Se connecter / S'enregistrer
Votre question

Cheval de troie (resolu)

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2010 14:58:15

Bonjour, mon anti virus kaspersky me detecte un cheval de troie!! que dois-je faire?? merci

Autres pages sur : cheval troie resolu

26 Janvier 2010 10:05:28

Bonjour lili55,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : http://forum.pcastuces.com/randoms_system_information_t...

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
26 Janvier 2010 11:21:33

frederix a dit :
Bonjour lili55,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : http://forum.pcastuces.com/randoms_system_information_t...

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+



Merci pour votre aide précieuse, ci-joint le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by aline at 2010-01-26 11:19:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 122 GB (52%) free of 233 GB
Total RAM: 1022 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:21, on 26/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\WINDOWS\System32\wpcumi.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\aline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYCJYW66\RSIT[2].exe
C:\Program Files\trend micro\aline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Users\aline\Downloads\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.miniclip.com/games/fowl-words/fr/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 13605 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-04 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-09-29 151552]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"CCUTRAYICON"=FactoryMode []
""= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-27 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-27 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-27 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-21 39408]
"BitComet"=C:\Users\aline\Downloads\BitComet\BitComet.exe [2009-04-28 2591544]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe [2009-07-21 468408]

C:\Users\aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56d9aab-34a3-11dd-a490-806e6f6e6963}]
shell\AutoRun\command - E:\Setup.EXE


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-22 08:00:19 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 08:00:18 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\occache.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 08:00:13 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 08:00:12 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-13 09:27:08 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 09:27:08 ----A---- C:\Windows\system32\fontsub.dll
2010-01-04 18:34:32 ----D---- C:\Program Files\Final Evasion
2010-01-04 18:31:24 ----HD---- C:\Windows\PIF
2010-01-04 18:31:20 ----D---- C:\Program Files\Mario Maniac

======List of files/folders modified in the last 1 months======

2010-01-26 11:19:13 ----D---- C:\Program Files\trend micro
2010-01-26 11:19:04 ----D---- C:\Windows\Temp
2010-01-26 11:19:02 ----D---- C:\Windows\Prefetch
2010-01-26 10:35:56 ----SHD---- C:\System Volume Information
2010-01-26 07:53:21 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-23 08:52:02 ----D---- C:\Windows\system32\migration
2010-01-23 08:52:02 ----D---- C:\Windows\System32
2010-01-23 08:52:00 ----D---- C:\Program Files\Internet Explorer
2010-01-22 23:28:02 ----D---- C:\Windows\winsxs
2010-01-22 17:07:55 ----D---- C:\Downloads
2010-01-22 07:58:05 ----D---- C:\Windows\system32\catroot
2010-01-22 07:58:04 ----D---- C:\Windows\system32\catroot2
2010-01-21 19:18:11 ----D---- C:\Windows\system32\Tasks
2010-01-21 09:02:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 23:27:00 ----SHD---- C:\Windows\Installer
2010-01-15 14:16:22 ----D---- C:\Windows\inf
2010-01-15 14:16:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 22:50:53 ----D---- C:\ProgramData\Microsoft Help
2010-01-13 22:50:09 ----D---- C:\Program Files\Windows Mail
2010-01-12 17:15:00 ----SD---- C:\Users\aline\AppData\Roaming\Microsoft
2010-01-05 09:09:39 ----SD---- C:\Windows\Downloaded Program Files
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-04 19:00:03 ----A---- C:\Windows\Kirikou.ini
2010-01-04 18:34:32 ----RD---- C:\Program Files
2010-01-04 18:31:24 ----D---- C:\WINDOWS
2010-01-01 13:21:23 ----D---- C:\Windows\system32\WDI
2009-12-27 11:03:06 ----D---- C:\Windows\system32\drivers
2009-12-27 11:00:33 ----D---- C:\Program Files\Kaspersky Lab
2009-12-27 10:56:52 ----D---- C:\ProgramData\Kaspersky Lab Setup Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-12-27 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-11-03 21520]
R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 2807936]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-05 3351040]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-27 7574976]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-12-05 626688]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 81920]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 182768]
S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]

-----------------EOF-----------------
Contenus similaires
26 Janvier 2010 11:27:26

Re,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.
26 Janvier 2010 11:27:53

Désolé, j'ai oublié l'autre rapport! Le voici :

info.txt logfile of random's system information tool 1.06 2009-04-04 21:14:16

======Uninstall list======

-->MsiExec.exe /I{3BF1390E-9EAE-4C2A-B30C-3992233FBCBA}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Chicken Attack-->MsiExec.exe /I{FAD1DFD3-FFB7-4CCF-9DB5-01E42B2BCE34}
Destinator Console Installation-->C:\DESTIN~1\COLLEC~1\UNWISE.EXE C:\DESTIN~1\COLLEC~1\INSTALL.LOG
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
IKEA Home Planner-->MsiExec.exe /I{E7310F2E-C551-4FAB-BA07-EAC2E158B1BB}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Joue et Apprends - Réflexion & Challenges-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D6465F6-30B8-42FB-A5C3-812B2865FB88}\setup.exe"
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
KB905474 (1.5.708)-->"C:\Windows\unins000.exe"
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Chemins de la Lecture-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{352B2D26-26A3-468C-8295-AE2830EE0536}\setup.exe"
Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime 3.0-->C:\Windows\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\Windows\system32\QTUninst.dll
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
rayman2-->C:\Windows\UbiSoft\SetupUbi.exe -uninstall rayman2
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Kaspersky Anti-Virus
AS: Windows Defender
AS: Kaspersky Anti-Virus

======System event log======

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253912
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065519.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253914
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065732.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253915
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065838.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message:
Record Number: 253916
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065855.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1002
Message: Le bail de l'adresse IP 82.251.206.201 pour la carte réseau dont l'adresse réseau est 001A92412DBB a été refusé par le serveur DHCP 82.254.52.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 253917
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065855.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-aline
Event Code: 1
Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.
Record Number: 13545
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20090402185810.663000-000
Event Type: Avertissement
User: PC-de-aline\aline

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001

Record Number: 13548
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402200022.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001_Classes:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001_CLASSES

Record Number: 13549
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402200024.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001:
Process 1032 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001

Record Number: 13592
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090403202537.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001_Classes:
Process 1032 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001_CLASSES

Record Number: 13593
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090403202539.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-aline
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 23776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 23778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 2
ID de la stratégie : 0x1035b
Record Number: 23779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.544534-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.918937-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
26 Janvier 2010 11:35:35

frederix a dit :
Re,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.



une fenêtre usb fix s'ouvre mais rien ne se passe, ça reste bloqué sur le choix des langues!
26 Janvier 2010 11:39:38

Re,

autant pour moi...

Désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :
- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

Ps : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Edit : Ortho
26 Janvier 2010 12:03:12

Idem, reste toujours bloqué au même stade et pas d'option 1
26 Janvier 2010 13:08:49

frederix a dit :
Re,

autant pour moi...

Désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :
- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

Ps : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Edit : Ortho


Scann ok, voici le rapport :


############################## | UsbFix V6.079 |

User : aline (Administrateurs) # PC-DE-ALINE
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:19 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 227,6 Go (119,19 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,29 Go (900,94 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 572
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 752
C:\Windows\system32\lsass.exe 764
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 940
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\Ati2evxx.exe 1216
C:\Windows\System32\svchost.exe 1272
C:\Windows\System32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\SLsvc.exe 1492
C:\Windows\system32\svchost.exe 1544
C:\Windows\system32\Ati2evxx.exe 1684
C:\Windows\system32\svchost.exe 1748
C:\Windows\System32\spoolsv.exe 1948
C:\Windows\system32\svchost.exe 1996
C:\Windows\system32\Dwm.exe 1012
C:\Windows\system32\taskeng.exe 1188
C:\Windows\Explorer.EXE 804
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2152
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 2200
C:\Program Files\Bonjour\mDNSResponder.exe 2244
C:\Windows\system32\svchost.exe 2280
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 2352
C:\Program Files\Windows Defender\MSASCui.exe 2416
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2456
C:\hp\support\hpsysdrv.exe 2464
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2516
C:\WINDOWS\RtHDVCpl.exe 2524
C:\Windows\system32\svchost.exe 2724
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2776
C:\Windows\system32\svchost.exe 2840
C:\Windows\System32\svchost.exe 2912
C:\Windows\system32\SearchIndexer.exe 2952
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe 3108
C:\WINDOWS\System32\wpcumi.exe 3340
C:\WINDOWS\WindowsMobile\wmdc.exe 3436
C:\Windows\system32\WUDFHost.exe 3444
C:\Program Files\iTunes\iTunesHelper.exe 3712
C:\Windows\System32\mobsync.exe 4048
C:\Program Files\Windows Media Player\wmpnscfg.exe 2080
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 2320
C:\Program Files\Windows Media Player\wmpnetwk.exe 1180
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 3220
C:\Program Files\Windows Sidebar\sidebar.exe 3636
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1760
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1292
C:\Windows\system32\svchost.exe 4072
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe 3472
C:\Windows\system32\taskeng.exe 3268
C:\Program Files\iPod\bin\iPodService.exe 3224
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4516
C:\Program Files\Internet Explorer\iexplore.exe 5028
C:\hp\kbd\kbd.exe 5036
C:\Program Files\Internet Explorer\iexplore.exe 5304
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe 5592
C:\Users\aline\Downloads\BitComet\BitComet.exe 5808
C:\Windows\system32\conime.exe 4396
C:\Program Files\Internet Explorer\iexplore.exe 5612
C:\Windows\explorer.exe 2040
C:\Windows\system32\SearchProtocolHost.exe 2276
C:\Windows\system32\SearchFilterHost.exe 5080
C:\Windows\system32\wbem\wmiprvse.exe 4924
C:\Program Files\Windows Media Player\wmplayer.exe 1868

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a56d9aab-34a3-11dd-a490-806e6f6e6963}
shell\AutoRun\command =E:\Setup.EXE

################## | ! Fin du rapport # UsbFix V6.079 ! |

26 Janvier 2010 15:39:48

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le pc redémarrer
# Laisse-le travailler
# Poste le rapport
26 Janvier 2010 17:20:06

ci joint le rapport d'usb fix :


############################## | UsbFix V6.079 |

User : aline (Administrateurs) # PC-DE-ALINE
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:07:32 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 227,6 Go (119,04 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,29 Go (900,94 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\services.exe 752
C:\Windows\system32\lsass.exe 768
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 896
C:\Windows\system32\svchost.exe 984
C:\Windows\system32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\Ati2evxx.exe 1164
C:\Windows\system32\LogonUI.exe 1184
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1364
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\SLsvc.exe 1492
C:\Windows\system32\svchost.exe 1532
C:\Windows\system32\Ati2evxx.exe 1608
C:\Windows\system32\svchost.exe 1736
C:\Windows\System32\spoolsv.exe 1932
C:\Windows\system32\svchost.exe 1968
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1840
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 2024
C:\Program Files\Bonjour\mDNSResponder.exe 1348
C:\Windows\system32\svchost.exe 720
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 832
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 820
C:\Windows\system32\svchost.exe 1588
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1868
C:\Windows\system32\svchost.exe 2116
C:\Windows\System32\svchost.exe 2212
C:\Windows\system32\SearchIndexer.exe 2240
C:\Windows\system32\WUDFHost.exe 2532
C:\Windows\system32\taskeng.exe 3740
C:\Windows\system32\svchost.exe 2948
C:\Windows\system32\taskeng.exe 3716
C:\Windows\system32\userinit.exe 3748
C:\Windows\system32\Dwm.exe 2484
C:\Windows\Explorer.EXE 3736
C:\Windows\system32\runonce.exe 920
C:\Windows\system32\conime.exe 4040
C:\Windows\system32\wbem\wmiprvse.exe 2752

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2343646350-1672418266-4043160531-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-680417641-547721312-3077192289-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-680417641-547721312-3077192289-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1278947811-2628203532-365956642-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3232691019-338648322-3960921602-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-680417641-547721312-3077192289-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-680417641-547721312-3077192289-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-879945280-1328224569-3562026416-1001

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a56d9aab-34a3-11dd-a490-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[12/01/2007 10:58|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[27/08/2008 17:50|-rahs----|0] C:\IO.SYS
[27/08/2008 17:50|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/06/2008 19:51|--a------|477] C:\RHDSetup.log
[26/01/2010 17:12|--a------|4019] C:\UsbFix.txt
[28/07/2006 09:05|---hs----|432696] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[10/12/2007 09:45|---hs----|0] D:\DRECOVERY
[29/11/2007 13:15|---hs----|32] D:\HPCD.sys
[29/11/2007 13:15|---hs----|184] D:\Master.log
[07/06/2008 16:30|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|---hs----|181616] D:\Protect.ed
[01/09/2007 08:13|---hs----|26] D:\RCBoot.sys
[12/01/2007 12:14|---hs----|44] D:\RESTORE.INI
[18/10/2006 11:09|---hs----|34] D:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\aline\Desktop\UsbFix_Upload_Me_PC-de-aline.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.079 ! |

26 Janvier 2010 19:13:59

lili55 a dit :
> ################## | Upload |

Veuillez envoyer le fichier : C:\Users\aline\Desktop\UsbFix_Upload_Me_PC-de-aline.zip : http://chiquitine.changelog.fr/Sample/Upload.php


> :) 

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de+ de 24 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.

Malwarebytes' Anti-Malware : Ici
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.
26 Janvier 2010 21:01:34

frederix a dit :
> :) 

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de+ de 24 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.

Malwarebytes' Anti-Malware : Ici
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.






Voici le rapport, mais je ne suis pas très convaincue car mon antivirus me detecte 36 " cheval de troie" au lieu de 2 hier !!! ???
Et puis , j'ai sans arrêt des attaques intrusion...


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3641
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

26/01/2010 20:51:35
mbam-log-2010-01-26 (20-51-35).txt

Type de recherche: Examen rapide
Eléments examinés: 119629
Temps écoulé: 9 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
26 Janvier 2010 23:01:58

lili55 a dit :
> ...mon antivirus me detecte 36 " cheval de troie" au lieu de 2 hier !!! ???


Bonsoir lili55,

> Poste le rapport stp.

A+
26 Janvier 2010 23:29:06

frederix a dit :
Bonsoir lili55,

> Poste le rapport stp.

A+




Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1940
Windows 6.0.6001 Service Pack 1

05/04/2009 13:33:45
mbam-log-2009-04-05 (13-33-45).txt

Type de recherche: Examen rapide
Eléments examinés: 68449
Temps écoulé: 4 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
26 Janvier 2010 23:33:27

Re,

ce n' est pas le bon rapport, poste celui de ton antivirus :sarcastic:  .
26 Janvier 2010 23:37:42

frederix a dit :
Re,

ce n' est pas le bon rapport, poste celui de ton antivirus :sarcastic:  .



Sorry, je ne suis pas très douée!! :pt1cable: 

Date : Le mois dernier (événements : 170)
Date : Il y a trois semaines (événements : 321)
Date : Il y a deux semaines (événements : 249)
Date : La semaine dernière (événements : 226)
Date : Hier (événements : 103)
Date : Aujourd'hui (événements : 577)
Protection (événements : 7)
Antivirus Fichiers (événements : 4)
Antivirus Courrier (événements : 4)
Antivirus Internet (événements : 4)
Prévention des intrusions (événements : 11)
Anti-Spam (événements : 4)
Contrôle des Applications (événements : 509)
Défense Proactive (événements : 4)
Pare-feu (événements : 4)
Antivirus IM ("Chat") (événements : 4)
Analyse des Objets (événements : 8)
Mise à jour (événements : 14)
26/01/2010 08:05:50 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 08:08:28 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 10:26:17 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 10:27:50 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 12:30:28 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 12:33:39 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 14:50:30 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 14:51:45 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 17:15:22 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 17:17:52 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 19:25:42 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 19:28:02 Fin de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 21:45:46 Lancement de la tâche Kaspersky Internet Security Mise à jour
26/01/2010 21:48:03 Fin de la tâche Kaspersky Internet Security Mise à jour
pas sûre que ce soit ça??
26 Janvier 2010 23:59:55

frederix a dit :
> Moi aussi.

Edit : http://www.malekal.com/tutorial_KIS6.php



Je ne vois pas ce que je peux faire de plus détaillé en ce qui concerne le rapport de l'antivirus, je ne trouve rien d'autre.
ça vous aide??



Date : Le mois dernier (événements : 141)
Date : Il y a trois semaines (événements : 289)
Date : Il y a deux semaines (événements : 237)
Date : La semaine dernière (événements : 217)
Date : Hier (événements : 65)
Date : Aujourd'hui (événements : 543)
Protection (événements : 7)
26/01/2010 07:51:47 Votre ordinateur est protégé Kaspersky Internet Security
26/01/2010 11:53:38 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
26/01/2010 11:55:03 Votre ordinateur est protégé Kaspersky Internet Security
26/01/2010 16:58:35 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
26/01/2010 16:59:56 Votre ordinateur est protégé Kaspersky Internet Security
26/01/2010 17:28:55 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
26/01/2010 17:30:17 Votre ordinateur est protégé Kaspersky Internet Security
Antivirus Fichiers (événements : 4)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
26/01/2010 11:55:02 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
26/01/2010 16:59:56 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
26/01/2010 17:30:17 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
Antivirus Courrier (événements : 4)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
26/01/2010 11:55:03 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
26/01/2010 16:59:56 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
26/01/2010 17:30:17 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
Antivirus Internet (événements : 4)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
26/01/2010 11:55:03 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
26/01/2010 16:59:57 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
26/01/2010 17:30:17 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
Prévention des intrusions (événements : 11)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
26/01/2010 09:02:42 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 218.30.22.82 sur le port local 1434
26/01/2010 10:27:15 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 204.110.15.219 sur le port local 1434
26/01/2010 10:34:40 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 222.37.37.33 sur le port local 1434
26/01/2010 11:55:02 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
26/01/2010 16:59:56 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
26/01/2010 17:30:17 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
26/01/2010 18:40:48 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 219.149.53.239 sur le port local 1434
26/01/2010 20:29:14 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 122.225.100.154 sur le port local 1434
26/01/2010 20:57:50 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 202.44.39.120 sur le port local 1434
26/01/2010 22:53:02 Détectés: Intrusion.Win.MSSQL.worm.Helkern Absent UDP de 218.23.37.51 sur le port local 1434
Anti-Spam (événements : 4)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Anti-Spam
26/01/2010 11:55:02 Lancement de la tâche Kaspersky Internet Security Anti-Spam
26/01/2010 16:59:56 Lancement de la tâche Kaspersky Internet Security Anti-Spam
26/01/2010 17:30:17 Lancement de la tâche Kaspersky Internet Security Anti-Spam
Contrôle des Applications (événements : 473)
26/01/2010 07:50:20 Lancement de la tâche Kaspersky Internet Security Contrôle des Applications
26/01/2010 07:50:56 Autorisé: Accès de faible niveau au disque mount Accès de faible niveau au disque Device\Harddisk0\DR0 Accès de faible niveau au disque
26/01/2010 11:19:04 Autorisé: Utilisation des interfaces de programmation du système (DNS) RSIT[2].exe Utilisation du service de mise en cache des demandes DNS pour la modification localhost Utilisation des interfaces de programmation du système (DNS)
26/01/2010 11:55:02 Lancement de la tâche Kaspersky Internet Security Contrôle des Applications
26/01/2010 13:04:29 Autorisé: Définition des privilèges du débogueur Kill.exe Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:16 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:16 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:16 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:17 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:18 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:19 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:20 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:21 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:22 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:23 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:24 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:25 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:26 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:27 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:28 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:29 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:30 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:31 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:32 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:33 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:40 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:41 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:42 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:42 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 16:57:49 Autorisé: Arrêt de Microsoft Windows USBFIX.CMD Désactivation du système Arrêt de Microsoft Windows
26/01/2010 16:57:50 Autorisé: Arrêt de Microsoft Windows Windows Shutdown and Annotation Tool Désactivation du système Arrêt de Microsoft Windows
26/01/2010 16:59:56 Lancement de la tâche Kaspersky Internet Security Contrôle des Applications
26/01/2010 17:07:26 Autorisé: Accès de faible niveau au disque mount Accès de faible niveau au disque Device\Harddisk0\DR0 Accès de faible niveau au disque
26/01/2010 17:07:33 Autorisé: Définition des privilèges du débogueur Kill.exe Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:34 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:35 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:36 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:37 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:38 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des privilèges du débogueur Définition des privilèges du débogueur
26/01/2010 17:07:39 Autorisé: Définition des privilèges du débogueur Command Line Process Utility Définition des pr
27 Janvier 2010 00:23:19

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
27 Janvier 2010 10:19:13

frederix a dit :
Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici



Bonjour, voici le rappport de combo fix :


ComboFix 10-01-26.02 - aline 27/01/2010 9:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.271 [GMT 1:00]
Lancé depuis: c:\users\aline\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\impact.ttf
c:\windows\system32\Ijl11.dll
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-27 au 2010-01-27 ))))))))))))))))))))))))))))))))))))
.

2010-01-27 09:05 . 2010-01-27 09:06 -------- d-----w- c:\users\aline\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\pierre\AppData\Local\temp
2010-01-26 19:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 19:31 . 2010-01-26 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 19:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 19:26 . 2010-01-26 19:26 -------- d-----w- c:\program files\CCleaner
2010-01-26 10:32 . 2010-01-26 16:25 -------- d-----w- C:\UsbFix
2010-01-13 08:27 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 08:27 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-04 17:34 . 2010-01-04 17:37 -------- d-----w- c:\program files\Final Evasion
2010-01-04 17:31 . 2010-01-04 17:41 2855 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Mario Maniac\Mario Maniac.pif
2010-01-04 17:31 . 2010-01-04 17:31 -------- d--h--w- c:\windows\PIF
2010-01-04 17:31 . 2010-01-04 17:41 -------- d-----w- c:\program files\Mario Maniac

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 08:34 . 2008-06-07 15:54 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-26 23:11 . 2009-03-13 12:52 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-26 12:08 . 2007-01-12 09:57 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-26 12:08 . 2007-01-12 09:57 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-26 10:19 . 2009-04-04 19:13 -------- d-----w- c:\program files\trend micro
2010-01-21 08:02 . 2009-11-15 16:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-02 16:32 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:50 . 2008-06-18 18:46 -------- d-----w- c:\programdata\Microsoft Help
2010-01-13 21:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 07:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 10:18 . 2009-12-27 10:18 932368 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-12-27 10:18 . 2009-12-27 10:18 678416 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-12-27 10:18 . 2009-12-27 10:18 604688 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-12-27 10:18 . 2009-12-27 10:18 1096208 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-12-27 10:18 . 2009-12-27 10:18 522768 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-12-27 10:17 . 2009-12-27 10:17 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-27 10:17 . 2009-12-27 10:17 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-27 10:03 . 2009-12-27 10:03 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-27 10:03 . 2009-12-27 10:03 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-27 10:00 . 2008-06-07 15:54 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-27 09:56 . 2008-06-07 15:52 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-12-21 18:55 . 2007-01-12 01:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-21 18:25 . 2009-12-21 18:25 -------- d-----w- c:\program files\THQ
2009-11-29 08:32 . 2009-11-29 08:32 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb30A3.tmp.exe
2009-11-18 07:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-14 13:26 . 2009-11-14 13:26 64088 ----a-w- c:\programdata\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe
2009-11-09 12:31 . 2009-12-09 21:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 21:31 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 21:31 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-03 15:33 . 2009-11-03 15:33 21520 ----a-w- c:\windows\system32\drivers\klim6.sys
2009-10-29 09:17 . 2009-11-25 19:45 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-21 39408]
"BitComet"="c:\users\aline\Downloads\BitComet\BitComet.exe" [2009-04-28 2591544]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-27 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-27 81920]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-7-5 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):80,d8,3d,30,18,66,ca,01

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 20:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [03/11/2009 16:33 21520]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [12/01/2007 11:00 2807936]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 10:32 208896]
S2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 09:13 29696]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [24/06/2008 19:52 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [15/11/2009 17:09 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddVideo.htm
LSP: c:\windows\system32\wpclsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
AddRemove-WGA + OGA Patch_is1 - c:\windows\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 10:06
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-27 10:10:47
ComboFix-quarantined-files.txt 2010-01-27 09:10

Avant-CF: 128 068 481 024 octets libres
Après-CF: 127 441 338 368 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,58
- - End Of File - - CA6CFCCD228CF00959285F3A5FD13A3B
27 Janvier 2010 14:34:07

frederix a dit :
Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici




ComboFix 10-01-26.02 - aline 27/01/2010 9:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.271 [GMT 1:00]
Lancé depuis: c:\users\aline\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\impact.ttf
c:\windows\system32\Ijl11.dll
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-27 au 2010-01-27 ))))))))))))))))))))))))))))))))))))
.

2010-01-27 09:05 . 2010-01-27 09:06 -------- d-----w- c:\users\aline\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-27 09:05 . 2010-01-27 09:05 -------- d-----w- c:\users\pierre\AppData\Local\temp
2010-01-26 19:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 19:31 . 2010-01-26 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 19:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 19:26 . 2010-01-26 19:26 -------- d-----w- c:\program files\CCleaner
2010-01-26 10:32 . 2010-01-26 16:25 -------- d-----w- C:\UsbFix
2010-01-13 08:27 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 08:27 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-04 17:34 . 2010-01-04 17:37 -------- d-----w- c:\program files\Final Evasion
2010-01-04 17:31 . 2010-01-04 17:41 2855 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Mario Maniac\Mario Maniac.pif
2010-01-04 17:31 . 2010-01-04 17:31 -------- d--h--w- c:\windows\PIF
2010-01-04 17:31 . 2010-01-04 17:41 -------- d-----w- c:\program files\Mario Maniac

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 08:34 . 2008-06-07 15:54 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-26 23:11 . 2009-03-13 12:52 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-26 12:08 . 2007-01-12 09:57 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-26 12:08 . 2007-01-12 09:57 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-26 10:19 . 2009-04-04 19:13 -------- d-----w- c:\program files\trend micro
2010-01-21 08:02 . 2009-11-15 16:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-02 16:32 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:50 . 2008-06-18 18:46 -------- d-----w- c:\programdata\Microsoft Help
2010-01-13 21:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 07:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 10:18 . 2009-12-27 10:18 932368 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-12-27 10:18 . 2009-12-27 10:18 678416 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-12-27 10:18 . 2009-12-27 10:18 604688 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-12-27 10:18 . 2009-12-27 10:18 1096208 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-12-27 10:18 . 2009-12-27 10:18 522768 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-12-27 10:17 . 2009-12-27 10:17 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-27 10:17 . 2009-12-27 10:17 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-27 10:03 . 2009-12-27 10:03 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-27 10:03 . 2009-12-27 10:03 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-27 10:00 . 2008-06-07 15:54 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-27 09:56 . 2008-06-07 15:52 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-12-21 18:55 . 2007-01-12 01:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-21 18:25 . 2009-12-21 18:25 -------- d-----w- c:\program files\THQ
2009-11-29 08:32 . 2009-11-29 08:32 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb30A3.tmp.exe
2009-11-18 07:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-14 13:26 . 2009-11-14 13:26 64088 ----a-w- c:\programdata\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe
2009-11-09 12:31 . 2009-12-09 21:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 21:31 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 21:31 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-03 15:33 . 2009-11-03 15:33 21520 ----a-w- c:\windows\system32\drivers\klim6.sys
2009-10-29 09:17 . 2009-11-25 19:45 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-21 39408]
"BitComet"="c:\users\aline\Downloads\BitComet\BitComet.exe" [2009-04-28 2591544]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-27 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-27 81920]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-7-5 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):80,d8,3d,30,18,66,ca,01

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 20:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [03/11/2009 16:33 21520]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [12/01/2007 11:00 2807936]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 10:32 208896]
S2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 09:13 29696]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [24/06/2008 19:52 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [15/11/2009 17:09 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\users\aline\Downloads\BitComet\BitComet.exe/AddVideo.htm
LSP: c:\windows\system32\wpclsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
AddRemove-WGA + OGA Patch_is1 - c:\windows\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 10:06
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-27 10:10:47
ComboFix-quarantined-files.txt 2010-01-27 09:10

Avant-CF: 128 068 481 024 octets libres
Après-CF: 127 441 338 368 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,58
- - End Of File - - CA6CFCCD228CF00959285F3A5FD13A3B
27 Janvier 2010 15:13:43

Alors, qu'en est-il?? je suis toujours infestée?? Vous avez bien eu le rapport??
27 Janvier 2010 15:28:22

lili55 a dit :
> je suis toujours infestée??


Bonjour lili55,

> Non...

Poste un nouveau rapport RSIT.

A+
27 Janvier 2010 15:53:37

info.txt logfile of random's system information tool 1.06 2009-04-04 21:14:16

======Uninstall list======

-->MsiExec.exe /I{3BF1390E-9EAE-4C2A-B30C-3992233FBCBA}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Chicken Attack-->MsiExec.exe /I{FAD1DFD3-FFB7-4CCF-9DB5-01E42B2BCE34}
Destinator Console Installation-->C:\DESTIN~1\COLLEC~1\UNWISE.EXE C:\DESTIN~1\COLLEC~1\INSTALL.LOG
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
IKEA Home Planner-->MsiExec.exe /I{E7310F2E-C551-4FAB-BA07-EAC2E158B1BB}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Joue et Apprends - Réflexion & Challenges-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D6465F6-30B8-42FB-A5C3-812B2865FB88}\setup.exe"
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
KB905474 (1.5.708)-->"C:\Windows\unins000.exe"
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Chemins de la Lecture-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{352B2D26-26A3-468C-8295-AE2830EE0536}\setup.exe"
Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime 3.0-->C:\Windows\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\Windows\system32\QTUninst.dll
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
rayman2-->C:\Windows\UbiSoft\SetupUbi.exe -uninstall rayman2
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Kaspersky Anti-Virus
AS: Windows Defender
AS: Kaspersky Anti-Virus

======System event log======

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253912
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065519.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253914
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065732.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A92412DBB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 253915
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065838.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1003
Message:
Record Number: 253916
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065855.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-aline
Event Code: 1002
Message: Le bail de l'adresse IP 82.251.206.201 pour la carte réseau dont l'adresse réseau est 001A92412DBB a été refusé par le serveur DHCP 82.254.52.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 253917
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090404065855.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-aline
Event Code: 1
Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.
Record Number: 13545
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20090402185810.663000-000
Event Type: Avertissement
User: PC-de-aline\aline

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001

Record Number: 13548
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402200022.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001_Classes:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001_CLASSES

Record Number: 13549
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402200024.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001:
Process 1032 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001

Record Number: 13592
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090403202537.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-aline
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-680417641-547721312-3077192289-1001_Classes:
Process 1032 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-680417641-547721312-3077192289-1001_CLASSES

Record Number: 13593
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090403202539.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-aline
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 23776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 23778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.450934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 2
ID de la stratégie : 0x1035b
Record Number: 23779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.544534-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-aline
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ALINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090307074753.918937-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
27 Janvier 2010 15:54:26

Logfile of random's system information tool 1.06 (written by random/random)
Run by aline at 2010-01-27 15:50:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 121 GB (52%) free of 233 GB
Total RAM: 1022 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:28, on 27/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\wpcumi.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\hp\kbd\kbd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\aline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LGB54PK4\RSIT[1].exe
C:\Program Files\trend micro\aline.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Users\aline\Downloads\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.miniclip.com/games/fowl-words/fr/"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Users\aline\Downloads\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11878 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Users\aline\Downloads\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-04 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-09-29 151552]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"CCUTRAYICON"=FactoryMode []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-27 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-27 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-27 81920]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-21 39408]
"BitComet"=C:\Users\aline\Downloads\BitComet\BitComet.exe [2009-04-28 2591544]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe [2009-07-21 468408]

C:\Users\aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-01-27 14:29:12 ----D---- C:\ComboFix
2010-01-27 10:11:02 ----SHD---- C:\$RECYCLE.BIN
2010-01-27 10:10:48 ----A---- C:\ComboFix.txt
2010-01-27 10:05:47 ----D---- C:\Windows\temp
2010-01-27 09:48:32 ----A---- C:\Windows\zip.exe
2010-01-27 09:48:32 ----A---- C:\Windows\SWSC.exe
2010-01-27 09:48:32 ----A---- C:\Windows\SWREG.exe
2010-01-27 09:48:32 ----A---- C:\Windows\sed.exe
2010-01-27 09:48:32 ----A---- C:\Windows\PEV.exe
2010-01-27 09:48:32 ----A---- C:\Windows\NIRCMD.exe
2010-01-27 09:48:32 ----A---- C:\Windows\MBR.exe
2010-01-27 09:48:32 ----A---- C:\Windows\grep.exe
2010-01-27 09:46:45 ----D---- C:\Windows\ERDNT
2010-01-27 09:45:12 ----D---- C:\Qoobox
2010-01-27 09:44:19 ----A---- C:\Windows\SWXCACLS.exe
2010-01-26 20:31:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-26 20:26:34 ----D---- C:\Program Files\CCleaner
2010-01-26 17:12:31 ----RAD---- C:\autorun.inf
2010-01-26 11:32:10 ----D---- C:\UsbFix
2010-01-22 08:00:19 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 08:00:18 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 08:00:15 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\occache.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 08:00:14 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 08:00:13 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 08:00:13 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 08:00:12 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 08:00:12 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-13 09:27:08 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 09:27:08 ----A---- C:\Windows\system32\fontsub.dll
2010-01-04 18:34:32 ----D---- C:\Program Files\Final Evasion
2010-01-04 18:31:24 ----HD---- C:\Windows\PIF
2010-01-04 18:31:20 ----D---- C:\Program Files\Mario Maniac

======List of files/folders modified in the last 1 months======

2010-01-27 15:51:02 ----D---- C:\Windows\Prefetch
2010-01-27 15:50:52 ----D---- C:\Program Files\trend micro
2010-01-27 10:25:14 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-27 10:22:02 ----D---- C:\WINDOWS
2010-01-27 10:15:52 ----SHD---- C:\System Volume Information
2010-01-27 10:04:47 ----RSD---- C:\Windows\Fonts
2010-01-27 10:04:47 ----D---- C:\Windows\System32
2010-01-27 10:00:25 ----D---- C:\Windows\system32\drivers
2010-01-27 10:00:25 ----D---- C:\Windows\AppPatch
2010-01-27 10:00:24 ----D---- C:\Program Files\Common Files
2010-01-27 09:40:43 ----D---- C:\Windows\system32\catroot
2010-01-27 09:40:36 ----D---- C:\Windows\winsxs
2010-01-26 20:39:38 ----D---- C:\Windows\Minidump
2010-01-26 20:39:38 ----D---- C:\Windows\Debug
2010-01-26 20:31:52 ----RD---- C:\Program Files
2010-01-26 19:18:22 ----D---- C:\Windows\system32\Tasks
2010-01-26 17:12:26 ----SD---- C:\Windows\Downloaded Program Files
2010-01-26 13:08:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-26 13:08:26 ----D---- C:\Windows\inf
2010-01-26 11:59:09 ----D---- C:\Downloads
2010-01-23 08:52:02 ----D---- C:\Windows\system32\migration
2010-01-23 08:52:00 ----D---- C:\Program Files\Internet Explorer
2010-01-22 07:58:04 ----D---- C:\Windows\system32\catroot2
2010-01-21 09:02:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 23:27:00 ----SHD---- C:\Windows\Installer
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 22:50:53 ----D---- C:\ProgramData\Microsoft Help
2010-01-13 22:50:09 ----D---- C:\Program Files\Windows Mail
2010-01-12 17:15:00 ----SD---- C:\Users\aline\AppData\Roaming\Microsoft
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-04 19:00:03 ----A---- C:\Windows\Kirikou.ini
2010-01-01 13:21:23 ----D---- C:\Windows\system32\WDI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-12-27 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-11-03 21520]
R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 2807936]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-05 3351040]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; \??\C:\Users\aline\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-27 7574976]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-12-05 626688]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 81920]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 182768]
S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]

-----------------EOF-----------------
27 Janvier 2010 21:38:43

Bonsoir, voici le rapport du scan bit defender :

BitDefender Online Scanner - Rapport virus en temps r�el



G�n�r� �: Wed, Jan 27, 2010 - 21:34:57


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scann�s
197337

Infect�s Fichiers
0








Virus D�tect�s



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilis� par les laboratoires Antivirus BitDefender pour cr�er des statistiques agr�gu�es sur l'activit� des virus dans le monde.





Visiblement tout est nickel...
Par contre, c'est curieux, je me retrouve avec 2 icônes internet explorer sur mon bureau! bizarre ou normal?
28 Janvier 2010 01:31:39

lili55 a dit :
> bizarre ou normal?


Bonsoir lili55,

> Bizarre.

Comment va ton Pc?

A+
28 Janvier 2010 07:58:57

Bonjour,

Mon PC va beaucoup mieux, plus rapide, et visiblement plus d'attaque intrusion...
Je voudrais pouvoir être sûre qu'il est sain...
Pourquoi kaspersky detecte toujours 36 "cheval de troie" ? ou alors ce chiffre correspond au nombre de cheval de troie bloqué??? ce n'est pas très clair..
28 Janvier 2010 09:51:02

lili55 a dit :
> ce n'est pas très clair..


Bonjour lili55,

> http://forum.kaspersky.com/lofiversion/index.php/t15047...

Ta machine n' est+ infectée :

* Je te conseille de défragmenter ton PC.
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour afin d' éviter diverses infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (RSIT, fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok, UsbFix...) traitant des infections spécifiques et mis à jour régulièrement, il est inutile de les garder.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.

=========================================================================

Maintenant que ton PC n' est plus infecté, désactive la Restauration du système pour créer un point de restauration sain : http://forum.pcastuces.com/desactiver_la_restauration_s...

=========================================================================

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire :
http://forum.pcastuces.com/prevention_et_protection___c...

=========================================================================

Dénonce ton infection pour faire avancer les choses, en créant un message sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton du haut Register
- Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age

Tu as alors sous forme de liste, un sujet par type d' infection.

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conformément aux règles (âge, ville, département...).

Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité.

=========================================================================

S' il te plait, marque ton sujet en (Résolu)
Prudence sur Internet et parle d' Idn autour de toi!

A+
28 Janvier 2010 09:55:52

ok. merci pour votre aide.
a+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS