Demande analyse log findykill

maoxiung -  
 Utilisateur anonyme -
Bonjour,
je pense que j'ai bêtement beagle

si vous pouviez m'aider à lire ce log findykill ça serait super !

############################## | FindyKill V5.023 |

# User : guillaume (Administrateurs) # PC-DE-GUILLAUME
# Update on 31/12/2009 by El Desaparecido
# Start at: 16:36:06 | 05/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 22,51 Go (4,1 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 59,65 Go (21,08 Go free) # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\lxcrcoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\guillaume\AppData\Roaming |

Présent ! C:\Users\guillaume\AppData\Roaming\drivers

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\guillaume\Documents\Azureus Downloads\Adobe ImageReady CS2 (Portable) [g8ni_92]\Keygen.exe"
09/11/2009 16:09 |Size 190976 |Crc32 96e45d4e |Md5 8581913f73b26304a3daff46d9fc2b6d

################## | ! Fin du rapport # FindyKill V5.023 ! |
Configuration: Windows Vista
Firefox 3.5.6

16 réponses

  1. Utilisateur anonyme
     
    (!) Ne pas ouvrir d'application pendant le scan (!)

    (!) Faire une mise à jour du logiciel avant manipulation (!)

    Installe Malwarbytes sur ton bureaux

    °•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

    • Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
    • Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
    • Clique sur le bouton "Supprimer la sélection" en bas à gauche.
    • Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

    ¯¥¯ Tuto ¯¥¯
    1
  2. Utilisateur anonyme
     
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    ---> Télécharge ToolsCleaner2 sur ton Bureau.

    * Double-clique sur ToolsCleaner2.exe pour le lancer.

    * Clique sur Recherche et laisse le scan agir.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options Facultatives.

    * Clique sur Quitter pour obtenir le rapport.

    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    un meilleur client pour le torrent? 


    U-Torrent :))
    1
  3. Utilisateur anonyme
     
    Bonjour,

    1°) Fait ceci :

    ! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].

    • Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].

    • Le pc va redémarrer automatiquement ...

    • Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 


    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

    2°) Ensuite ceci :

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. maoxiung Messages postés 59 Statut Membre
     
    merci !

    oala le "info"

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by guillaume at 2010-01-05 17:49:00
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 4 GB (18%) free of 23 GB
    Total RAM: 3069 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49:02, on 05/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Utilities\VolControl.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\guillaume.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC3ED21-DE59-4896-8D1C-760BF405A397}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D02FDF29-235D-494B-BE31-3BD37CE628F7}: NameServer = 208.67.222.222,208.67.220.220
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maoxiung Messages postés 59 Statut Membre
     
    et le log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by guillaume at 2010-01-05 17:49:00
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 4 GB (18%) free of 23 GB
    Total RAM: 3069 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49:02, on 05/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Utilities\VolControl.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\guillaume.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC3ED21-DE59-4896-8D1C-760BF405A397}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D02FDF29-235D-494B-BE31-3BD37CE628F7}: NameServer = 208.67.222.222,208.67.220.220
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  7. Utilisateur anonyme
     
    Lance Findykill option surpression !

    > Ensuite tu me fait ceci :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

     Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


    0
  8. maoxiung Messages postés 59 Statut Membre
     
    mais ça a été fait avant les dernier log ...
    j'ai utilisé findykil pour la supression

    quelle info te fait penser que cela n'avait pas été fait ?
    0
  9. maoxiung Messages postés 59 Statut Membre
     
    désolé, j'ai mis deux fois le log en fait!

    voila l'info donc

    info.txt logfile of random's system information tool 1.06 2010-01-05 17:49:04

    ======Uninstall list======

    -->Dummy

    Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}

    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}

    Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}

    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

    Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}

    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}

    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

    AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"

    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HUFSetup.EXE -U -IBD1VHDza.inf

    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

    eMule-->"C:\Program Files\eMule\Uninstall.exe"

    ffdshow [rev 3097] [2009-10-08]-->"C:\Program Files\Satsuki Decoder Pack\filtres\unins000.exe"

    FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

    Free Video Converter V 2.3-->"C:\Program Files\Free Video Converter\unins000.exe"

    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe

    IsoBuster 2.0-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

    KompoZer 0.7.10 (supprimer uniquement)-->C:\Program Files\KompoZer\uninstall.exe

    LeechFTP -->C:\Windows\eraser.exe KILL "C:\Program Files\LeechFTP\uninstall.uif"

    Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe

    LucasArts' Grim Fandango-->C:\Windows\uninst.exe -f"C:\Program Files\LucasArts\Grim\DeIsL1.isu"

    Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}

    Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}

    Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}

    Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}

    Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{29D59BE2-C15F-4835-B113-121D73924979}\setup.exe" -l0x40c -removeonly

    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

    Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

    Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"

    Notebook Hardware Control 2.0 Pre-Release-06 Bugfix-->C:\Program Files\Notebook Hardware Control\uninst.exe

    Notepad++-->C:\Program Files\Notepad++\uninstall.exe

    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL

    OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}

    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}

    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

    sancho (remove only)-->C:\Program Files\sancho\Uninst.exe

    Satsuki Decoder Pack 4302-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe

    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb

    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_1179FF31\HXFSETUP.EXE -U -IBD1Vmz.inf

    SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly

    Sony Vegas 7.0-->MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8}

    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

    Steinberg DeClicker v1.21-->C:\Windows\UNWISE.EXE C:\audio\STEINB~1\declick\INSTALL.LOG

    Steinberg Denoiser v1.51-->C:\audio\STEINB~1\Denoiser\UNWISE.EXE C:\audio\STEINB~1\Denoiser\INSTALL.LOG

    Steinberg Magneto VST v1.5-->C:\PROGRA~1\VSTPLU~1\Magneto\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\Magneto\INSTALL.LOG

    Steinberg WaveLab v4.00c-->C:\PROGRA~1\STEINB~1\Wavelab\UNWISE.EXE C:\PROGRA~1\STEINB~1\Wavelab\INSTALL.LOG

    SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c

    TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly

    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{617C36FD-0CBE-4600-84B2-441CEB12FADF} /l1036

    TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EB0B41B1-E84F-483C-91FF-BB83019EE127} /l1036

    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

    TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{BE998F99-4CEB-4E64-B717-493A2E9797F4} /l1036

    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c

    TOSHIBA Volume Indicator-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{98708E86-46E1-479D-B897-9802E591E762} /l1036

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

    Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"

    Vuze-->C:\Program Files\Vuze\uninstall.exe

    Waves L3 v5.2-->C:\PROGRA~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\Waves\UNINST~1\INSTALL.LOG

    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}

    WinDVD for TOSHIBA-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c

    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AV: AntiVir Desktop

    AS: AntiVir Desktop

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-guillaume

    Event Code: 34005

    Message: Le service ICS_IPV6 n'a pas pu allouer octets de mémoire. Cela pourrait indiquer que le système n'a pas assez de mémoire virtuelle ou que le gestionnaire de mémoire a rencontré une erreur interne.

    Record Number: 136563

    Source Name: Microsoft-Windows-SharedAccess_NAT

    Time Written: 20091014193927.000000-000

    Event Type: Avertissement

    User:

    Computer Name: PC-de-guillaume

    Event Code: 4

    Message: Carte Connexion réseau Intel(R) PRO/100 : la liaison à la carte est interrompue

    Record Number: 136559

    Source Name: E100B

    Time Written: 20091014193921.719658-000

    Event Type: Avertissement

    User:

    Computer Name: PC-de-guillaume

    Event Code: 7026

    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

    Tosrfcom

    Record Number: 136535

    Source Name: Service Control Manager

    Time Written: 20091014122913.000000-000

    Event Type: Erreur

    User:

    Computer Name: PC-de-guillaume

    Event Code: 7000

    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :

    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

    Record Number: 136499

    Source Name: Service Control Manager

    Time Written: 20091014122913.000000-000

    Event Type: Erreur

    User:

    Computer Name: PC-de-guillaume

    Event Code: 31004

    Message: L'agent proxy DNS n'a pas pu allouer 0 octets de mémoire. Ceci peut indiquer que le système n'a plus beaucoup de mémoire virtuelle, ou que le gestionnaire de mémoire a rencontré une erreur interne.

    Record Number: 136461

    Source Name: Microsoft-Windows-SharedAccess_NAT

    Time Written: 20091014122857.000000-000

    Event Type: Erreur

    User:

    =====Application event log=====

    Computer Name: PC-de-guillaume

    Event Code: 1

    Message: L’application (Microsoft SQL Server MSDE, du fournisseur Microsoft) a le problème suivant : Microsoft SQL Server MSDE est incompatible avec cette version de Windows. Pour plus d’informations, contactez Microsoft.

    Record Number: 1321

    Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure

    Time Written: 20090530203817.638130-000

    Event Type: Avertissement

    User: PC-de-guillaume\guillaume

    Computer Name: PC-de-guillaume

    Event Code: 8194

    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {18a35f1d-3320-4cfd-a818-b9b1f0368dff}

    Record Number: 1265

    Source Name: VSS

    Time Written: 20090530184849.000000-000

    Event Type: Erreur

    User:

    Computer Name: PC-de-guillaume

    Event Code: 1530

    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -

    1 user registry handles leaked from \Registry\User\S-1-5-21-3364985917-1076819815-3764053056-1000:
    Process 528 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3364985917-1076819815-3764053056-1000

    Record Number: 1157

    Source Name: Microsoft-Windows-User Profiles Service

    Time Written: 20090529233657.000000-000

    Event Type: Avertissement

    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-guillaume

    Event Code: 215

    Message: WinMail (3592) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.

    Record Number: 1113

    Source Name: ESENT

    Time Written: 20090529203711.000000-000

    Event Type: Erreur

    User:

    Computer Name: PC-de-guillaume

    Event Code: 1008

    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 1089

    Source Name: Microsoft-Windows-Search

    Time Written: 20090529203231.000000-000

    Event Type: Avertissement

    User:

    =====Security event log=====

    Computer Name: PC-de-guillaume

    Event Code: 4624

    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :

    ID de sécurité : S-1-5-18

    Nom du compte : PC-DE-GUILLAUME$

    Domaine du compte : WORKGROUP

    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :

    ID de sécurité : S-1-5-18

    Nom du compte : SYSTEM

    Domaine du compte : AUTORITE NT

    ID d’ouverture de session : 0x3e7

    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :

    ID du processus : 0x268

    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :

    Nom de la station de travail :

    Adresse du réseau source : -

    Port source : -

    Informations détaillées sur l’authentification :

    Processus d’ouverture de session : Advapi

    Package d’authentification : Negotiate

    Services en transit : -

    Nom du package (NTLM uniquement) : -

    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

    Record Number: 6854

    Source Name: Microsoft-Windows-Security-Auditing

    Time Written: 20090605210314.825250-000

    Event Type: Succès de l'audit

    User:

    Computer Name: PC-de-guillaume

    Event Code: 4648

    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :

    ID de sécurité : S-1-5-18

    Nom du compte : PC-DE-GUILLAUME$

    Domaine du compte : WORKGROUP

    ID d’ouverture de session : 0x3e7

    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :

    Nom du compte : SYSTEM

    Domaine du compte : AUTORITE NT

    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :

    Nom du serveur cible : localhost

    Informations supplémentaires : localhost

    Informations sur le processus :

    ID du processus : 0x268

    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :

    Adresse du réseau : -

    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

    Record Number: 6853

    Source Name: Microsoft-Windows-Security-Auditing

    Time Written: 20090605210314.825250-000

    Event Type: Succès de l'audit

    User:

    Computer Name: PC-de-guillaume

    Event Code: 4902

    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0

    ID de la stratégie : 0x10b70

    Record Number: 6852

    Source Name: Microsoft-Windows-Security-Auditing

    Time Written: 20090605210314.638049-000

    Event Type: Succès de l'audit

    User:

    Computer Name: PC-de-guillaume

    Event Code: 4608

    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

    Record Number: 6851

    Source Name: Microsoft-Windows-Security-Auditing

    Time Written: 20090605210304.076781-000

    Event Type: Succès de l'audit

    User:

    Computer Name: PC-de-guillaume

    Event Code: 4624

    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :

    ID de sécurité : S-1-0-0

    Nom du compte : -

    Domaine du compte : -

    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 0

    Nouvelle ouverture de session :

    ID de sécurité : S-1-5-18

    Nom du compte : SYSTEM

    Domaine du compte : AUTORITE NT

    ID d’ouverture de session : 0x3e7

    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :

    ID du processus : 0x4

    Nom du processus :

    Informations sur le réseau :

    Nom de la station de travail : -

    Adresse du réseau source : -

    Port source : -

    Informations détaillées sur l’authentification :

    Processus d’ouverture de session : -

    Package d’authentification : -

    Services en transit : -

    Nom du package (NTLM uniquement) : -

    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

    Record Number: 6850

    Source Name: Microsoft-Windows-Security-Auditing

    Time Written: 20090605210304.076781-000

    Event Type: Succès de l'audit

    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe

    "FP_NO_HOST_CHECK"=NO

    "OS"=Windows_NT

    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\QuickTime\QTSystem

    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

    "PROCESSOR_ARCHITECTURE"=x86

    "TEMP"=%SystemRoot%\TEMP

    "TMP"=%SystemRoot%\TEMP

    "USERNAME"=SYSTEM

    "windir"=%SystemRoot%

    "PROCESSOR_LEVEL"=6

    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

    "PROCESSOR_REVISION"=0f06

    "NUMBER_OF_PROCESSORS"=2

    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  10. maoxiung Messages postés 59 Statut Membre
     
    pardon excuse moi je pensais que tu parlais du rapport findykill

    comme j'ai pas branché d'usb depuis que j'ai ramassé l'infection j'avais pas fait l'usbfix

    mais bon on sais jamais
    voila que c'est fait:

    ############################## | UsbFix V6.070 |

    User : guillaume (Administrateurs) # PC-DE-GUILLAUME
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:51:21 | 06/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 22,51 Go (2,52 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 59,65 Go (20,91 Go free) # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 985,53 Mo (973,11 Mo free) [LEXAR MEDIA] # FAT32
    G:\ -> Disque amovible # 242,98 Mo (219,57 Mo free) [GUIZMO] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 400
    C:\Windows\system32\csrss.exe 472
    C:\Windows\system32\csrss.exe 524
    C:\Windows\system32\wininit.exe 532
    C:\Windows\system32\winlogon.exe 580
    C:\Windows\system32\services.exe 612
    C:\Windows\system32\lsass.exe 624
    C:\Windows\system32\lsm.exe 632
    C:\Windows\system32\svchost.exe 768
    C:\Windows\system32\svchost.exe 1012
    C:\Windows\System32\svchost.exe 1056
    C:\Windows\System32\svchost.exe 1140
    C:\Windows\System32\svchost.exe 1180
    C:\Windows\system32\svchost.exe 1200
    C:\Windows\system32\svchost.exe 1320
    C:\Windows\system32\SLsvc.exe 1336
    C:\Windows\system32\svchost.exe 1440
    C:\Windows\system32\svchost.exe 1560
    C:\Windows\System32\spoolsv.exe 1800
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
    C:\Windows\system32\svchost.exe 1840
    C:\Windows\system32\taskeng.exe 292
    C:\Windows\system32\Dwm.exe 316
    C:\Windows\Explorer.EXE 428
    C:\Windows\system32\taskeng.exe 664
    C:\Windows\system32\runonce.exe 1284
    C:\Windows\system32\conime.exe 1712
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2028
    C:\Program Files\Bonjour\mDNSResponder.exe 2024
    C:\Windows\system32\lxcrcoms.exe 1692
    C:\Windows\system32\svchost.exe 2192
    C:\Windows\system32\svchost.exe 2228
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2324
    C:\Windows\System32\svchost.exe 2440
    C:\Windows\system32\SearchIndexer.exe 2460
    C:\Windows\system32\WUDFHost.exe 2516
    C:\Windows\system32\DRIVERS\xaudio.exe 2568
    C:\Windows\system32\wbem\wmiprvse.exe 2876
    C:\Windows\System32\alg.exe 3132
    C:\Windows\system32\PresentationSettings.exe 3176

    ################## | Elements infectieux |

    Supprimé ! C:\log.txt
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3364985917-1076819815-3764053056-1000

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [15/01/2007 08:07|-ra-s----|8192] C:\BOOTSECT.BAK
    [05/01/2010 15:58|--a------|13338] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [30/12/2009 13:48|--a------|462] C:\Debug_ml_sony.log
    [08/06/2009 10:37|-rahs----|0] C:\IO.SYS
    [06/01/2010 12:19|--a------|15625] C:\lxcr.log
    [08/06/2009 10:37|-rahs----|0] C:\MSDOS.SYS
    [13/12/2006 12:05|--a------|7680] C:\specapp.exe.mui
    [17/01/2007 11:50|--ah-----|176] C:\SWSTAMP.TXT
    [18/12/2006 17:12|--a------|2560] C:\tbsbtnst.exe.mui
    [06/01/2010 12:55|--a------|3653] C:\UsbFix.txt
    [16/01/2007 07:57|--a------|414750] C:\vcredist_x86.log
    [16/01/2007 12:17|--a----t-|23000] C:\_wdsuef.dmp
    [05/01/2010 17:48|--a------|781909] D:\RSIT.exe
    [13/08/2009 21:17|--a------|139264] D:\lune.jpg
    [02/01/2010 20:48|--a------|4000] D:\neufbox4_1262465323.conf
    [27/12/2009 11:48|--a------|106] D:\clefs wep~
    [27/12/2009 11:53|--a------|143] D:\clefs wep
    [12/11/2009 17:05|--a------|340974256] D:\A7_SGT_ENC_06_042154-003-A_PG_MQ_FR(1).avi
    [05/01/2010 15:45|--a------|3819182] D:\ComboFix.exe
    [07/06/2007 16:37|--a------|737359872] D:\Albator 84 (Le Film) - L'atantis De Ma Jeunesse - Dvd Ripp - By Coyote Par Emule-Paradise.avi
    [29/12/2009 14:17|--a------|14884] D:\cfgsave.dwb
    [12/11/2009 15:16|--a------|145218721] D:\A7_SGT_ENC_06_042154-003-A_PG_MQ_FR(1).wmv
    [06/01/2010 02:11|--a------|1668397] D:\UsbFix.exe
    [12/11/2009 15:23|--a------|351942776] D:\A7_SGT_ENC_08_042154-003-A_PG_HQ_FR(1).wmv
    [30/12/2009 12:39|--a------|2936530] D:\739d70eab9279614e80fca1b85afa8b6.PDF
    [13/12/2009 12:22|--a------|2723406] F:\LAZERGAME.jpg
    [02/12/2009 21:46|--a------|19619] F:\IMG_1000.jpg
    [14/12/2009 14:01|--a------|549591] F:\IMG_5441.jpg
    [14/12/2009 14:14|--a------|9717566] F:\panoagora.jpg
    [13/09/2009 01:22|--a------|2496105] G:\IMG_9345.JPG
    [13/09/2009 01:22|--a------|2484077] G:\IMG_9346.JPG
    [13/09/2009 01:22|--a------|2386771] G:\IMG_9347.JPG
    [13/09/2009 01:22|--a------|2499902] G:\IMG_9348.JPG
    [13/09/2009 01:24|--a------|2403474] G:\IMG_9349.JPG
    [13/09/2009 01:24|--a------|2460664] G:\IMG_9350.JPG
    [13/09/2009 01:24|--a------|2455026] G:\IMG_9351.JPG
    [13/09/2009 01:25|--a------|2423743] G:\IMG_9352.JPG
    [13/09/2009 01:25|--a------|2452674] G:\IMG_9353.JPG
    [13/09/2009 01:25|--a------|2483114] G:\IMG_9354.JPG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Users\guillaume\Documents\Azureus Downloads\Adobe ImageReady CS2 (Portable) [g8ni_92]\Keygen.exe"
    09/11/2009 16:09 |Size 190976 |Crc32 96e45d4e |Md5 8581913f73b26304a3daff46d9fc2b6d

    "D:\dnld\divx\Grim Fandango - Crack Patch Xp.zip"
    -> Contain : [PC] Grim Fandango - Crack + Patch XP\Crack\NRG_GRIM_NoCD.exe

    "D:\dnld\divx\Grim Fandango - Crack Patch Xp.zip"
    -> Contain : [PC] Grim Fandango - Crack + Patch XP\Patch XP\Gfupd101.exe

    "D:\dnld\divx\Grim Fandango - Crack Patch Xp.zip"
    -> Contain : [PC] Grim Fandango - Crack + Patch XP\Patch XP\GrimpatchXP.exe

    "D:\dnld\divx\Flash Mx 7.2 (Serial).zip"
    -> Contain : key_generator.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_PC-de-guillaume.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.070 ! |
    0
  11. maoxiung Messages postés 59 Statut Membre
     
    Voila!

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3499
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    06/01/2010 16:24:57
    mbam-log-2010-01-06 (16-24-34).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
    Eléments examinés: 261528
    Temps écoulé: 51 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Waves\UninstalIL3\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    0
  12. Utilisateur anonyme
     
    Bonjour,

    Bien, maintenant ceci :

    Vide la qurantaine de Malwarebyte's :

    > Lance Malwarebyte's
    > Onglet quarantaine
    > Supprimer tout

    =====

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. maoxiung Messages postés 59 Statut Membre
     
    yep, oala:

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijlOWofrb.txt
    0
  14. Utilisateur anonyme
     
    Juste un conseille, désinstalle Azureus c'est pas bon du tout..

    Comment va l'ordinateur ?
    0
  15. maoxiung Messages postés 59 Statut Membre
     
    l'ordi va nikel merci !

    quelques association de fichier déconnectées mais c'est tout

    azureus je m'en sert que de temp en temp

    un meilleur client pour le torrent?

    encore une foi merci pour ton temps et ton attention ^_^
    0