Je crois que jai un virus
Fermé
yassine007
-
1 mars 2010 à 00:42
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 2 mars 2010 à 11:33
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 2 mars 2010 à 11:33
A voir également:
- Je crois que jai un virus
- Comment faire un tableau croisé dynamique - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
5 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
1 mars 2010 à 01:38
1 mars 2010 à 01:38
bonsoir
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
1 mars 2010 à 17:01
1 mars 2010 à 17:01
pas de ligne d infection a priori ou pas de ligne etrange.
fait cela.
1)pour verifier
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)on va nettoyer un peu tes passages sur le net dont le dossier prefetch.
pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies(pareil pour mozilla)
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
3)y a t il des changements?
fait cela.
1)pour verifier
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)on va nettoyer un peu tes passages sur le net dont le dossier prefetch.
pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies(pareil pour mozilla)
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
3)y a t il des changements?
DIABLE2NUIT
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
1 mars 2010 à 19:25
1 mars 2010 à 19:25
meciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
2 mars 2010 à 01:31
2 mars 2010 à 01:31
colle le rapport , c est pas fini, apres faudra voir pour une meilleur protection.
DIABLE2NUIT
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
2 mars 2010 à 03:24
2 mars 2010 à 03:24
JAI SUPPRIME LES INFECTIONS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
2 mars 2010 à 11:33
2 mars 2010 à 11:33
1)colle les rapports parce qu ils m en disent souvent plus long que ce que tu pourrais croire.
2)ce serait bien de ne pas se faire reinfecter.
2)ce serait bien de ne pas se faire reinfecter.
1 mars 2010 à 14:01
bon voila le rapport de fichier log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by DIABLE 2 NUIT at 2010-03-01 12:56:59
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 44 GB (77%) free of 57 GB
Total RAM: 2038 MB (67% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-04-02 169392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"YouCam Mirror Tray icon"=C:\Program Files\CyberLink\YouCam\YouCamTray.exe [2009-06-11 162912]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-04-04 2794928]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2010-03-01 12:45:38 ----D---- C:\rsit
2010-03-01 12:45:38 ----D---- C:\Program Files\trend micro
2010-03-01 02:44:57 ----D---- C:\Windows\Panther
2010-03-01 02:44:45 ----RAS---- C:\BOOTSECT.BAK
2010-03-01 02:44:43 ----SHD---- C:\Boot
2010-02-28 23:51:25 ----D---- C:\Program Files\Microsoft
2010-02-28 23:51:04 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-28 23:50:39 ----D---- C:\Program Files\Windows Live
2010-02-28 23:50:22 ----D---- C:\Windows\PCHEALTH
2010-02-28 23:43:29 ----D---- C:\Program Files\Jigsaw365
2010-02-28 23:43:27 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-28 23:43:16 ----D---- C:\Program Files\ReflexiveArcade
2010-02-28 22:56:12 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Macromedia
2010-02-28 22:56:11 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Adobe
2010-02-28 22:54:19 ----D---- C:\Program Files\InstallShield Installation Information
2010-02-28 22:52:27 ----D---- C:\Program Files\CyberLink
2010-02-28 22:50:27 ----D---- C:\ProgramData\Temp
2010-02-28 22:50:03 ----SHD---- C:\Windows\Installer
2010-02-28 22:46:06 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\IDM
2010-02-28 22:46:06 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\DMCache
2010-02-28 22:46:01 ----D---- C:\Program Files\Internet Download Manager
2010-02-28 22:41:29 ----D---- C:\Program Files\VideoLAN
2010-02-28 22:30:41 ----D---- C:\Windows\system32\Macromed
2010-02-28 22:28:51 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Mozilla
2010-02-28 22:28:29 ----D---- C:\Program Files\Mozilla Firefox
2010-02-28 22:11:42 ----D---- C:\Windows\fr-FR
2010-02-28 22:11:31 ----D---- C:\Windows\system32\fr
2010-02-28 22:11:31 ----D---- C:\Windows\system32\040C
2010-02-28 19:07:35 ----A---- C:\Windows\system32\wucltux.dll
2010-02-28 19:07:34 ----A---- C:\Windows\system32\wups2.dll
2010-02-28 19:07:34 ----A---- C:\Windows\system32\wuaueng.dll
2010-02-28 19:07:34 ----A---- C:\Windows\system32\wuauclt.exe
2010-02-28 19:07:10 ----A---- C:\Windows\system32\wups.dll
2010-02-28 19:07:10 ----A---- C:\Windows\system32\wudriver.dll
2010-02-28 19:07:10 ----A---- C:\Windows\system32\wuapi.dll
2010-02-28 19:06:55 ----A---- C:\Windows\system32\wuwebv.dll
2010-02-28 19:06:55 ----A---- C:\Windows\system32\wuapp.exe
2010-02-28 19:02:32 ----A---- C:\Windows\system32\MSVCR71.dll
2010-02-28 19:02:32 ----A---- C:\Windows\system32\MSVCP71.dll
2010-02-28 19:02:32 ----A---- C:\Windows\system32\MFC71.dll
2010-02-28 19:02:32 ----A---- C:\Windows\system32\aswBoot.exe
2010-02-28 19:02:29 ----D---- C:\Program Files\Alwil Software
2010-02-28 19:01:10 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\ESTsoft
2010-02-28 19:01:10 ----D---- C:\Program Files\ESTsoft
2010-02-28 18:56:48 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Identities
2010-02-28 18:56:39 ----SD---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Microsoft
2010-02-28 18:56:39 ----D---- C:\Users\DIABLE 2 NUIT\AppData\Roaming\Media Center Programs
2010-02-28 17:49:26 ----D---- C:\Windows\SoftwareDistribution
2010-02-28 17:47:31 ----D---- C:\Windows\Debug
2010-02-28 17:47:30 ----D---- C:\Windows\CSC
2010-02-28 17:45:53 ----D---- C:\Windows\Prefetch
2010-02-28 17:45:40 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 2 months======
2010-03-01 12:56:56 ----D---- C:\Windows\Temp
2010-03-01 12:53:46 ----D---- C:\Windows\rescache
2010-03-01 12:53:42 ----D---- C:\Windows\winsxs
2010-03-01 12:53:42 ----D---- C:\Windows\system32\fr-FR
2010-03-01 12:53:36 ----D---- C:\Windows\system32\catroot
2010-03-01 12:45:38 ----RD---- C:\Program Files
2010-02-28 23:51:43 ----D---- C:\Windows\System32
2010-02-28 23:51:10 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-28 23:50:22 ----D---- C:\Windows
2010-02-28 23:43:27 ----D---- C:\Program Files\Common Files
2010-02-28 23:43:12 ----SD---- C:\ProgramData\Microsoft
2010-02-28 22:50:27 ----HD---- C:\ProgramData
2010-02-28 22:40:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-28 22:40:25 ----D---- C:\Windows\system32\WDI
2010-02-28 22:40:25 ----D---- C:\Windows\inf
2010-02-28 22:15:26 ----D---- C:\Windows\system32\en-US
2010-02-28 22:11:45 ----D---- C:\Program Files\Windows Sidebar
2010-02-28 22:11:45 ----D---- C:\Program Files\Windows Mail
2010-02-28 22:11:45 ----D---- C:\Program Files\Windows Calendar
2010-02-28 22:11:45 ----D---- C:\Program Files\Movie Maker
2010-02-28 22:11:44 ----D---- C:\Program Files\Windows Photo Gallery
2010-02-28 22:11:44 ----D---- C:\Program Files\Windows Media Player
2010-02-28 22:11:44 ----D---- C:\Program Files\Windows Journal
2010-02-28 22:11:44 ----D---- C:\Program Files\Windows Collaboration
2010-02-28 22:11:44 ----D---- C:\Program Files\Internet Explorer
2010-02-28 22:11:43 ----D---- C:\Windows\servicing
2010-02-28 22:11:43 ----D---- C:\Program Files\Windows Defender
2010-02-28 22:11:43 ----D---- C:\Program Files\Common Files\System
2010-02-28 22:11:42 ----D---- C:\Windows\WindowsMobile
2010-02-28 22:11:42 ----D---- C:\Windows\MSAgent
2010-02-28 22:11:42 ----D---- C:\Windows\IME
2010-02-28 22:11:42 ----D---- C:\Windows\ehome
2010-02-28 22:11:42 ----D---- C:\Windows\DigitalLocker
2010-02-28 22:11:40 ----D---- C:\Windows\system32\winrm
2010-02-28 22:11:40 ----D---- C:\Windows\system32\oobe
2010-02-28 22:11:40 ----D---- C:\Windows\system32\migwiz
2010-02-28 22:11:40 ----D---- C:\Windows\system32\Branding
2010-02-28 22:11:40 ----D---- C:\Windows\PolicyDefinitions
2010-02-28 22:11:31 ----D---- C:\Windows\system32\XPSViewer
2010-02-28 22:11:31 ----D---- C:\Windows\system32\WCN
2010-02-28 22:11:31 ----D---- C:\Windows\system32\sysprep
2010-02-28 22:11:31 ----D---- C:\Windows\system32\slmgr
2010-02-28 22:11:31 ----D---- C:\Windows\system32\setup
2010-02-28 22:11:31 ----D---- C:\Windows\system32\MUI
2010-02-28 22:11:31 ----D---- C:\Windows\system32\migration
2010-02-28 22:11:31 ----D---- C:\Windows\system32\drivers
2010-02-28 22:11:31 ----D---- C:\Windows\system32\Boot
2010-02-28 22:11:28 ----D---- C:\Windows\system32\wbem
2010-02-28 22:11:28 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2010-02-28 22:11:28 ----D---- C:\Windows\system32\DriverStore
2010-02-28 22:11:24 ----D---- C:\Windows\system32\com
2010-02-28 22:11:23 ----D---- C:\Windows\AppPatch
2010-02-28 22:02:33 ----D---- C:\Windows\system32\catroot2
2010-02-28 21:56:29 ----D---- C:\Windows\Logs
2010-02-28 19:06:39 ----D---- C:\Windows\system32\restore
2010-02-28 19:01:00 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-28 18:57:02 ----SHD---- C:\$Recycle.Bin
2010-02-28 18:56:39 ----RD---- C:\Users
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-24 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-24 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-11-02 319488]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
R3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2009-06-19 290816]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]
-----------------EOF-----------------
1 mars 2010 à 14:07
rapport info:
info.txt logfile of random's system information tool 1.06 2010-03-01 12:57:03
======Uninstall list======
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Jigsaw365-->"C:\Program Files\Jigsaw365\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100301-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1368 [VPS 100301-0]
======System event log======
Computer Name: DIABLE2NUIT-PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-th-th-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 2872
Source Name: Microsoft-Windows-Servicing
Time Written: 20100301125328.000000-000
Event Type: Avertissement
User: NT AUTHORITY\SYSTEM
Computer Name: DIABLE2NUIT-PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-uk-ua-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 2873
Source Name: Microsoft-Windows-Servicing
Time Written: 20100301125328.000000-000
Event Type: Avertissement
User: NT AUTHORITY\SYSTEM
Computer Name: DIABLE2NUIT-PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-zh-hk-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 2874
Source Name: Microsoft-Windows-Servicing
Time Written: 20100301125328.000000-000
Event Type: Avertissement
User: NT AUTHORITY\SYSTEM
Computer Name: DIABLE2NUIT-PC
Event Code: 20
Message: Installation Failure: Windows failed to install the following update with error 0x8024000b: Windows Update Aux (partial).
Record Number: 3012
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100301125350.521200-000
Event Type: Erreur
User: NT AUTHORITY\SYSTEM
Computer Name: DIABLE2NUIT-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 3039
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100301125357.135400-000
Event Type: Avertissement
User: NT AUTHORITY\SYSTEM
=====Application event log=====
Computer Name: DIABLE2NUIT-PC
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]
Record Number: 150
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100228222129.000000-000
Event Type: Avertissement
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]
Record Number: 151
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100228222131.000000-000
Event Type: Avertissement
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]
Record Number: 152
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100228222134.000000-000
Event Type: Avertissement
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]
Record Number: 153
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100228222136.000000-000
Event Type: Avertissement
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Operation:
Gathering Writer Data
Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {89fdfeaa-7a49-4e21-9618-15017fa63e71}
Record Number: 188
Source Name: VSS
Time Written: 20100228225009.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: DIABLE2NUIT-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DIABLE2NUIT-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3203
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100301125559.377390-000
Event Type: Succès de l'audit
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3204
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100301125559.377390-000
Event Type: Succès de l'audit
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DIABLE2NUIT-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 3205
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100301125559.486590-000
Event Type: Succès de l'audit
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DIABLE2NUIT-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3206
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100301125559.486590-000
Event Type: Succès de l'audit
User:
Computer Name: DIABLE2NUIT-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3207
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100301125559.486590-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
1 mars 2010 à 14:14