15 réponses
salut,
ça y est, pour ma part le probleme est réglé.
Je me décidé a acheté un bon anti-virus ... apres scan, l'antivirus n'a pas pu supprimer 2 malwares (Generic.Malware.SYBdQW.1955090A et Dropped:Generic.Qhost.44BD6C96) dans un exécutable situé sous C:/windows. le nom était rndll.exe, taille 165Ko, fichier caché syteme (une vérole bien planquée), créé il y a 2 semaines, comme par hazard date des premiers pb.
apres ouverture de msconfig onglet démarrage, j'ai bien découvert que l'executable était activé pour le démarrage, d'ou le probleme a chaque redémarrage.
j'ai ouvert le gestionnaire de taches, stopé le processus, décoché l'activation au démarrage dans msconfig, puis supprimé en manuel le fichier ...et voila
j'ai des impressions écran , mais peux pas les postées, dommage.
a+
ça y est, pour ma part le probleme est réglé.
Je me décidé a acheté un bon anti-virus ... apres scan, l'antivirus n'a pas pu supprimer 2 malwares (Generic.Malware.SYBdQW.1955090A et Dropped:Generic.Qhost.44BD6C96) dans un exécutable situé sous C:/windows. le nom était rndll.exe, taille 165Ko, fichier caché syteme (une vérole bien planquée), créé il y a 2 semaines, comme par hazard date des premiers pb.
apres ouverture de msconfig onglet démarrage, j'ai bien découvert que l'executable était activé pour le démarrage, d'ou le probleme a chaque redémarrage.
j'ai ouvert le gestionnaire de taches, stopé le processus, décoché l'activation au démarrage dans msconfig, puis supprimé en manuel le fichier ...et voila
j'ai des impressions écran , mais peux pas les postées, dommage.
a+
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 09:49
5 déc. 2009 à 09:49
Bonjour,
Fait ceci :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Fait ceci :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
sj33200
Messages postés
5
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
5 décembre 2009
5 déc. 2009 à 10:14
5 déc. 2009 à 10:14
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:06:41, 05/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GUILLERMO | Utilisateur actuel: guillermo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\guillermo\AppData\Local\akgcace.bat
.
HKCU\software\PartyGaming
HKU\s-1-5-21-3371164514-3377023866-1388062135-1000\software\PartyGaming
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm64b4sd.default (guillermo)
.
(GUILLE~1, prefs.js) Browser.download.dir, C:\Users\guillermo\Downloads
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
SEARCH PAGE: hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
Start Page Restore: hxxp://free.fr/
Search Bar: hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
Start Page: hxxp://www.freeart1cile.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\guillermo\Downloads\eMule\Incoming\Call of Atlantis Game 2008 Cracked.zip
C:\Users\guillermo\Downloads\eMule\Incoming\Zylom Ocean Express Deluxe Full FR (Cracker ODIN @Cracker Beul'1).exe
.
===================================
.
1921 Octet(s) - C:\Ad-Report-SCAN[1].log
.
12 Fichier(s) - C:\Users\GUILLE~1\AppData\Local\Temp
6 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:11:48 | 05/12/2009 - SCAN[1]
.
============== E.O.F ==============
.Voici le rapport
merci d'avance
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:06:41, 05/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GUILLERMO | Utilisateur actuel: guillermo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\guillermo\AppData\Local\akgcace.bat
.
HKCU\software\PartyGaming
HKU\s-1-5-21-3371164514-3377023866-1388062135-1000\software\PartyGaming
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm64b4sd.default (guillermo)
.
(GUILLE~1, prefs.js) Browser.download.dir, C:\Users\guillermo\Downloads
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
SEARCH PAGE: hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
Start Page Restore: hxxp://free.fr/
Search Bar: hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
Start Page: hxxp://www.freeart1cile.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\guillermo\Downloads\eMule\Incoming\Call of Atlantis Game 2008 Cracked.zip
C:\Users\guillermo\Downloads\eMule\Incoming\Zylom Ocean Express Deluxe Full FR (Cracker ODIN @Cracker Beul'1).exe
.
===================================
.
1921 Octet(s) - C:\Ad-Report-SCAN[1].log
.
12 Fichier(s) - C:\Users\GUILLE~1\AppData\Local\Temp
6 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:11:48 | 05/12/2009 - SCAN[1]
.
============== E.O.F ==============
.Voici le rapport
merci d'avance
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 10:19
5 déc. 2009 à 10:19
La suite :
Supprime ces cracks ( vecteurs d'infection ):
C:\Users\guillermo\Downloads\eMule\Incoming\Call of Atlantis Game 2008 Cracked.zip
C:\Users\guillermo\Downloads\eMule\Incoming\Zylom Ocean Express Deluxe Full FR (Cracker ODIN @Cracker Beul'1).exe
Puis:
>Relance Ad-Remover :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Supprime ces cracks ( vecteurs d'infection ):
C:\Users\guillermo\Downloads\eMule\Incoming\Call of Atlantis Game 2008 Cracked.zip
C:\Users\guillermo\Downloads\eMule\Incoming\Zylom Ocean Express Deluxe Full FR (Cracker ODIN @Cracker Beul'1).exe
Puis:
>Relance Ad-Remover :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sj33200
Messages postés
5
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
5 décembre 2009
5 déc. 2009 à 10:34
5 déc. 2009 à 10:34
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:26:25, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GUILLERMO | Utilisateur actuel: guillermo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\guillermo\AppData\Local\akgcace.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\PartyGaming
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm64b4sd.default (guillermo)
.
(GUILLE~1, prefs.js) Browser.download.dir, C:\Users\guillermo\Downloads
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1764 Octet(s) - C:\Ad-Report-CLEAN[1].log
2251 Octet(s) - C:\Ad-Report-SCAN[1].log
537 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\Users\GUILLE~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:31:06 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
voici le scan
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:26:25, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GUILLERMO | Utilisateur actuel: guillermo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\guillermo\AppData\Local\akgcace.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\PartyGaming
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm64b4sd.default (guillermo)
.
(GUILLE~1, prefs.js) Browser.download.dir, C:\Users\guillermo\Downloads
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1764 Octet(s) - C:\Ad-Report-CLEAN[1].log
2251 Octet(s) - C:\Ad-Report-SCAN[1].log
537 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\Users\GUILLE~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:31:06 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
voici le scan
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 10:36
5 déc. 2009 à 10:36
Fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
sj33200
Messages postés
5
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
5 décembre 2009
5 déc. 2009 à 10:48
5 déc. 2009 à 10:48
info.txt logfile of random's system information tool 1.06 2009-12-05 10:38:53
======Uninstall list======
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer Picture Slide DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer Plug and Record-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Cradle of Rome Deluxe-->C:\Program Files\Cradle of Rome Deluxe\Uninstal.exe
Creative WebCam Instant Driver (1.03.02.0425)-->C:\Windows\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres CtCamPin.crl
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
Fairy Island Deluxe-->"C:\Program Files\Fairy Island Deluxe\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Map Button (Windows Live Toolbar)-->MsiExec.exe /X{ECDA9BD9-A54E-462A-8191-A2B569D9AB34}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Quick Zip 4.60.018-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar Feed Detector (Windows Live Toolbar)-->MsiExec.exe /X{38024121-D084-4E7D-B1A2-1A04CB5C4CF3}
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 090711-0]
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 090711-0]
======System event log======
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248707
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248705
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248703
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248666
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Intermédiaire(Staged)
Record Number: 248665
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
=====Application event log=====
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 928 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20526
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419201349.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000_Classes:
Process 932 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000_CLASSES
Record Number: 20465
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419092325.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 932 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20464
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419092324.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000_Classes:
Process 892 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000_CLASSES
Record Number: 20348
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080416185248.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 892 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20347
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080416185247.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-guillermo
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3cbaa
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 89780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040353.147782-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 89779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040351.322582-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 89778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLERMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 89777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLERMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 89776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Voici le rapport
======Uninstall list======
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer Picture Slide DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer Plug and Record-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Cradle of Rome Deluxe-->C:\Program Files\Cradle of Rome Deluxe\Uninstal.exe
Creative WebCam Instant Driver (1.03.02.0425)-->C:\Windows\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres CtCamPin.crl
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
Fairy Island Deluxe-->"C:\Program Files\Fairy Island Deluxe\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Map Button (Windows Live Toolbar)-->MsiExec.exe /X{ECDA9BD9-A54E-462A-8191-A2B569D9AB34}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Quick Zip 4.60.018-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar Feed Detector (Windows Live Toolbar)-->MsiExec.exe /X{38024121-D084-4E7D-B1A2-1A04CB5C4CF3}
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 090711-0]
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 090711-0]
======System event log======
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248707
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248705
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248703
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Installation demandée(Install Requested)
Record Number: 248666
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
Computer Name: PC-de-guillermo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB970653(Update) à l’état Intermédiaire(Staged)
Record Number: 248665
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826051959.000000-000
Event Type: Avertissement
User: PC-de-guillermo\guillermo
=====Application event log=====
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 928 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20526
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419201349.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000_Classes:
Process 932 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000_CLASSES
Record Number: 20465
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419092325.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 932 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20464
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080419092324.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000_Classes:
Process 892 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000_CLASSES
Record Number: 20348
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080416185248.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-guillermo
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3371164514-3377023866-1388062135-1000:
Process 892 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3371164514-3377023866-1388062135-1000
Record Number: 20347
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080416185247.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-guillermo
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3cbaa
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 89780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040353.147782-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 89779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040351.322582-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 89778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLERMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 89777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-guillermo
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLERMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 89776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090724040350.168182-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Voici le rapport
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 10:56
5 déc. 2009 à 10:56
Bon, fait ceci :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
sj33200
Messages postés
5
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
5 décembre 2009
5 déc. 2009 à 13:34
5 déc. 2009 à 13:34
http://www.cijoint.fr/cjlink.php?file=cj200912/cijzBDoWkL.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 13:40
5 déc. 2009 à 13:40
Fait ceci :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
sj33200
Messages postés
5
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
5 décembre 2009
5 déc. 2009 à 14:28
5 déc. 2009 à 14:28
############################## | UsbFix V6.059 |
User : guillermo (Administrateurs) # PC-DE-GUILLERMO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:19:42 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090711-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,3 Go (93,74 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,03 Go (58 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 961,97 Mo (797,59 Mo free) [CLÉ SYLVIE] # FAT
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\winlogon.exe 828
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1716
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1740
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1800
C:\Windows\system32\Dwm.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1992
C:\Acer\Empowering Technology\SysMonitor.exe 2000
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2020
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 124
C:\Windows\RtHDVCpl.exe 324
C:\Program Files\iTunes\iTunesHelper.exe 480
C:\Program Files\Java\jre6\bin\jusched.exe 516
C:\Windows\ehome\ehtray.exe 588
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe 716
C:\Windows\System32\spoolsv.exe 1176
C:\Windows\system32\taskeng.exe 268
C:\Windows\system32\svchost.exe 2052
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2104
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 2216
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 2288
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2440
C:\Windows\ehome\ehmsas.exe 2728
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 3012
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3072
C:\Program Files\Bonjour\mDNSResponder.exe 3116
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 3140
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3252
C:\Windows\system32\svchost.exe 3312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3340
C:\Windows\system32\svchost.exe 3376
C:\Windows\System32\svchost.exe 3408
C:\Windows\system32\SearchIndexer.exe 3524
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3612
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3688
C:\Windows\system32\WUDFHost.exe 2944
C:\Windows\system32\wbem\unsecapp.exe 2236
C:\Windows\system32\wbem\wmiprvse.exe 2696
C:\Program Files\iPod\bin\iPodService.exe 2472
C:\Windows\system32\wbem\unsecapp.exe 4596
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 5292
C:\Windows\rndll.exe 5480
C:\Windows\rndll.exe 5500
C:\Windows\system32\taskeng.exe 5640
C:\Program Files\Windows Mail\WinMail.exe 284
C:\Windows\System32\rundll32.exe 4132
C:\Windows\explorer.exe 5764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2192
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5800
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5556
C:\Program Files\Mozilla Firefox\firefox.exe 4420
C:\Windows\system32\conime.exe 5952
C:\Windows\system32\wbem\wmiprvse.exe 3272
################## | Fichiers # Dossiers infectieux |
C:\Windows\rndll.exe
J:\driver\usb
K:\driver\usb
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53439d4e-f6ab-11dc-b0b6-001558bd7725}
shell\Auto\command =J:\RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{824f4e40-118f-11de-8adf-001558bd7725}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{9128bcfd-8182-11dd-93e2-001558bd7725}
shell\AutoRun\command =J:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{9f6f88c3-d646-11dd-ae1a-001558bd7725}
shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{ce8dbc42-d3f2-11dd-9cd0-001558bd7725}
shell\AutoRun\command =L:\PhotoViewerAP_V207.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : guillermo (Administrateurs) # PC-DE-GUILLERMO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:19:42 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090711-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,3 Go (93,74 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,03 Go (58 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 961,97 Mo (797,59 Mo free) [CLÉ SYLVIE] # FAT
K:\ -> Disque amovible # 3,78 Go (3,78 Go free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\winlogon.exe 828
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1716
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1740
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1800
C:\Windows\system32\Dwm.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1992
C:\Acer\Empowering Technology\SysMonitor.exe 2000
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2020
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 124
C:\Windows\RtHDVCpl.exe 324
C:\Program Files\iTunes\iTunesHelper.exe 480
C:\Program Files\Java\jre6\bin\jusched.exe 516
C:\Windows\ehome\ehtray.exe 588
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe 716
C:\Windows\System32\spoolsv.exe 1176
C:\Windows\system32\taskeng.exe 268
C:\Windows\system32\svchost.exe 2052
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2104
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 2216
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 2288
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2440
C:\Windows\ehome\ehmsas.exe 2728
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 3012
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3072
C:\Program Files\Bonjour\mDNSResponder.exe 3116
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 3140
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3252
C:\Windows\system32\svchost.exe 3312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3340
C:\Windows\system32\svchost.exe 3376
C:\Windows\System32\svchost.exe 3408
C:\Windows\system32\SearchIndexer.exe 3524
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3612
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3688
C:\Windows\system32\WUDFHost.exe 2944
C:\Windows\system32\wbem\unsecapp.exe 2236
C:\Windows\system32\wbem\wmiprvse.exe 2696
C:\Program Files\iPod\bin\iPodService.exe 2472
C:\Windows\system32\wbem\unsecapp.exe 4596
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 5292
C:\Windows\rndll.exe 5480
C:\Windows\rndll.exe 5500
C:\Windows\system32\taskeng.exe 5640
C:\Program Files\Windows Mail\WinMail.exe 284
C:\Windows\System32\rundll32.exe 4132
C:\Windows\explorer.exe 5764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2192
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5800
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5556
C:\Program Files\Mozilla Firefox\firefox.exe 4420
C:\Windows\system32\conime.exe 5952
C:\Windows\system32\wbem\wmiprvse.exe 3272
################## | Fichiers # Dossiers infectieux |
C:\Windows\rndll.exe
J:\driver\usb
K:\driver\usb
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53439d4e-f6ab-11dc-b0b6-001558bd7725}
shell\Auto\command =J:\RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{824f4e40-118f-11de-8adf-001558bd7725}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{9128bcfd-8182-11dd-93e2-001558bd7725}
shell\AutoRun\command =J:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{9f6f88c3-d646-11dd-ae1a-001558bd7725}
shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{ce8dbc42-d3f2-11dd-9cd0-001558bd7725}
shell\AutoRun\command =L:\PhotoViewerAP_V207.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 15:40
5 déc. 2009 à 15:40
Bien,
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
uép, salut tous le monde, est ce qu'il y a une réponse a ce sujet ?
merci d'avance...
historique :
je l'ai choppé aussi, la loose, sur que ça date d'un des messages spam reçu d'un collegue via msn et par lien web que j'ai téléchargé comme un con, et bien sur tjrs comme un con, j'ai ouvert l'application 1fois, rien ... deux fois .. rien ... bizard,
et il y a quelques jours hier j'ai remarqué que j'avais cette merde !!
Malgré les mofications des options internets (outils - option internet -> page d'acceuil) tous les jours, ça revient a chaque re démarrage !!
je pense que c'est une petite merde qui se lancer au démarrage uniquement, en modifiant le registre de démarrage mais la je tate pas assez ... merci a vous
merci d'avance...
historique :
je l'ai choppé aussi, la loose, sur que ça date d'un des messages spam reçu d'un collegue via msn et par lien web que j'ai téléchargé comme un con, et bien sur tjrs comme un con, j'ai ouvert l'application 1fois, rien ... deux fois .. rien ... bizard,
et il y a quelques jours hier j'ai remarqué que j'avais cette merde !!
Malgré les mofications des options internets (outils - option internet -> page d'acceuil) tous les jours, ça revient a chaque re démarrage !!
je pense que c'est une petite merde qui se lancer au démarrage uniquement, en modifiant le registre de démarrage mais la je tate pas assez ... merci a vous
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 déc. 2009 à 13:10
16 déc. 2009 à 13:10
Salut,
Si tu veux être aidé, créé ton propre topic dans la section V/S du forum.
Si tu veux être aidé, créé ton propre topic dans la section V/S du forum.
angel5299
Messages postés
3
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
3 janvier 2010
3
3 janv. 2010 à 22:12
3 janv. 2010 à 22:12
salut ya quelle q1 qui peut me rependre la comment surprimé freeart1cile de ma pas de démarage .merci
4 janv. 2010 à 12:30
J'ai eu ce probleme de Freeart1cile suite à un virus ...
Les manipulation que tu as indiqué semblent fonctionner pour moi, (pourtant sous XP) puisque en virant le rndll dans la configuration demarage , je retrouve bien ma page de demarrage normale.
Mais : je n'arrive pas a supprimer le fichier (je ne le trouve pas).
Je suis aller dans regedit et le chemin que tu indiques mais ne trouve rien.
Peux tu me dire comment tu l'as supprimé ?
Parceque a chaque démarrage du PC, j'ai le message du configurateur comme quoi je suis en "manuel" et blablabla, ce qui est un peu penible.
Si je repasse en mode démarrage normal, a coup sur, il lancera de nouveau ce Rndll.
Merci d'avance,