-->"C:\Program Files\7-Zip\Uninstall.exe"
890x Install Driver Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B926FB7F-BEFA-44F3-BD72-B6B7E59653EC}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A00000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Antivirus 2008-->MsiExec.exe /I{4A56DAB1-2680-4B8A-AD84-77EECFB94D7B}
CCleaner (remove only)-->"E:\Programme file\CCleaner\uninst.exe"
Ciel Comptes Personnels 6.0-->MsiExec.exe /I{04660D14-69E6-4585-95AF-5C96C0D624BF}
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
FileSync-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABB86484-38BD-4759-8F1F-1D7F661705DC}\setup.exe" -l0x40c -removeonly
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MS3303H USB-to-Serial Bridge-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F791BF4F-79D0-44A6-8B14-94403827A104}\setup.exe" -l0x9 -removeonly
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NCH Toolbox Uninstall-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetSetMan 2.2.1-->"C:\Program Files\NetSetMan\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
S110 USB Infrared Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}\setup.exe" -l0x9 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
USB Storage Driver-->DelUIDrv.exe
USB-Ir Adapter-->MsiExec.exe /I{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus
AV: avast! antivirus 4.8.1201 [VPS 000000-0] (disabled) (outdated)
AS: BitDefender AntiSpam
AS: Windows Defender
AS: avast! antivirus 4.8.1201 [VPS 000000-0] (disabled) (outdated)

======System event log======

Computer Name: val
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service InCD Helper.
Record Number: 462288
Source Name: Service Control Manager
Time Written: 20090823091223.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0019DB276F53. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 462247
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090823091218.000000-000
Event Type: Avertissement
User:

Computer Name: val
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 462246
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090823091149.718750-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 462232
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090822223140.639625-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 462194
Source Name: Service Control Manager
Time Written: 20090822211534.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000:
Process 812 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000

Record Number: 37664
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080624160734.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000_Classes:
Process 808 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000_CLASSES

Record Number: 37639
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080624152751.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications
0
Réponse 23 / 56
Utilisateur anonyme
 
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 24 / 56
vistav Messages postés 136 Statut Membre
 
Toolbar n'exécute rien une fois que je lui donne le choix supprimer il ne fait rien. je n'est pas de fenêtre qui souvre rien. que dois-je faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
Utilisateur anonyme
 
as tu un rapport ici ?

Poste le rapport généré. (C:\TB.txt)
0
Réponse 26 / 56
vistav Messages postés 136 Statut Membre
 
non
0
Réponse 27 / 56
Utilisateur anonyme
 
tu as 2 antivirus sur ton pc :
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Alwil Software\Avast4

vire avast avec ceci :
https://www.avast.com/fr-fr/uninstall-utility

essaies de relancer toolbar s&d en option 1,
0
Réponse 28 / 56
vistav Messages postés 136 Statut Membre
 
il ne veut toujours pas ce lancer il me dit qu'il ne s'est pas bien installer et quand je lui demande de l'installer avec les paramêtres recommander je lui redemande l'option 1 et rien. Que dois-je faire ?

avast est désinstaller.
0
Réponse 29 / 56
Utilisateur anonyme
 
as tu viré avast ?

quelle version de vista utilises tu?
32 bit ou 64 bit ?
0
Réponse 30 / 56
vistav Messages postés 136 Statut Membre
 
windows vista édition familiale premium 32 bits
0
Réponse 31 / 56
Utilisateur anonyme
 
ok, on change l'outil puisqu'il ne veut pas passer !!!

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »

Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 2 (suppression)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

lis bien le tuto avant de te lancer : Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php



puis :
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option "L".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
0
Réponse 32 / 56
vistav Messages postés 136 Statut Membre
 
voici le rapport lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : val ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:126 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:596 Go (Free:559 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/10/2009|21:48 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[18/09/2009|21:36] C:\Users\val\AppData\Local\Application Data
[27/10/2009|21:25] C:\Users\val\AppData\Local\d3d9caps.dat
[27/10/2009|15:58] C:\Users\val\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2009|13:11] C:\Users\val\AppData\Local\Downloaded Installations
[18/09/2009|21:38] C:\Users\val\AppData\Local\GDIPFONTCACHEV1.DAT
[18/09/2009|21:36] C:\Users\val\AppData\Local\Historique
[29/10/2009|20:43] C:\Users\val\AppData\Local\Microsoft
[11/10/2009|20:33] C:\Users\val\AppData\Local\Microsoft Games
[20/09/2009|12:26] C:\Users\val\AppData\Local\StreamingFileProcessing
[29/10/2009|21:48] C:\Users\val\AppData\Local\temp
[18/09/2009|21:36] C:\Users\val\AppData\Local\Temporary Internet Files
[19/09/2009|16:06] C:\Users\val\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/09/2009 14:54][--ah-c---] C:\Windows\tasks\User_Feed_Synchronization-{1DADB350-EFA6-47FF-80D8-1A8251EC38D5}.job
[29/10/2009 19:45][--ah-c---] C:\Windows\tasks\SA.DAT
[29/10/2009 19:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/04/2009|11:40] C:\ProgramData\Adobe
[24/05/2007|11:56] C:\ProgramData\Ahead
[06/01/2008|20:55] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[14/03/2009|21:42] C:\ProgramData\BitDefender
[14/03/2009|15:21] C:\ProgramData\BitDefender(23)
[01/03/2007|23:09] C:\ProgramData\Bureau
[15/10/2008|17:03] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[26/04/2009|15:02] C:\ProgramData\Downloaded Installations
[04/01/2009|18:12] C:\ProgramData\EmailNotifier
[14/07/2008|17:43] C:\ProgramData\EnterNHelp
[10/11/2008|21:31] C:\ProgramData\ezsidmv.dat
[01/03/2007|23:09] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[04/06/2008|16:52] C:\ProgramData\Google
[22/08/2009|09:49] C:\ProgramData\hpzinstall.log
[20/08/2009|17:56] C:\ProgramData\LauncherAccess.dt
[25/10/2009|13:24] C:\ProgramData\Logishrd
[24/05/2007|10:37] C:\ProgramData\Logitech
[24/11/2007|21:12] C:\ProgramData\MAGIX
[20/03/2009|23:11] C:\ProgramData\Malwarebytes
[04/01/2009|18:12] C:\ProgramData\Megaupload
[01/03/2007|23:09] C:\ProgramData\Menu D‚marrer
[23/02/2009|21:08] C:\ProgramData\Microsoft
[01/03/2007|23:09] C:\ProgramData\ModŠles
[14/07/2008|17:51] C:\ProgramData\muvee Technologies
[01/01/2008|14:39] C:\ProgramData\NCH Software
[31/12/2007|23:23] C:\ProgramData\NCH Swift Sound
[27/06/2007|14:30] C:\ProgramData\NtiDvdCopy
[28/10/2009|17:22] C:\ProgramData\ntuser.pol
[29/10/2009|19:45] C:\ProgramData\NVIDIA
[29/10/2009|19:46] C:\ProgramData\nvModes.001
[29/10/2009|19:46] C:\ProgramData\nvModes.dat
[20/07/2008|14:39] C:\ProgramData\PKP_DLds.DAT
[17/07/2008|20:09] C:\ProgramData\PKP_DLec.DAT
[02/11/2006|14:02] C:\ProgramData\Start Menu
[20/07/2008|14:39] C:\ProgramData\Techno Kit
[08/11/2008|22:11] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/07/2008|14:39] C:\ProgramData\Track Settings
[05/12/2007|16:44] C:\ProgramData\Ulead Systems
[14/07/2008|17:43] C:\ProgramData\Ultima_T15
[13/03/2009|10:28] C:\ProgramData\WindowsSearch
[08/11/2008|10:01] C:\ProgramData\WLInstaller
[20/09/2009|12:01] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/05/2009|19:56] C:\Program Files\7-Zip
[20/04/2009|11:39] C:\Program Files\Adobe
[24/06/2009|16:14] C:\Program Files\Ahead
[04/06/2008|18:05] C:\Program Files\AskTBar
[14/03/2009|21:42] C:\Program Files\BitDefender
[14/03/2009|20:27] C:\Program Files\CCleaner
[24/06/2009|12:27] C:\Program Files\Ciel
[29/10/2009|15:06] C:\Program Files\Common Files
[01/03/2007|23:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/08/2009|20:38] C:\Program Files\Free Download Manager
[04/06/2008|18:05] C:\Program Files\Google
[18/09/2009|15:22] C:\Program Files\InstallShield Installation Information
[13/09/2009|20:20] C:\Program Files\Internet Explorer
[04/06/2008|16:52] C:\Program Files\IrfanView
[24/10/2009|17:41] C:\Program Files\Java
[25/10/2009|13:27] C:\Program Files\Logitech
[04/01/2009|17:53] C:\Program Files\Microsoft
[28/05/2007|14:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/09/2009|20:07] C:\Program Files\Microsoft Games
[24/10/2009|17:54] C:\Program Files\Microsoft LifeCam
[05/03/2007|18:57] C:\Program Files\Microsoft Works
[13/09/2009|20:20] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/09/2009|15:58] C:\Program Files\MSI
[22/03/2008|14:47] C:\Program Files\MSN Messenger
[26/05/2007|09:36] C:\Program Files\MSXML 4.0
[01/01/2008|14:39] C:\Program Files\NCH Software
[08/11/2008|22:06] C:\Program Files\NCH Swift Sound
[14/07/2008|17:15] C:\Program Files\NetSetMan
[27/06/2007|14:16] C:\Program Files\NewTech Infosystems
[18/09/2009|15:59] C:\Program Files\NVIDIA Corporation
[13/12/2008|16:01] C:\Program Files\OpenOffice.org 2.1
[09/03/2009|09:51] C:\Program Files\OpenOffice.org 3
[20/07/2008|14:43] C:\Program Files\QuickTime
[18/09/2009|15:22] C:\Program Files\Realtek AC97
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/04/2009|16:44] C:\Program Files\Samsung
[16/11/2008|11:09] C:\Program Files\Sunbelt Software
[29/10/2009|15:36] C:\Program Files\trend micro
[05/12/2007|16:44] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[16/09/2008|15:25] C:\Program Files\USB Disk Win98 Driver
[28/07/2009|13:53] C:\Program Files\USB_HD
[13/09/2009|20:20] C:\Program Files\Windows Calendar
[13/09/2009|20:20] C:\Program Files\Windows Collaboration
[13/09/2009|20:20] C:\Program Files\Windows Defender
[13/09/2009|20:20] C:\Program Files\Windows Journal
[23/10/2009|15:17] C:\Program Files\Windows Live
[18/09/2009|22:22] C:\Program Files\Windows Live SkyDrive
[04/01/2009|17:58] C:\Program Files\Windows Live Toolbar
[16/10/2009|20:17] C:\Program Files\Windows Mail
[04/12/2007|18:34] C:\Program Files\Windows Media Components
[29/10/2009|11:52] C:\Program Files\Windows Media Player
[01/03/2007|23:09] C:\Program Files\Windows NT
[13/09/2009|20:20] C:\Program Files\Windows Photo Gallery
[13/09/2009|20:20] C:\Program Files\Windows Sidebar
[20/09/2009|12:01] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[28/05/2009|10:57] C:\Program Files\Common Files\Adobe
[24/06/2009|16:03] C:\Program Files\Common Files\Ahead
[01/01/2008|14:39] C:\Program Files\Common Files\AVSMedia
[14/03/2009|21:42] C:\Program Files\Common Files\BitDefender
[15/10/2008|17:03] C:\Program Files\Common Files\Ciel
[04/12/2007|18:35] C:\Program Files\Common Files\InstallShield
[13/12/2008|15:49] C:\Program Files\Common Files\Java
[25/10/2009|13:28] C:\Program Files\Common Files\LogiShrd
[18/09/2009|15:19] C:\Program Files\Common Files\Logitech
[24/11/2007|21:10] C:\Program Files\Common Files\MAGIX Shared
[29/10/2009|15:06] C:\Program Files\Common Files\microsoft shared
[19/10/2009|14:27] C:\Program Files\Common Files\MSSoap
[27/06/2007|14:15] C:\Program Files\Common Files\muvee Technologies
[01/03/2007|17:10] C:\Program Files\Common Files\Nero
[27/06/2007|14:14] C:\Program Files\Common Files\NewTech Infosystems
[20/07/2008|14:40] C:\Program Files\Common Files\Nikon
[10/01/2009|14:10] C:\Program Files\Common Files\PX Storage Engine
[22/03/2009|21:52] C:\Program Files\Common Files\Scanner
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/12/2007|17:10] C:\Program Files\Common Files\SWF Studio
[29/10/2009|15:06] C:\Program Files\Common Files\System
[05/12/2007|16:45] C:\Program Files\Common Files\Ulead Systems
[04/01/2009|17:41] C:\Program Files\Common Files\Windows Live
[03/02/2008|18:37] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 21:48:42
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:20][D:11]-> C:\Users\val\AppData\Local\Temp
[F:91][D:1]-> C:\Users\val\AppData\Roaming\MICROS~1\Windows\Cookies
[F:251][D:4]-> C:\Users\val\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|21:49 - Option : [2]

--------------------\\ Fin du rapport a 21:49:40
[ UAC => 1 ]
0
Réponse 33 / 56
vistav Messages postés 136 Statut Membre
 
voici le rapport lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : val ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:126 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:596 Go (Free:559 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/10/2009|21:48 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[18/09/2009|21:36] C:\Users\val\AppData\Local\Application Data
[27/10/2009|21:25] C:\Users\val\AppData\Local\d3d9caps.dat
[27/10/2009|15:58] C:\Users\val\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2009|13:11] C:\Users\val\AppData\Local\Downloaded Installations
[18/09/2009|21:38] C:\Users\val\AppData\Local\GDIPFONTCACHEV1.DAT
[18/09/2009|21:36] C:\Users\val\AppData\Local\Historique
[29/10/2009|20:43] C:\Users\val\AppData\Local\Microsoft
[11/10/2009|20:33] C:\Users\val\AppData\Local\Microsoft Games
[20/09/2009|12:26] C:\Users\val\AppData\Local\StreamingFileProcessing
[29/10/2009|21:48] C:\Users\val\AppData\Local\temp
[18/09/2009|21:36] C:\Users\val\AppData\Local\Temporary Internet Files
[19/09/2009|16:06] C:\Users\val\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/09/2009 14:54][--ah-c---] C:\Windows\tasks\User_Feed_Synchronization-{1DADB350-EFA6-47FF-80D8-1A8251EC38D5}.job
[29/10/2009 19:45][--ah-c---] C:\Windows\tasks\SA.DAT
[29/10/2009 19:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/04/2009|11:40] C:\ProgramData\Adobe
[24/05/2007|11:56] C:\ProgramData\Ahead
[06/01/2008|20:55] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[14/03/2009|21:42] C:\ProgramData\BitDefender
[14/03/2009|15:21] C:\ProgramData\BitDefender(23)
[01/03/2007|23:09] C:\ProgramData\Bureau
[15/10/2008|17:03] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[26/04/2009|15:02] C:\ProgramData\Downloaded Installations
[04/01/2009|18:12] C:\ProgramData\EmailNotifier
[14/07/2008|17:43] C:\ProgramData\EnterNHelp
[10/11/2008|21:31] C:\ProgramData\ezsidmv.dat
[01/03/2007|23:09] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[04/06/2008|16:52] C:\ProgramData\Google
[22/08/2009|09:49] C:\ProgramData\hpzinstall.log
[20/08/2009|17:56] C:\ProgramData\LauncherAccess.dt
[25/10/2009|13:24] C:\ProgramData\Logishrd
[24/05/2007|10:37] C:\ProgramData\Logitech
[24/11/2007|21:12] C:\ProgramData\MAGIX
[20/03/2009|23:11] C:\ProgramData\Malwarebytes
[04/01/2009|18:12] C:\ProgramData\Megaupload
[01/03/2007|23:09] C:\ProgramData\Menu D‚marrer
[23/02/2009|21:08] C:\ProgramData\Microsoft
[01/03/2007|23:09] C:\ProgramData\ModŠles
[14/07/2008|17:51] C:\ProgramData\muvee Technologies
[01/01/2008|14:39] C:\ProgramData\NCH Software
[31/12/2007|23:23] C:\ProgramData\NCH Swift Sound
[27/06/2007|14:30] C:\ProgramData\NtiDvdCopy
[28/10/2009|17:22] C:\ProgramData\ntuser.pol
[29/10/2009|19:45] C:\ProgramData\NVIDIA
[29/10/2009|19:46] C:\ProgramData\nvModes.001
[29/10/2009|19:46] C:\ProgramData\nvModes.dat
[20/07/2008|14:39] C:\ProgramData\PKP_DLds.DAT
[17/07/2008|20:09] C:\ProgramData\PKP_DLec.DAT
[02/11/2006|14:02] C:\ProgramData\Start Menu
[20/07/2008|14:39] C:\ProgramData\Techno Kit
[08/11/2008|22:11] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/07/2008|14:39] C:\ProgramData\Track Settings
[05/12/2007|16:44] C:\ProgramData\Ulead Systems
[14/07/2008|17:43] C:\ProgramData\Ultima_T15
[13/03/2009|10:28] C:\ProgramData\WindowsSearch
[08/11/2008|10:01] C:\ProgramData\WLInstaller
[20/09/2009|12:01] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/05/2009|19:56] C:\Program Files\7-Zip
[20/04/2009|11:39] C:\Program Files\Adobe
[24/06/2009|16:14] C:\Program Files\Ahead
[04/06/2008|18:05] C:\Program Files\AskTBar
[14/03/2009|21:42] C:\Program Files\BitDefender
[14/03/2009|20:27] C:\Program Files\CCleaner
[24/06/2009|12:27] C:\Program Files\Ciel
[29/10/2009|15:06] C:\Program Files\Common Files
[01/03/2007|23:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/08/2009|20:38] C:\Program Files\Free Download Manager
[04/06/2008|18:05] C:\Program Files\Google
[18/09/2009|15:22] C:\Program Files\InstallShield Installation Information
[13/09/2009|20:20] C:\Program Files\Internet Explorer
[04/06/2008|16:52] C:\Program Files\IrfanView
[24/10/2009|17:41] C:\Program Files\Java
[25/10/2009|13:27] C:\Program Files\Logitech
[04/01/2009|17:53] C:\Program Files\Microsoft
[28/05/2007|14:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/09/2009|20:07] C:\Program Files\Microsoft Games
[24/10/2009|17:54] C:\Program Files\Microsoft LifeCam
[05/03/2007|18:57] C:\Program Files\Microsoft Works
[13/09/2009|20:20] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/09/2009|15:58] C:\Program Files\MSI
[22/03/2008|14:47] C:\Program Files\MSN Messenger
[26/05/2007|09:36] C:\Program Files\MSXML 4.0
[01/01/2008|14:39] C:\Program Files\NCH Software
[08/11/2008|22:06] C:\Program Files\NCH Swift Sound
[14/07/2008|17:15] C:\Program Files\NetSetMan
[27/06/2007|14:16] C:\Program Files\NewTech Infosystems
[18/09/2009|15:59] C:\Program Files\NVIDIA Corporation
[13/12/2008|16:01] C:\Program Files\OpenOffice.org 2.1
[09/03/2009|09:51] C:\Program Files\OpenOffice.org 3
[20/07/2008|14:43] C:\Program Files\QuickTime
[18/09/2009|15:22] C:\Program Files\Realtek AC97
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/04/2009|16:44] C:\Program Files\Samsung
[16/11/2008|11:09] C:\Program Files\Sunbelt Software
[29/10/2009|15:36] C:\Program Files\trend micro
[05/12/2007|16:44] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[16/09/2008|15:25] C:\Program Files\USB Disk Win98 Driver
[28/07/2009|13:53] C:\Program Files\USB_HD
[13/09/2009|20:20] C:\Program Files\Windows Calendar
[13/09/2009|20:20] C:\Program Files\Windows Collaboration
[13/09/2009|20:20] C:\Program Files\Windows Defender
[13/09/2009|20:20] C:\Program Files\Windows Journal
[23/10/2009|15:17] C:\Program Files\Windows Live
[18/09/2009|22:22] C:\Program Files\Windows Live SkyDrive
[04/01/2009|17:58] C:\Program Files\Windows Live Toolbar
[16/10/2009|20:17] C:\Program Files\Windows Mail
[04/12/2007|18:34] C:\Program Files\Windows Media Components
[29/10/2009|11:52] C:\Program Files\Windows Media Player
[01/03/2007|23:09] C:\Program Files\Windows NT
[13/09/2009|20:20] C:\Program Files\Windows Photo Gallery
[13/09/2009|20:20] C:\Program Files\Windows Sidebar
[20/09/2009|12:01] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[28/05/2009|10:57] C:\Program Files\Common Files\Adobe
[24/06/2009|16:03] C:\Program Files\Common Files\Ahead
[01/01/2008|14:39] C:\Program Files\Common Files\AVSMedia
[14/03/2009|21:42] C:\Program Files\Common Files\BitDefender
[15/10/2008|17:03] C:\Program Files\Common Files\Ciel
[04/12/2007|18:35] C:\Program Files\Common Files\InstallShield
[13/12/2008|15:49] C:\Program Files\Common Files\Java
[25/10/2009|13:28] C:\Program Files\Common Files\LogiShrd
[18/09/2009|15:19] C:\Program Files\Common Files\Logitech
[24/11/2007|21:10] C:\Program Files\Common Files\MAGIX Shared
[29/10/2009|15:06] C:\Program Files\Common Files\microsoft shared
[19/10/2009|14:27] C:\Program Files\Common Files\MSSoap
[27/06/2007|14:15] C:\Program Files\Common Files\muvee Technologies
[01/03/2007|17:10] C:\Program Files\Common Files\Nero
[27/06/2007|14:14] C:\Program Files\Common Files\NewTech Infosystems
[20/07/2008|14:40] C:\Program Files\Common Files\Nikon
[10/01/2009|14:10] C:\Program Files\Common Files\PX Storage Engine
[22/03/2009|21:52] C:\Program Files\Common Files\Scanner
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/12/2007|17:10] C:\Program Files\Common Files\SWF Studio
[29/10/2009|15:06] C:\Program Files\Common Files\System
[05/12/2007|16:45] C:\Program Files\Common Files\Ulead Systems
[04/01/2009|17:41] C:\Program Files\Common Files\Windows Live
[03/02/2008|18:37] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 21:48:42
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:20][D:11]-> C:\Users\val\AppData\Local\Temp
[F:91][D:1]-> C:\Users\val\AppData\Roaming\MICROS~1\Windows\Cookies
[F:251][D:4]-> C:\Users\val\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|21:49 - Option : [2]

--------------------\\ Fin du rapport a 21:49:40
[ UAC => 1 ]
0
Réponse 34 / 56
vistav Messages postés 136 Statut Membre
 
voici le rapport ad-remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:54:39, 29/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: VAL | Utilisateur actuel: val
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
.
C:\Program Files\AskTBar
C:\Windows\Installer\4378f9.msi
C:\Windows\Installer\437900.msi
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\user\AppData\Roaming\EoRezo
C:\Users\user\AppData\Local\VirtualStore\Program Files\eoRezo
C:\Users\user\AppData\Local\VirtualStore\Program Files\ItsLabel
C:\Users\david\AppData\Local\VirtualStore\Program Files\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.6 [fr] *
.
Nom du profil: (val)
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\user\Free\support\Virus\Blaster\Patch\Win2000.exe
C:\Users\user\Free\support\Virus\Blaster\Patch\WinXP.exe
.
===================================
.
2634 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\Users\val\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:00:06 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 35 / 56
Utilisateur anonyme
 
bonsoir,
refait un autre rsit et poste son rapport STP

comment va ton pc ?
merci
0
Réponse 36 / 56
vistav Messages postés 136 Statut Membre
 
Bonsoir,

il ne plante plus au démarrage. il a l'aire d'être redevenue presque comme neuf. voici le rapport log txt :

j'espère que c'était bien celui là qu'il fallait faire. Car je ne mis connait pas trop en informatique.

Logfile of random's system information tool 1.06 (written by random/random)
Run by val at 2009-10-30 18:46:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 67 GB (52%) free of 130 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:44, on 30/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\val\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y7VIEA4\RSIT[1].exe
C:\Program Files\trend micro\val.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 37 / 56
vistav Messages postés 136 Statut Membre
 
et là voici le rapport info txt :

info.txt logfile of random's system information tool 1.06 2009-10-30 18:46:46

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\unmrw.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNNMP.exe /UNINSTALL
7-Zip 9.02 alpha-->"C:\Program Files\7-Zip\Uninstall.exe"
890x Install Driver Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B926FB7F-BEFA-44F3-BD72-B6B7E59653EC}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Antivirus 2008-->MsiExec.exe /I{4A56DAB1-2680-4B8A-AD84-77EECFB94D7B}
CCleaner (remove only)-->"E:\Programme file\CCleaner\uninst.exe"
Ciel Comptes Personnels 6.0-->MsiExec.exe /I{04660D14-69E6-4585-95AF-5C96C0D624BF}
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
FileSync-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABB86484-38BD-4759-8F1F-1D7F661705DC}\setup.exe" -l0x40c -removeonly
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MS3303H USB-to-Serial Bridge-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F791BF4F-79D0-44A6-8B14-94403827A104}\setup.exe" -l0x9 -removeonly
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NCH Toolbox Uninstall-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetSetMan 2.2.1-->"C:\Program Files\NetSetMan\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
S110 USB Infrared Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}\setup.exe" -l0x9 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
USB Storage Driver-->DelUIDrv.exe
USB-Ir Adapter-->MsiExec.exe /I{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus
AS: BitDefender AntiSpam
AS: Windows Defender

======System event log======

Computer Name: val
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service InCD Helper.
Record Number: 463648
Source Name: Service Control Manager
Time Written: 20090826094223.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 463607
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090826094211.781250-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 463596
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090826073701.140250-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463473
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463472
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: val
Event Code: 1000
Message: Application défaillante LVPrcSrv.exe, version 11.5.0.1158, horodatage 0x47190a86, module défaillant USER32.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000142, décalage d’erreur 0x00008fc7, ID du processus 0x5bc, heure de début de l’application 0x01c8d78eb96010b9.
Record Number: 37926
Source Name: Application Error
Time Written: 20080626131539.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001_Classes:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001_CLASSES

Record Number: 37925
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131537.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001
Process 560 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 740 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Record Number: 37923
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131536.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000_Classes:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000_CLASSES

Record Number: 37897
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123659.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000

Record Number: 37896
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123657.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: val
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90359
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 90357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 90356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 90355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;

-----------------EOF-----------------
0
Réponse 38 / 56
vistav Messages postés 136 Statut Membre
 
et là voici le rapport info txt :

info.txt logfile of random's system information tool 1.06 2009-10-30 18:46:46

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\unmrw.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNNMP.exe /UNINSTALL
7-Zip 9.02 alpha-->"C:\Program Files\7-Zip\Uninstall.exe"
890x Install Driver Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B926FB7F-BEFA-44F3-BD72-B6B7E59653EC}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Antivirus 2008-->MsiExec.exe /I{4A56DAB1-2680-4B8A-AD84-77EECFB94D7B}
CCleaner (remove only)-->"E:\Programme file\CCleaner\uninst.exe"
Ciel Comptes Personnels 6.0-->MsiExec.exe /I{04660D14-69E6-4585-95AF-5C96C0D624BF}
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
FileSync-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABB86484-38BD-4759-8F1F-1D7F661705DC}\setup.exe" -l0x40c -removeonly
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MS3303H USB-to-Serial Bridge-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F791BF4F-79D0-44A6-8B14-94403827A104}\setup.exe" -l0x9 -removeonly
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NCH Toolbox Uninstall-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetSetMan 2.2.1-->"C:\Program Files\NetSetMan\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
S110 USB Infrared Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}\setup.exe" -l0x9 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
USB Storage Driver-->DelUIDrv.exe
USB-Ir Adapter-->MsiExec.exe /I{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus
AS: BitDefender AntiSpam
AS: Windows Defender

======System event log======

Computer Name: val
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service InCD Helper.
Record Number: 463648
Source Name: Service Control Manager
Time Written: 20090826094223.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 463607
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090826094211.781250-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 463596
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090826073701.140250-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463473
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463472
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: val
Event Code: 1000
Message: Application défaillante LVPrcSrv.exe, version 11.5.0.1158, horodatage 0x47190a86, module défaillant USER32.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000142, décalage d’erreur 0x00008fc7, ID du processus 0x5bc, heure de début de l’application 0x01c8d78eb96010b9.
Record Number: 37926
Source Name: Application Error
Time Written: 20080626131539.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001_Classes:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001_CLASSES

Record Number: 37925
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131537.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001
Process 560 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 740 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Record Number: 37923
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131536.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000_Classes:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000_CLASSES

Record Number: 37897
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123659.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000

Record Number: 37896
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123657.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: val
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90359
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 90357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 90356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 90355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;

-----------------EOF-----------------
0
Réponse 39 / 56
vistav Messages postés 136 Statut Membre
 
et là voici le rapport info txt :

info.txt logfile of random's system information tool 1.06 2009-10-30 18:46:46

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\unmrw.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNNMP.exe /UNINSTALL
7-Zip 9.02 alpha-->"C:\Program Files\7-Zip\Uninstall.exe"
890x Install Driver Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B926FB7F-BEFA-44F3-BD72-B6B7E59653EC}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Antivirus 2008-->MsiExec.exe /I{4A56DAB1-2680-4B8A-AD84-77EECFB94D7B}
CCleaner (remove only)-->"E:\Programme file\CCleaner\uninst.exe"
Ciel Comptes Personnels 6.0-->MsiExec.exe /I{04660D14-69E6-4585-95AF-5C96C0D624BF}
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
FileSync-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABB86484-38BD-4759-8F1F-1D7F661705DC}\setup.exe" -l0x40c -removeonly
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MS3303H USB-to-Serial Bridge-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F791BF4F-79D0-44A6-8B14-94403827A104}\setup.exe" -l0x9 -removeonly
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NCH Toolbox Uninstall-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetSetMan 2.2.1-->"C:\Program Files\NetSetMan\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
S110 USB Infrared Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}\setup.exe" -l0x9 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
USB Storage Driver-->DelUIDrv.exe
USB-Ir Adapter-->MsiExec.exe /I{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus
AS: BitDefender AntiSpam
AS: Windows Defender

======System event log======

Computer Name: val
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service InCD Helper.
Record Number: 463648
Source Name: Service Control Manager
Time Written: 20090826094223.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 463607
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090826094211.781250-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 463596
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090826073701.140250-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463473
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972036(Update) n’est pas applicable à ce système.
Record Number: 463472
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826072451.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: val
Event Code: 1000
Message: Application défaillante LVPrcSrv.exe, version 11.5.0.1158, horodatage 0x47190a86, module défaillant USER32.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000142, décalage d’erreur 0x00008fc7, ID du processus 0x5bc, heure de début de l’application 0x01c8d78eb96010b9.
Record Number: 37926
Source Name: Application Error
Time Written: 20080626131539.000000-000
Event Type: Erreur
User:

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001_Classes:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001_CLASSES

Record Number: 37925
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131537.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1001:
Process 832 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001
Process 560 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 740 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1001\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Record Number: 37923
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626131536.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000_Classes:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000_CLASSES

Record Number: 37897
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123659.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: val
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-869160614-3211715476-4275654548-1000:
Process 816 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-869160614-3211715476-4275654548-1000

Record Number: 37896
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080626123657.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: val
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90359
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x16d8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0xe3d07d
Record Number: 90358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175826.354505-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 90357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 90356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

Computer Name: val
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : VAL$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 90355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090518175456.463880-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;

-----------------EOF-----------------
0
Réponse 40 / 56
Utilisateur anonyme
 
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses