Se connecter / S'enregistrer
Votre question

Ordinateur tres lent RESOLU

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Septembre 2011 01:56:18

Bonjour a tous ! Je galère depuis une semaine , j ai eu des soucis avec mon Windows update, après avoir lu dans divers forum comment le réactiver, en allant dans "services" et appliquer les manipulations qui s imposaient ,l opération a fonctionné mais après, sans savoir si il y a un lien, j ai eu des soucis avec la connexion internet , mon modem clignotait orange et après l avoir débranché et l avoir rebooté, la connexion est revenue mais plus comme il fallait , j accède a ma page d accueil mais rame beaucoup pour se connecter a 1 site, j ai aussi un netbook qui fonctionne en wifi qui fait la meme chose alors qu' il fonctionne quant il est relié a une borne wifi extérieure, j ai scanné plusieurs fois mon pc avec Malwarebytes et Windows Defender mais ils n ont rien trouvé , la restauration du système n y a rien changé non plus,j ai l impression que ca vient de mon modem cbvg834g car quand je l éteins et le rallume la connexion revient mais pas pour longtemps ou alors elle est très très lente , je crains aussi que ce soit un virus , y aurait il quelqu un pour m aider a résoudre ce problème ? j ai Vista et j utilise Firefox

Autres pages sur : ordinateur tres lent resolu

3 Septembre 2011 10:21:44

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici ou
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès via ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
3 Septembre 2011 20:27:37

Salut Frederix ! Je te remercie de te pencher sur mon probleme !
  1. info.txt logfile of random's system information tool 1.09 2011-09-03 19:01:28
  2.  
  3. ======Uninstall list===
  4.  
  5. -->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
  6. Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10q_ActiveX.exe -maintain activex
  7. Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10v_Plugin.exe -maintain plugin
  8. Agere Systems PCI-SV92EX Soft Modem-->agrsmdel
  9. Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
  10. Audacity 1.2.6 and lame_enc.dll 3.97-->"C:\Program Files\Audacity\unins000.exe"
  11. Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
  12. CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
  13. Driver et Moniteur WiFi OLITEC-->C:\Program Files\InstallShield Installation Information\{D23A9BE4-6956-41a9-81E3-DCDCCE7F8A0A}\Install.exe -uninst -l0x40C
  14. eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
  15. Foxit Creator-->C:\Program Files\Foxit Software\PDF Creator\uninstall.exe
  16. Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
  17. Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
  18. GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
  19. GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
  20. Google Chrome-->"C:\Program Files\Google\Chrome\Application\13.0.782.218\Installer\setup.exe" --uninstall --system-level
  21. Google Talk Plugin-->MsiExec.exe /I{A89DEBCA-F743-3412-97F6-B2E489194551}
  22. Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  23. Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
  24. Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
  25. Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
  26. Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
  27. Malwarebytes' Anti-Malware version 1.51.1.1800-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
  28. Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
  29. Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
  30. Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
  31. Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
  32. Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
  33. Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
  34. Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
  35. Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
  36. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
  37. Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
  38. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
  39. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
  40. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
  41. Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
  42. Mises à jour NVIDIA 1.3.5-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
  43. Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
  44. Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
  45. Mozilla Firefox (3.6.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
  46. Nuclear Coffee - VideoGet-->"C:\Program Files\Nuclear Coffee\VideoGet\unins000.exe"
  47. NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
  48. NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
  49. NVIDIA Pilote graphique 275.33-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Driver
  50. PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
  51. Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
  52. Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
  53. Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
  54. Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
  55. Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
  56. Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
  57. Shareaza 2.5.4.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
  58. Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
  59. Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
  60. Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
  61. VC80CRTRedist - 8.0.50727.6195-->MsiExec.exe /I{933B4015-4618-4716-A828-5289FC03165F}
  62. VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
  63.  
  64. ======Hosts File======
  65.  
  66. 127.0.0.1 <a href="http://www.007guard.com" rel="nofollow" target="_blank">www.007guard.com</a>
  67. 127.0.0.1 007guard.com
  68. 127.0.0.1 008i.com
  69. 127.0.0.1 <a href="http://www.008k.com" rel="nofollow" target="_blank">www.008k.com</a>
  70. 127.0.0.1 008k.com
  71. 127.0.0.1 <a href="http://www.00hq.com" rel="nofollow" target="_blank">www.00hq.com</a>
  72. 127.0.0.1 00hq.com
  73. 127.0.0.1 010402.com
  74. 127.0.0.1 <a href="http://www.032439.com" rel="nofollow" target="_blank">www.032439.com</a>
  75. 127.0.0.1 032439.com
  76.  
  77. ======Security center information======
  78.  
  79. AS: Windows Defender
  80.  
  81. ======System event log======
  82.  
  83. Computer Name: PC-de-leo
  84. Event Code: 225
  85. Message: L’application \Device\HarddiskVolume2\Windows\explorer.exe avec l’ID de processus 3848 a arrêté le retrait ou l’éjection pour le périphérique USB\VID_090C&PID_1000\10110200052137.
  86. Record Number: 301037
  87. Source Name: Microsoft-Windows-Kernel-PnP
  88. Time Written: 20110416112349.401933-000
  89. Event Type: Avertissement
  90. User: AUTORITE NT\SYSTEM
  91.  
  92. Computer Name: PC-de-leo
  93. Event Code: 20192
  94. Message: Un certificat n'a pas été trouvé. Les connexions qui utilisent le protocole L2TP sur IPSec nécessitent l'installation d'un certificat d'ordinateur. Aucun appel L2TP ne sera accepté.
  95. Record Number: 300990
  96. Source Name: RemoteAccess
  97. Time Written: 20110416053757.000000-000
  98. Event Type: Avertissement
  99. User:
  100.  
  101. Computer Name: PC-de-leo
  102. Event Code: 7000
  103. Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
  104. Le fichier spécifié est introuvable.
  105. Record Number: 300961
  106. Source Name: Service Control Manager
  107. Time Written: 20110416053750.000000-000
  108. Event Type: Erreur
  109. User:
  110.  
  111. Computer Name: PC-de-leo
  112. Event Code: 18
  113. Message: Le service SSTP (Secure Socket Tunneling Protocol) n’a pas pu lire le hachage du certificat SHA256 dans le Registre, ou les données ne sont pas valides. Pour être valide, le hachage du certificat SHA256 doit être de type REG_BINARY et avoir une longueur de 32 octets. Le service SSTP risque de ne pas pouvoir récupérer la valeur dans le Registre en raison d’un problème système. Le message d’erreur détaillé est indiqué ci-dessous. Les connexions SSTP ne seront pas acceptées sur ce serveur. Corrigez le problème, puis réessayez.
  114.  
  115. Le fichier spécifié est introuvable.
  116.  
  117. Record Number: 300915
  118. Source Name: Microsoft-Windows-RasSstp
  119. Time Written: 20110416053750.000000-000
  120. Event Type: Avertissement
  121. User:
  122.  
  123. Computer Name: PC-de-leo
  124. Event Code: 4001
  125. Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
  126.  
  127. Record Number: 300897
  128. Source Name: Microsoft-Windows-WLAN-AutoConfig
  129. Time Written: 20110416053638.803000-000
  130. Event Type: Avertissement
  131. User: AUTORITE NT\SYSTEM
  132.  
  133. =====Application event log=====
  134.  
  135. Computer Name: PC-de-leo
  136. Event Code: 1002
  137. Message: Le programme PowerDVD.exe version 7.0.3320.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : e64 Heure de début : 01ca26abdbfa957e Heure de fin : 19
  138. Record Number: 3271
  139. Source Name: Application Hang
  140. Time Written: 20090827030240.000000-000
  141. Event Type: Erreur
  142. User:
  143.  
  144. Computer Name: PC-de-leo
  145. Event Code: 10
  146. Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
  147. Record Number: 3243
  148. Source Name: Microsoft-Windows-WMI
  149. Time Written: 20090826232356.000000-000
  150. Event Type: Erreur
  151. User:
  152.  
  153. Computer Name: PC-de-leo
  154. Event Code: 10
  155. Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
  156. Record Number: 3079
  157. Source Name: Microsoft-Windows-WMI
  158. Time Written: 20090826031226.000000-000
  159. Event Type: Erreur
  160. User:
  161.  
  162. Computer Name: PC-de-leo
  163. Event Code: 10
  164. Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
  165. Record Number: 3022
  166. Source Name: Microsoft-Windows-WMI
  167. Time Written: 20090825102300.000000-000
  168. Event Type: Erreur
  169. User:
  170.  
  171. Computer Name: PC-de-leo
  172. Event Code: 215
  173. Message: WinMail (2228) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.
  174. Record Number: 3006
  175. Source Name: ESENT
  176. Time Written: 20090825102134.000000-000
  177. Event Type: Erreur
  178. User:
  179.  
  180. =====Security event log=====
  181.  
  182. Computer Name: PC-de-leo
  183. Event Code: 4624
  184. Message: L’ouverture de session d’un compte s’est correctement déroulée.
  185.  
  186. Sujet :
  187. ID de sécurité : S-1-5-18
  188. Nom du compte : PC-DE-LEO$
  189. Domaine du compte : WORKGROUP
  190. ID d’ouverture de session : 0x3e7
  191.  
  192. Type d’ouverture de session : 5
  193.  
  194. Nouvelle ouverture de session :
  195. ID de sécurité : S-1-5-18
  196. Nom du compte : SYSTEM
  197. Domaine du compte : AUTORITE NT
  198. ID d’ouverture de session : 0x3e7
  199. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  200.  
  201. Informations sur le processus :
  202. ID du processus : 0x29c
  203. Nom du processus : C:\Windows\System32\services.exe
  204.  
  205. Informations sur le réseau :
  206. Nom de la station de travail :
  207. Adresse du réseau source : -
  208. Port source : -
  209.  
  210. Informations détaillées sur l’authentification :
  211. Processus d’ouverture de session : Advapi
  212. Package d’authentification : Negotiate
  213. Services en transit : -
  214. Nom du package (NTLM uniquement) : -
  215. Longueur de la clé : 0
  216.  
  217. Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
  218.  
  219. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
  220.  
  221. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
  222.  
  223. Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
  224.  
  225. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
  226.  
  227. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  228. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  229. - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  230. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  231. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
  232. Record Number: 69584
  233. Source Name: Microsoft-Windows-Security-Auditing
  234. Time Written: 20110519212617.794136-000
  235. Event Type: Succès de l'audit
  236. User:
  237.  
  238. Computer Name: PC-de-leo
  239. Event Code: 4648
  240. Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
  241.  
  242. Sujet :
  243. ID de sécurité : S-1-5-18
  244. Nom du compte : PC-DE-LEO$
  245. Domaine du compte : WORKGROUP
  246. ID d’ouverture de session : 0x3e7
  247. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  248.  
  249. Compte dont les informations d’identification ont été utilisées :
  250. Nom du compte : SYSTEM
  251. Domaine du compte : AUTORITE NT
  252. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  253.  
  254. Serveur cible :
  255. Nom du serveur cible : localhost
  256. Informations supplémentaires : localhost
  257.  
  258. Informations sur le processus :
  259. ID du processus : 0x29c
  260. Nom du processus : C:\Windows\System32\services.exe
  261.  
  262. Informations sur le réseau :
  263. Adresse du réseau : -
  264. Port : -
  265.  
  266. Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
  267. Record Number: 69583
  268. Source Name: Microsoft-Windows-Security-Auditing
  269. Time Written: 20110519212617.794136-000
  270. Event Type: Succès de l'audit
  271. User:
  272.  
  273. Computer Name: PC-de-leo
  274. Event Code: 4672
  275. Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
  276.  
  277. Sujet :
  278. ID de sécurité : S-1-5-18
  279. Nom du compte : SYSTEM
  280. Domaine du compte : AUTORITE NT
  281. ID d’ouverture de session : 0x3e7
  282.  
  283. Privilèges : SeAssignPrimaryTokenPrivilege
  284. SeTcbPrivilege
  285. SeSecurityPrivilege
  286. SeTakeOwnershipPrivilege
  287. SeLoadDriverPrivilege
  288. SeBackupPrivilege
  289. SeRestorePrivilege
  290. SeDebugPrivilege
  291. SeAuditPrivilege
  292. SeSystemEnvironmentPrivilege
  293. SeImpersonatePrivilege
  294. Record Number: 69582
  295. Source Name: Microsoft-Windows-Security-Auditing
  296. Time Written: 20110519212617.762936-000
  297. Event Type: Succès de l'audit
  298. User:
  299.  
  300. Computer Name: PC-de-leo
  301. Event Code: 4624
  302. Message: L’ouverture de session d’un compte s’est correctement déroulée.
  303.  
  304. Sujet :
  305. ID de sécurité : S-1-5-18
  306. Nom du compte : PC-DE-LEO$
  307. Domaine du compte : WORKGROUP
  308. ID d’ouverture de session : 0x3e7
  309.  
  310. Type d’ouverture de session : 5
  311.  
  312. Nouvelle ouverture de session :
  313. ID de sécurité : S-1-5-18
  314. Nom du compte : SYSTEM
  315. Domaine du compte : AUTORITE NT
  316. ID d’ouverture de session : 0x3e7
  317. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  318.  
  319. Informations sur le processus :
  320. ID du processus : 0x29c
  321. Nom du processus : C:\Windows\System32\services.exe
  322.  
  323. Informations sur le réseau :
  324. Nom de la station de travail :
  325. Adresse du réseau source : -
  326. Port source : -
  327.  
  328. Informations détaillées sur l’authentification :
  329. Processus d’ouverture de session : Advapi
  330. Package d’authentification : Negotiate
  331. Services en transit : -
  332. Nom du package (NTLM uniquement) : -
  333. Longueur de la clé : 0
  334.  
  335. Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
  336.  
  337. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
  338.  
  339. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
  340.  
  341. Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
  342.  
  343. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
  344.  
  345. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  346. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  347. - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  348. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  349. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
  350. Record Number: 69581
  351. Source Name: Microsoft-Windows-Security-Auditing
  352. Time Written: 20110519212617.762936-000
  353. Event Type: Succès de l'audit
  354. User:
  355.  
  356. Computer Name: PC-de-leo
  357. Event Code: 4648
  358. Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
  359.  
  360. Sujet :
  361. ID de sécurité : S-1-5-18
  362. Nom du compte : PC-DE-LEO$
  363. Domaine du compte : WORKGROUP
  364. ID d’ouverture de session : 0x3e7
  365. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  366.  
  367. Compte dont les informations d’identification ont été utilisées :
  368. Nom du compte : SYSTEM
  369. Domaine du compte : AUTORITE NT
  370. GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  371.  
  372. Serveur cible :
  373. Nom du serveur cible : localhost
  374. Informations supplémentaires : localhost
  375.  
  376. Informations sur le processus :
  377. ID du processus : 0x29c
  378. Nom du processus : C:\Windows\System32\services.exe
  379.  
  380. Informations sur le réseau :
  381. Adresse du réseau : -
  382. Port : -
  383.  
  384. Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
  385. Record Number: 69580
  386. Source Name: Microsoft-Windows-Security-Auditing
  387. Time Written: 20110519212617.762936-000
  388. Event Type: Succès de l'audit
  389. User:
  390.  
  391. ======Environment variables======
  392.  
  393. "ComSpec"=%SystemRoot%\system32\cmd.exe
  394. "DFSTRACINGON"=FALSE
  395. "FP_NO_HOST_CHECK"=NO
  396. "NUMBER_OF_PROCESSORS"=2
  397. "OS"=Windows_NT
  398. "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
  399. "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
  400. "PROCESSOR_ARCHITECTURE"=x86
  401. "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
  402. "PROCESSOR_LEVEL"=15
  403. "PROCESSOR_REVISION"=6b02
  404. "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
  405. "TEMP"=%SystemRoot%\TEMP
  406. "TMP"=%SystemRoot%\TEMP
  407. "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
  408. "USERNAME"=SYSTEM
  409. "windir"=%SystemRoot%
  410.  
  411. -----------------EOF-----------------[cpp]Logfile of random's system information tool 1.09 (written by random/random)
  412. Run by bruno at 2011-09-03 19:01:08
  413. Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
  414. System drive C: has 70 GB (48%) free of 147 GB
  415. Total RAM: 2814 MB (57% free)
  416.  
  417. Logfile of Trend Micro HijackThis v2.0.4
  418. Scan saved at 19:01:27, on 03/09/2011
  419. Platform: Windows Vista SP2 (WinNT 6.00.1906)
  420. MSIE: Internet Explorer v9.00 (9.00.8112.16421)
  421. Boot mode: Normal
  422.  
  423. Running processes:
  424. C:\Windows\system32\Dwm.exe
  425. C:\Windows\Explorer.EXE
  426. C:\Windows\system32\taskeng.exe
  427. C:\Program Files\Windows Defender\MSASCui.exe
  428. C:\Windows\RtHDVCpl.exe
  429. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  430. C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
  431. C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
  432. C:\Windows\system32\Dwm.exe
  433. C:\Windows\Explorer.EXE
  434. C:\Windows\system32\taskeng.exe
  435. C:\Program Files\Windows Defender\MSASCui.exe
  436. C:\Windows\RtHDVCpl.exe
  437. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  438. C:\Program Files\Shareaza\Shareaza.exe
  439. C:\Users\leo\Documents\appli\TeaTimer.exe
  440. C:\Program Files\Mozilla Firefox\firefox.exe
  441. C:\Users\leo\Downloads\RSIT.exe
  442. C:\Program Files\trend micro\bruno.exe
  443.  
  444. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200" rel="nofollow" target="_blank">http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=...</a>
  445. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.google.fr/ig" rel="nofollow" target="_blank">http://www.google.fr/ig</a>
  446. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200" rel="nofollow" target="_blank">http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=...</a>
  447. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  448. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  449. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200" rel="nofollow" target="_blank">http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=...</a>
  450. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  451. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  452. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  453. O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
  454. O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
  455. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  456. O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
  457. O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
  458. O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  459. O4 - HKLM\..\Run: [Skytel] Skytel.exe
  460. O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  461. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  462. O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
  463. O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
  464. O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
  465. O4 - HKUS\S-1-5-21-1796018800-3636273865-3421167977-1000\..\Run: [Google Update] "C:\Users\leo\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'leo')
  466. O4 - HKUS\S-1-5-21-1796018800-3636273865-3421167977-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
  467. O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
  468. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  469. O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
  470. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
  471. O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
  472. O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
  473. O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
  474. O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
  475. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - <a href="http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" rel="nofollow" target="_blank">http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab</a>
  476. O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: NameServer = 208.67.222.222,208.67.220.220
  477. O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  478. O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  479. O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
  480. O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  481. O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  482. O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
  483. O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
  484. O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
  485. O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
  486. O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
  487. O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
  488. O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  489. O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  490. O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
  491. O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
  492. O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
  493. O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
  494. O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
  495. O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
  496. O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
  497. O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
  498. O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
  499. O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
  500. O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
  501. O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
  502. O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
  503. O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
  504. O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
  505. O23 - Service: Service Google Update (gupdate1ca48df62c42100) (gupdate1ca48df62c42100) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
  506. O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
  507. O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
  508. O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  509. O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
  510. O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
  511. O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  512. O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
  513. O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
  514. O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
  515. O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
  516. O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  517. O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
  518. O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
  519. O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  520. O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
  521. O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
  522. O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
  523. O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
  524. O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
  525. O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
  526. O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
  527. O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
  528. O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
  529. O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  530. O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
  531. O23 - Service: OLITEC87B - Realtek - C:\Program Files\OLITEC\Moniteur WiFi OLITEC USB\RtlService.exe
  532. O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  533. O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
  534. O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  535. O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
  536. O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
  537. O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
  538. O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  539. O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
  540. O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  541. O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
  542. O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
  543. O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
  544. O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
  545. O23 - Service: @%Systemroot%\system32\mprdim.dll,-200 (RemoteAccess) - Unknown owner - C:\Windows\system32\svchost.exe
  546. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
  547. O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
  548. O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
  549. O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
  550. O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
  551. O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
  552. O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
  553. O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
  554. O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
  555. O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
  556. O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
  557. O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
  558. O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
  559. O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
  560. O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
  561. O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
  562. O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
  563. O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  564. O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
  565. O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
  566. O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
  567. O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
  568. O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
  569. O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
  570. O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
  571. O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
  572. O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
  573. O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
  574. O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
  575. O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
  576. O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
  577. O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
  578. O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
  579. O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
  580. O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
  581. O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  582. O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
  583. O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
  584. O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
  585. O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
  586. O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
  587. O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
  588. O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
  589. O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
  590. O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
  591. O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
  592. O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
  593. O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
  594. O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
  595. O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
  596. O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
  597. O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
  598. O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
  599. O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
  600. O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
  601. O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
  602.  
  603. --
  604. End of file - 19310 bytes
  605.  
  606. ======Scheduled tasks folder======
  607.  
  608. C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
  609. C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
  610. C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1796018800-3636273865-3421167977-1000Core.job
  611. C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1796018800-3636273865-3421167977-1000UA.job
  612. C:\Windows\tasks\User_Feed_Synchronization-{6AF29458-18A7-494D-9529-E04CDDE34E85}.job
  613.  
  614. =========Mozilla firefox=========
  615.  
  616. ProfilePath - C:\Users\bruno.PC-de-leo\AppData\Roaming\Mozilla\Firefox\Profiles\d4yt05xq.default
  617.  
  618. prefs.js - "browser.startup.homepage" - "<a href="http://www.google.fr/ig" rel="nofollow" target="_blank">http://www.google.fr/ig</a>"
  619. prefs.js - "extensions.enabledItems" - "{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17, {20a82645-c095-46ed-80e3-08825760534b}:1.1, {3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20110512W, {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19, {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16"
  620.  
  621. "{20a82645-c095-46ed-80e3-08825760534b}"=C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
  622. "{3112ca9c-de6d-4884-a869-9855de68056c}"=C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
  623.  
  624.  
  625. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
  626. "Description"=Adobe® Flash® Player 10.1 Plugin
  627. "Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll
  628.  
  629. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
  630. "Description"=Adobe Shockwave Player
  631. "Path"=C:\Windows\system32\Adobe\Director\np32dsw.dll
  632.  
  633. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa2,version=2.0.0]
  634. "Description"=Picasa2 plugin
  635. "Path"=C:\Program Files\Picasa2\npPicasa2.dll
  636.  
  637. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
  638. "Description"=Oracle® Next Generation Java™ Plug-In
  639. "Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
  640.  
  641. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
  642. "Description"=Ag Player Plugin
  643. "Path"=C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
  644.  
  645. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
  646. "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
  647. "Path"=C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
  648.  
  649. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
  650. "Description"=Google Update
  651. "Path"=C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
  652.  
  653. [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
  654. "Description"=Google Update
  655. "Path"=C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
  656.  
  657. C:\Program Files\Mozilla Firefox\extensions\
  658. {972ce4c6-7e08-4474-a285-3208198ce6fd}
  659. {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
  660. {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
  661. {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
  662. {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
  663.  
  664. C:\Program Files\Mozilla Firefox\components\
  665. AskSearch.js
  666. browser.xpt
  667. browserdirprovider.dll
  668. brwsrcmp.dll
  669. coFFPlgn.dll
  670. components.list
  671. FeedConverter.js
  672. FeedProcessor.js
  673. FeedWriter.js
  674. fuelApplication.js
  675. GoogleDesktopMozilla.dll
  676. GoogleDesktopMozillaStub.js
  677. GoogleDesktopMozillaStub.xpt
  678. GPSDGeolocationProvider.js
  679. jsconsole-clhandler.js
  680. NetworkGeolocationProvider.js
  681. nsAddonRepository.js
  682. nsBadCertHandler.js
  683. nsBlocklistService.js
  684. nsBrowserContentHandler.js
  685. nsBrowserGlue.js
  686. nsContentDispatchChooser.js
  687. nsContentPrefService.js
  688. nsDefaultCLH.js
  689. nsDownloadManagerUI.js
  690. nsExtensionManager.js
  691. nsFormAutoComplete.js
  692. nsHandlerService.js
  693. nsHelperAppDlg.js
  694. nsINIProcessor.js
  695. nsLivemarkService.js
  696. nsLoginInfo.js
  697. nsLoginManager.js
  698. nsLoginManagerPrompter.js
  699. nsMicrosummaryService.js
  700. nsPlacesAutoComplete.js
  701. nsPlacesDBFlush.js
  702. nsPlacesTransactionsService.js
  703. nsPrivateBrowsingService.js
  704. nsProxyAutoConfig.js
  705. nsSafebrowsingApplication.js
  706. nsSearchService.js
  707. nsSearchSuggestions.js
  708. nsSessionStartup.js
  709. nsSessionStore.js
  710. nsSetDefaultBrowser.js
  711. nsSidebar.js
  712. nsTaggingService.js
  713. nsTryToClose.js
  714. nsUpdateService.js
  715. nsUpdateServiceStub.js
  716. nsUpdateTimerManager.js
  717. nsUrlClassifierLib.js
  718. nsUrlClassifierListManager.js
  719. nsURLFormatter.js
  720. nsWebHandlerApp.js
  721. pluginGlue.js
  722. storage-Legacy.js
  723. storage-mozStorage.js
  724. txEXSLTRegExFunctions.js
  725. WebContentConverter.js
  726.  
  727. C:\Program Files\Mozilla Firefox\plugins\
  728. npdeployJava1.dll
  729. npFoxitReaderPlugin.dll
  730. npnul32.dll
  731.  
  732. C:\Program Files\Mozilla Firefox\searchplugins\
  733. amazon-france.xml
  734. babylon.xml
  735. cnrtl-tlfi-fr.xml
  736. eBay-france.xml
  737. google.xml
  738. googledesktop.xml
  739. wikipedia-fr.xml
  740. yahoo-france.xml
  741.  
  742. C:\Users\bruno.PC-de-leo\AppData\Roaming\Mozilla\Firefox\Profiles\d4yt05xq.default\extensions\
  743. {20a82645-c095-46ed-80e3-08825760534b}
  744. {3112ca9c-de6d-4884-a869-9855de68056c}
  745. {635abd67-4fe9-1b23-4f01-e679fa7484c1}
  746. {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
  747.  
  748. ======Registry dump======
  749.  
  750. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
  751. Shareaza Web Download Hook - C:\Program Files\Shareaza\RazaWebHook32.dll [2011-02-12 84992]
  752.  
  753. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
  754. AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
  755.  
  756. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
  757. Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-05-04 42272]
  758.  
  759. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  760. {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
  761. {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
  762.  
  763. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  764. "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
  765. "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
  766. "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-20 6144000]
  767. "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-03-04 281768]
  768.  
  769. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
  770.  
  771. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
  772.  
  773. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
  774.  
  775. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
  776.  
  777. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  778. "ConsentPromptBehaviorUser"=2
  779. "dontdisplaylastusername"=0
  780. "legalnoticecaption"=
  781. "legalnoticetext"=
  782. "shutdownwithoutlogon"=1
  783. "undockwithoutlogon"=1
  784. "EnableUIADesktopToggle"=0
  785.  
  786. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
  787. "BindDirectlyToPropertySetStorage"=0
  788.  
  789. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  790.  
  791. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
  792.  
  793. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
  794. "vidc.mrle"=msrle32.dll
  795. "vidc.msvc"=msvidc32.dll
  796. "msacm.imaadpcm"=imaadp32.acm
  797. "msacm.msg711"=msg711.acm
  798. "msacm.msgsm610"=msgsm32.acm
  799. "msacm.msadpcm"=msadp32.acm
  800. "midimapper"=midimap.dll
  801. "wavemapper"=msacm32.drv
  802. "VIDC.UYVY"=msyuv.dll
  803. "VIDC.YUY2"=msyuv.dll
  804. "VIDC.YVYU"=msyuv.dll
  805. "VIDC.IYUV"=iyuv_32.dll
  806. "vidc.i420"=iyuv_32.dll
  807. "VIDC.YVU9"=tsbyuv.dll
  808. "msacm.l3acm"=C:\Windows\System32\l3codeca.acm
  809. "vidc.cvid"=iccvid.dll
  810. "msacm.l3codecp"=l3codecp.acm
  811. "msacm.clmp3enc"=C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
  812. "wave"=wdmaud.drv
  813. "midi"=wdmaud.drv
  814. "mixer"=wdmaud.drv
  815. "aux"=wdmaud.drv
  816. "MSVideo8"=VfWWDM32.dll
  817. "vidc.dvsd"=pdvcodec.dll
  818.  
  819. ======File associations======
  820.  
  821. .js - edit - C:\Windows\System32\Notepad.exe %1
  822. .js - open - C:\Windows\System32\WScript.exe "%1" %*
  823.  
  824. ======List of files/folders created in the last 1 month======
  825.  
  826. 2011-09-03 19:01:08 ----D---- C:\rsit
  827. 2011-09-03 19:01:08 ----D---- C:\Program Files\trend micro
  828. 2011-08-30 01:33:41 ----ASH---- C:\hiberfil.sys
  829. 2011-08-27 07:05:57 ----D---- C:\Users\bruno.PC-de-leo\AppData\Roaming\Avira
  830. 2011-08-24 09:49:37 ----A---- C:\Windows\system32\tzres.dll
  831. 2011-08-21 12:54:58 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
  832. 2011-08-21 12:54:57 ----D---- C:\ProgramData\Malwarebytes
  833. 2011-08-21 12:54:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
  834. 2011-08-21 12:54:54 ----A---- C:\Windows\system32\drivers\mbam.sys
  835. 2011-08-17 15:14:37 ----D---- C:\Microsoft
  836. 2011-08-17 13:17:03 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
  837. 2011-08-17 13:17:01 ----A---- C:\Windows\system32\drivers\avipbb.sys
  838. 2011-08-17 13:17:01 ----A---- C:\Windows\system32\drivers\avgntflt.sys
  839. 2011-08-17 13:17:00 ----D---- C:\ProgramData\Avira
  840. 2011-08-17 13:17:00 ----D---- C:\Program Files\Avira
  841. 2011-08-17 13:08:27 ----A---- C:\Windows\system32\cohelper.dll
  842. 2011-08-17 13:04:55 ----A---- C:\Windows\system32\nvsvcr.dll
  843. 2011-08-17 13:04:55 ----A---- C:\Windows\system32\easyupdatusapiu.dll
  844. 2011-08-17 13:03:53 ----D---- C:\ProgramData\NVIDIA Corporation
  845. 2011-08-16 21:01:59 ----A---- C:\Windows\system32\mshtmled.dll
  846. 2011-08-16 21:01:58 ----A---- C:\Windows\system32\iertutil.dll
  847. 2011-08-16 21:01:57 ----A---- C:\Windows\system32\jscript9.dll
  848. 2011-08-16 21:01:57 ----A---- C:\Windows\system32\jscript.dll
  849. 2011-08-16 21:01:57 ----A---- C:\Windows\system32\ieui.dll
  850. 2011-08-16 21:01:56 ----A---- C:\Windows\system32\wininet.dll
  851. 2011-08-16 21:01:56 ----A---- C:\Windows\system32\urlmon.dll
  852. 2011-08-16 21:01:56 ----A---- C:\Windows\system32\url.dll
  853. 2011-08-16 21:01:56 ----A---- C:\Windows\system32\jsproxy.dll
  854. 2011-08-16 21:01:55 ----A---- C:\Windows\system32\ieframe.dll
  855. 2011-08-16 21:01:54 ----A---- C:\Windows\system32\mshtml.dll
  856. 2011-08-16 20:55:34 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
  857. 2011-08-16 20:55:31 ----A---- C:\Windows\system32\winsrv.dll
  858. 2011-08-16 20:55:13 ----A---- C:\Windows\system32\ntoskrnl.exe
  859. 2011-08-16 20:55:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
  860. 2011-08-16 20:54:57 ----A---- C:\Windows\system32\xmllite.dll
  861. 2011-08-16 20:54:56 ----A---- C:\Windows\system32\drivers\tcpip.sys
  862. 2011-08-11 17:54:27 ----D---- C:\Program Files\Common Files\PX Storage Engine
  863.  
  864. ======List of files/folders modified in the last 1 month======
  865.  
  866. 2011-09-03 19:01:20 ----D---- C:\Windows\Prefetch
  867. 2011-09-03 19:01:11 ----D---- C:\Windows\Temp
  868. 2011-09-03 19:01:08 ----RD---- C:\Program Files
  869. 2011-09-03 10:36:00 ----HD---- C:\Windows\System32
  870. 2011-09-03 10:36:00 ----A---- C:\Windows\system32\PerfStringBackup.TMP
  871. 2011-09-03 10:35:59 ----D---- C:\Windows\inf
  872. 2011-09-03 09:10:38 ----D---- C:\Windows\system32\catroot2
  873. 2011-09-03 09:10:33 ----SHD---- C:\System Volume Information
  874. 2011-09-03 08:18:05 ----D---- C:\Windows\system32\WDI
  875. 2011-09-02 20:43:16 ----HD---- C:\Windows
  876. 2011-09-02 20:43:16 ----D---- C:\Windows\system32\wbem
  877. 2011-09-02 20:42:35 ----HD---- C:\Windows\system32\Tasks
  878. 2011-09-02 20:42:35 ----D---- C:\Windows\Tasks
  879. 2011-09-02 20:42:35 ----D---- C:\Windows\system32\spool
  880. 2011-09-02 20:42:34 ----D---- C:\Windows\registration
  881. 2011-09-01 12:21:31 ----D---- C:\Windows\system32\LogFiles
  882. 2011-08-30 23:28:16 ----SD---- C:\Users\bruno.PC-de-leo\AppData\Roaming\Microsoft
  883. 2011-08-28 17:45:07 ----D---- C:\Program Files\Spybot - Search & Destroy
  884. 2011-08-24 10:33:21 ----D---- C:\Windows\rescache
  885. 2011-08-24 10:12:30 ----D---- C:\Windows\winsxs
  886. 2011-08-24 10:12:30 ----D---- C:\Windows\system32\fr-FR
  887. 2011-08-24 09:53:18 ----D---- C:\Users\bruno.PC-de-leo\AppData\Roaming\CyberLink
  888. 2011-08-24 09:48:20 ----D---- C:\Windows\system32\catroot
  889. 2011-08-23 23:12:48 ----HD---- C:\ProgramData\Spybot - Search & Destroy
  890. 2011-08-23 17:48:32 ----D---- C:\Windows\system32\drivers\etc
  891. 2011-08-21 14:41:02 ----D---- C:\Windows\system32\drivers
  892. 2011-08-21 12:54:57 ----HD---- C:\ProgramData
  893. 2011-08-18 20:53:33 ----SHD---- C:\Windows\Installer
  894. 2011-08-18 07:41:50 ----HD---- C:\ProgramData\NVIDIA
  895. 2011-08-17 13:05:11 ----RD---- C:\Users
  896. 2011-08-17 13:05:10 ----D---- C:\Program Files\NVIDIA Corporation
  897. 2011-08-17 11:10:21 ----D---- C:\Program Files\Mozilla Firefox
  898. 2011-08-17 10:31:52 ----D---- C:\Windows\Debug
  899. 2011-08-17 04:21:04 ----RSD---- C:\Windows\assembly
  900. 2011-08-17 04:21:04 ----D---- C:\Windows\Microsoft.NET
  901. 2011-08-16 22:06:49 ----D---- C:\Windows\system32\migration
  902. 2011-08-16 22:06:48 ----D---- C:\Program Files\Internet Explorer
  903. 2011-08-16 22:06:47 ----D---- C:\Program Files\Windows Mail
  904. 2011-08-16 21:00:42 ----A---- C:\Windows\system32\mrt.exe
  905. 2011-08-16 20:56:23 ----HD---- C:\Windows\SoftwareDistribution
  906. 2011-08-16 16:09:57 ----D---- C:\Program Files\CyberLink
  907. 2011-08-16 15:21:21 ----D---- C:\ProgramData\TuneUp Software
  908. 2011-08-15 14:09:54 ----D---- C:\Program Files\Google
  909. 2011-08-15 14:00:02 ----D---- C:\Program Files\Common Files
  910.  
  911. ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
  912.  
  913. R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2008-06-06 145440]
  914. R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
  915. R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-08-31 138192]
  916. R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
  917. R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
  918. R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-08-31 66616]
  919. R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-06-11 15392]
  920. R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
  921. R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-20 2143136]
  922. R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2011-05-21 10589800]
  923. R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2010-08-12 292712]
  924. R3 RTL8187B;OLITEC USB adaptateur 802.11b/g; C:\Windows\system32\DRIVERS\RTL8187B.sys [2008-08-27 340992]
  925. R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
  926. S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-05 1203808]
  927. S3 cpuz132;cpuz132; \??\C:\Users\leo\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
  928. S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
  929. S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
  930. S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
  931. S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
  932. S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
  933. S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
  934. S3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2010-08-12 292712]
  935. S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
  936. S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
  937. S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
  938. S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
  939.  
  940. ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
  941.  
  942. R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-08-19 136360]
  943. R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-08-31 269480]
  944. R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
  945. R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
  946. R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-05-21 615528]
  947. R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
  948. R2 OLITEC87B;OLITEC87B; C:\Program Files\OLITEC\Moniteur WiFi OLITEC USB\RtlService.exe [2007-07-27 36864]
  949. S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
  950. S2 gupdate1ca48df62c42100;Service Google Update (gupdate1ca48df62c42100); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-09 133104]
  951. S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe []
  952. S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-09 133104]
  953. S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
  954.  
  955. -----------------EOF-----------------
J espere ne pas me tromper en postant mon rapport ici..?
Contenus similaires
4 Septembre 2011 10:21:42

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+
4 Septembre 2011 13:02:45


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:27:03 le 04/09/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
bruno@PC-DE-LEO (eMachines EL1200)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\Users\bruno.PC-de-leo\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2233703
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\AskSearch.js
Components\coFFPlgn.dll (Symantec Corporation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\bruno.PC-de-leo\AppData\Roaming\Mozilla\FireFox\Profiles\d4yt05xq.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, C:\\Users\\bruno.PC-de-leo\\Downloads
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/ig
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=q-x5Boi2EIyuICtBOyNN4eMWVWI?q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "4shared.com Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (C:\Program Files\AskBarDis\bar\bin\askBar.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_Toolbar|{3041d03e-fd4b-44e0-b742-2d9b88305f98} (C:\Program Files\AskBarDis\bar\bin\askBar.dll)
HKLM_ElevationPolicy\85770aa5-2a9b-43d0-aabc-4849ad625ed4 - C:\Program Files\4shared.com\4shared.comToolbarHelper.exe (x)
HKLM_ElevationPolicy\9fc384b7-cd29-411f-bd54-f7774922a801 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - "Add to VideoGet" (C:\Program Files\Nuclear Coffee\VideoGet\VideoGet.ico)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} - "AskBar BHO" (C:\Program Files\AskBarDis\bar\bin\askBar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/09/2011 12:27:30 (7467 Octet(s))

Fin à: 12:27:57, 04/09/2011

============== E.O.F ==============
4 Septembre 2011 13:24:17

Bonjour Frederix ! Après t avoir posté le rapport ci-dessus, est ce que je peux lancer un nettoyage avec AD-REMOVER ou il est préférable d attendre tes instructions ?
4 Septembre 2011 16:36:31

leonardeau a dit :
> est ce que je peux lancer un nettoyage avec AD-REMOVER ou il est préférable d attendre tes instructions ?


Re,

> Il est préférable d' attendre.

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport
4 Septembre 2011 17:53:20

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:27:42 le 04/09/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
bruno@PC-DE-LEO (eMachines EL1200)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\coFFPlgn.dll (Symantec Corporation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\bruno.PC-de-leo\AppData\Roaming\Mozilla\FireFox\Profiles\d4yt05xq.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, C:\\Users\\bruno.PC-de-leo\\Downloads
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=q-x5Boi2EIyuICtBOyNN4eMWVWI?q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_ElevationPolicy\85770aa5-2a9b-43d0-aabc-4849ad625ed4 - C:\Program Files\4shared.com\4shared.comToolbarHelper.exe (x)
HKLM_ElevationPolicy\9fc384b7-cd29-411f-bd54-f7774922a801 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - "Add to VideoGet" (C:\Program Files\Nuclear Coffee\VideoGet\VideoGet.ico)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

\Ad-Report-CLEAN[1].txt - 04/09/2011 15:54:51 (7313 Octet(s))
\Ad-Report-CLEAN[2].txt - 04/09/2011 17:28:21 (3766 Octet(s))
\Ad-Report-SCAN[1].txt - 04/09/2011 12:27:30 (7607 Octet(s))
\Ad-Report-SCAN[2].txt - 04/09/2011 16:11:06 (3926 Octet(s))

Fin à: 17:29:02, 04/09/2011

============== E.O.F ==============
4 Septembre 2011 20:16:21

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7651

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

04/09/2011 20:03:30
mbam-log-2011-09-04 (20-03-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 340526
Temps écoulé: 58 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
5 Septembre 2011 21:05:29

bonjour frederix ! je suis désolé car il m a semblé avoir lancé l application en ayant décoché l option nettoyage mais j ai eu le resultat menaces detectés et nettoyées , ce n était pas voulu et j espere que ça ne genera pas pour la suite de l operationESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6541
# api_version=3.0.2
# EOSSerial=d29e7bb98b7c314e9640103034f6ac9b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-05 06:32:30
# local_time=2011-09-05 08:32:30 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 175712 175712 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 94804 49408046 92404 0
# compatibility_mode=5892 16776637 100 100 211156 152777771 0 0
# compatibility_mode=8192 67108863 100 0 19665 19665 0 0
# scanned=110478
# found=1
# cleaned=1
# scan_time=2551
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
...vois ci le rapport :
6 Septembre 2011 12:14:57

Bonjour,

comment va ton Pc?

A+
6 Septembre 2011 13:16:48

bonjour ! il va nettement mieux ! j attends ton aval pour mettre "resolu" ..?
6 Septembre 2011 15:25:36

Re,

si tout est ok :

* Je te conseille de défragmenter ton Pc.
* Il est fortement recommandé d' avoir tous ses logiciels à jour.
* Tu peux supprimer ceux que nous avons utilisés (RSIT, Ad-Remover...) traitant d' infections spécifiques.
* Garde Malwarebytes' Anti-Malware.

-----------------------------------------------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desact...

-----------------------------------------------------------------------------------------------------------------------------------

Pour la sécurité de ton Pc, prends quelques minutes pour lire :
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

-----------------------------------------------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé, Idn.

-----------------------------------------------------------------------------------------------------------------------------------

Marque ton sujet en (Résolu).
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS