High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Worm_confike

Dernière réponse le 8 mar 2009 à 18:24:04 nathandre, le 14 fév 2009 à 23:04:40 
 Signaler ce message aux modérateurs

Bonjour, mon anti-virus avira antivir a trouvé un fichier internet temporaire où il y a dedans un worm_conficke, est-ce un faux positif, car il n'a pas réagi face à ce fichier c'est juste pour savoir ?

Configuration: Windows Vista
Firefox 3.0.6

Meilleures réponses pour « worm_confike » dans :
Posez votre question Répondre

1

penegal, le 14 fév 2009 à 23:05:57

C'est un virus...
Win32/Conficker.B worm

   
Répondre à penegal

2

nathandre, le 14 fév 2009 à 23:08:07

Bonsoir, êtes vous sur que c'est un virus ? Si c'est le cas, que dois-je faire?

   
Répondre à nathandre

3

penegal, le 14 fév 2009 à 23:10:12

C'est plutot facile....

Tu vas dans les temporyFilesInternet et SHIFT + DEL (supprime définitivement)
PS: on peut TOUJOURS supprimer les tempory files SANS le moindre risque

   
Répondre à penegal

4

penegal, le 14 fév 2009 à 23:12:51

J'ai trouvé ... sa....
http://arstechnica.com/...

Ton virus a infecté 1.1 millions de pc en 1 jour !

Alors... tu n'est pas le seul !

   
Répondre à penegal

5

nathandre, le 14 fév 2009 à 23:16:12

Merci pour la réponse, la page est en anglais, et j'ai eu de gros problèmes de réseau qui était bloqué depuis 9 jours, mais comment me débarrasser de cette merde ?

   
Répondre à nathandre

6

penegal, le 14 fév 2009 à 23:20:11
  • +1

Bon puisque tu utilise Firefox c'est simple...
CTRL + SHIFT + DEL tu selectionne tout et tu efface tes traces... ce devrai fonctionner

   
Répondre à penegal

7

nathandre, le 14 fév 2009 à 23:27:36

J'ai supprimé des fichiers internet temporaires avec c cleaner, je ne vois pas les touches SHIFT+DEL, et comment etre sur que ce nuisible n'est plus dans le pc, c'est malheureux à dire, mais j'avais norton et il est parti aussi vite qu'il a été installé car c'est vraiment une daube et il n'a pas détecté ce nuisible

   
Répondre à nathandre

8

penegal, le 14 fév 2009 à 23:31:59

Norton !!! LooooL
Tu fais une recherche anti-virus avec Avast OU AVG (tu px les trouver sur http://downparadise.com )
bon...
Shift est au dessus de CTRL (la petite fleche vers le haut)
et DEL = suppr (j'ai toujours eu DEL sur mes pcs... jamais suppr
A+
(tient moi au courant)
et amuse toi sur http://swar.redby.fr quand tu as fini !

   
Répondre à penegal

9

nathandre, le 14 fév 2009 à 23:37:47

Merci, mais j'ai installé antivir je n'ai plus de fichiers internet temporaires, et merci pour le lien et bonne soirée

   
Répondre à nathandre

10

penegal, le 14 fév 2009 à 23:41:41

Bonne soirée (tu vas jouer sur mon jeu demain http://swar.redby.fr ? )

   
Répondre à penegal

11

nathandre, le 26 fév 2009 à 18:14:43

Je reprends mon topic, car j'ai trouvé ceci: C:\Users\Nathalie\Appdata\Local\Microsoft\Windows\Tempory internet files\ContentIE5\5DL7Q5BZ\Worm_Sohanad.bm[1]html . Et c cleaner ne l'a pas trouvé quand j'ai supprimé l'historique de la navigation. Ce fichier est-il dangereux ?

   
Répondre à nathandre

12

nathandre, le 26 fév 2009 à 23:10:37

Quelqu'un pour me conseiller?

   
Répondre à nathandre

13

dorgane, le 26 fév 2009 à 23:17:25

Conflike est un worm utilisant une faille de securité qui as ete corrigé depuis Octobre 2008

Qu'attend tu pour faire les mise a jour de ton systeme?

fait un scan en ligne (desactive antivir, tu le reactivera une fois fini):
http://www.eset.eu/eos/eset-online-scanner

coches toutes les cases et fait le scan à la fin colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt Le meilleur combat contre les virus n'est pas de les supprim­er mais de les soumettres.
Eset Smart Security 4 + Prevx Edge 3 => protection parfaite.

   
Répondre à dorgane

14

nathandre, le 26 fév 2009 à 23:20:10

Bonsoir, j'ai trouvé un deuxième fichier internet temporaire où c'est marqué worm sohanad.bm est-ce un fichier infecté ?

   
Répondre à nathandre

15

nathandre, le 26 fév 2009 à 23:26:57

Je ne comprends pas, c'est un fichier qu'il faut télécharger et tout est en anglais

   
Répondre à nathandre

16

dorgane, le 26 fév 2009 à 23:41:02
  • +1

Clique sur le bouton vert et laisse toi guider.... Le meilleur combat contre les virus n'est pas de les supprim­er mais de les soumettres.
Eset Smart Security 4 + Prevx Edge 3 => protection parfaite.

   
Répondre à dorgane

17

nathandre, le 27 fév 2009 à 12:01:09

Bonjour, le scanner eset n'a rien trouvé du tout. Je pense l'avoir éradiqué car j'ai fouillé les dossiers cachés et j'ai supprimé pas mal de fichiers temporaires dont ceux d'internet. J'ai trouvé l'emplacement de ces fichiers temporaires et il n'y figure plus. J'ai fait un nettoyage de printemps, les nuisibles n'ont aucune chance avec moi. Il faut faire attention, car les nuisibles peuvent se dissimuler dans des dossiers cachés, ce qui a été le cas pour moi à 3 reprises, car une fois, malwarebytes avait trouvé un trojan zlob dissimulé dans un fichier internet temporaire qui était rangé dans un dossier caché. Merci pour votre aide

   
Répondre à nathandre

18

dorgane, le 27 fév 2009 à 13:43:45

Comme j'ai dit plus haut ces "nuisibles" c omme tu appele exploitent des failles sur ton pc qui n'est pas a jour !!
donc tu ne peux t'en prendre cas toi....
Le meilleur combat contre les virus n'est pas de les supprimer mais de les soumettres.
Eset Smart Security 4 + Prevx Edge 3 => protection parfaite.

   
Répondre à dorgane

19

nathandre, le 27 fév 2009 à 15:49:51

Merci mais mon pc est mis à jour régulièrement, et je fais attention avec la sécurité

   
Répondre à nathandre

20

nathandre, le 8 mar 2009 à 16:47:20

C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ODVWUWS3\worm_conficker[1].htm
j'ai retrouvé ce fichier que je n'arrive pas à supprimer avec c cleaner qui ne le trouve pas, j'aimerai avoir votre avis sur ce fichier qui m'intrigue, et il y a 2 fichiers bizarres qui se sont introduits dans le dossier system 32 juste à l'heure où j'ai allumé mon pc , il ont un nom et un type bizarre, que des chiffres et lettres majuscules

   
Répondre à nathandre

21

plopus, le 8 mar 2009 à 17:32:50

Bonjour ici

suite a ta demande

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

   
Répondre à plopus

22

nathandre, le 8 mar 2009 à 17:49:11

Je te remercies de vouloir m'éclairer car cela m'intrigue
Logfile of random's system information tool 1.05 (written by random/random)
Run by Nathalie at 2009-03-08 17:35:59
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 107 GB (74%) free of 144 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:52, on 08/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Nathalie\Desktop\RSIT.exe
C:\Program Files\trend micro\Nathalie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
End of file - 5619 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{61151582-9B27-48AF-B1E4-AD768524E8AA}.job
C:\Windows\tasks\User_Feed_Synchronization-{66753C57-8F64-4970-A727-9902620D0CF3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-09 1025320]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-09 102400]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-20 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-20 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]
"MultimediaMouse"=C:\Program Files\Mouse Driver\StartAutorun.exe [2005-11-30 94208]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE /splash []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe /CHECKALL /WAITFORSW []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Common Files\AOL\1170662052\ee\AOLSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"EnableShellExecuteHooks"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-08 17:36:02 ----D---- C:\Program Files\trend micro
2009-03-08 17:35:59 ----D---- C:\rsit
2009-03-08 17:35:59 ----D---- \rsit
2009-03-01 17:58:20 ----A---- C:\Windows\ntbtlog.txt
2009-02-26 23:47:15 ----D---- C:\Program Files\ESET
2009-02-26 23:32:36 ----A---- C:\Windows\system32\wmp.dll
2009-02-26 23:32:34 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-26 23:32:34 ----A---- C:\Windows\system32\spwmp.dll
2009-02-26 23:32:34 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-26 14:48:06 ----D---- C:\Program Files\MSECache
2009-02-20 10:37:45 ----D---- C:\Users\Nathalie\AppData\Roaming\Adobe
2009-02-19 20:54:41 ----D---- C:\Users\Nathalie\AppData\Roaming\PeerNetworking
2009-02-16 14:02:16 ----A---- C:\Windows\system32\EncDec.dll
2009-02-16 14:02:13 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-14 12:30:14 ----A---- C:\Windows\system32\mshtml.dll
2009-02-14 12:30:12 ----A---- C:\Windows\system32\ieframe.dll
2009-02-14 12:30:10 ----A---- C:\Windows\system32\urlmon.dll
2009-02-14 12:30:09 ----A---- C:\Windows\system32\wininet.dll
2009-02-14 12:30:09 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-14 12:30:08 ----A---- C:\Windows\system32\mstime.dll
2009-02-14 12:30:06 ----A---- C:\Windows\system32\iertutil.dll
2009-02-14 12:30:05 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-14 12:29:07 ----D---- C:\Program Files\Avira
2009-02-11 21:59:57 ----D---- C:\OFFICE One v7
2009-02-11 21:59:57 ----D---- \OFFICE One v7

======List of files/folders modified in the last 1 months======

2009-03-08 17:36:06 ----D---- C:\Windows\Temp
2009-03-08 17:36:02 ----RD---- C:\Program Files
2009-03-08 17:36:02 ----RD---- \Program Files
2009-03-08 15:26:28 ----D---- C:\Windows\system32\catroot2
2009-03-08 12:51:32 ----D---- C:\Program Files\SpywareBlaster
2009-03-08 11:49:36 ----D---- C:\Users\Nathalie\AppData\Roaming\OFFICEOne7
2009-03-06 23:54:37 ----D---- C:\Program Files\Mozilla Firefox
2009-03-06 14:22:08 ----SHD---- C:\System Volume Information
2009-03-06 14:22:08 ----SHD---- \System Volume Information
2009-03-05 17:25:05 ----D---- C:\Windows\Debug
2009-03-05 15:38:48 ----D---- C:\Program Files\Foxit Software
2009-03-05 15:37:17 ----SHD---- C:\Windows\Installer
2009-03-05 15:01:32 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-04 23:01:43 ----SD---- C:\Windows\Downloaded Program Files
2009-03-04 23:01:42 ----AD---- C:\Windows\System32
2009-03-01 18:15:28 ----HD---- C:\ProgramData
2009-03-01 18:15:28 ----HD---- \ProgramData
2009-03-01 18:15:27 ----D---- C:\Windows\system32\drivers
2009-03-01 18:08:17 ----D---- C:\Windows
2009-03-01 18:08:17 ----D---- \Windows
2009-03-01 17:23:34 ----D---- C:\Windows\inf
2009-03-01 14:31:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-26 23:34:22 ----D---- C:\Program Files\Windows Media Player
2009-02-26 23:33:52 ----D---- C:\Windows\winsxs
2009-02-26 23:31:00 ----D---- C:\Windows\system32\catroot
2009-02-26 22:51:20 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 14:57:20 ----SD---- C:\Users\Nathalie\AppData\Roaming\Microsoft
2009-02-22 17:54:24 ----D---- C:\Windows\Microsoft.NET
2009-02-22 17:54:02 ----RSD---- C:\Windows\assembly
2009-02-20 13:40:12 ----D---- C:\Users\Nathalie\AppData\Roaming\InstallShield
2009-02-20 13:40:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-16 22:54:35 ----D---- C:\Program Files\Common Files
2009-02-16 14:07:15 ----D---- C:\Windows\ehome
2009-02-14 13:43:36 ----D---- C:\Program Files\Windows Mail
2009-02-12 22:26:46 ----D---- C:\Windows\system32\LogFiles
2009-02-12 22:20:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-12 17:23:34 ----D---- C:\Windows\system32\Tasks
2009-02-12 08:49:26 ----D---- C:\Windows\Prefetch
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
2009-02-11 21:55:40 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CIR;Hid Device; C:\Windows\system32\DRIVERS\CIR.sys [2006-12-08 5376]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 kbd;Keyboard; C:\Windows\system32\DRIVERS\kbd.sys [2006-12-08 22016]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-05-12 329728]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-20 4448160]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-09 192560]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-11-17 15360]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\Windows\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-26 266240]
S4 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe []

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-08 17:36:59

======Uninstall list======

7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iPuissance 4D-->C:\Program Files\iPuissance 4D\Uninst.exe
Le Généalogiste Deluxe 2008-->C:\Windows\unvise32.exe C:\Program Files\Micro Application\Le Genealogiste Deluxe 2008\uninstal.log
Les noms de famille de France-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Les noms de famille de France\ST6UNST.LOG"
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Cartes animées-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2D991B91-55E2-4D32-AA6F-5A822CFC6E15}\SETUP.EXE" -l0x40c
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mouse Driver-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1D692E74-B531-47F1-8693-0FA4ED72E80E}
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One 7.0-->MsiExec.exe /I{1EF377AC-035A-48BE-8EF7-D18D36308CE9}
OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly
OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly
OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c -removeonly
OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c -removeonly
OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Planète Généalogie-->"C:\Program Files\BSD Concept\Planète Généalogie\unins000.exe"
Radiotracker-->MsiExec.exe /I{44EC2932-0C99-4F69-9DBE-29E7D9AADB79}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
SA23xx Device Manager-->C:\Program Files\InstallShield Installation Information\{144B4BF4-16CA-4FD3-A547-8A8107EF40D7}\DM_Setup.exe -runfromtemp -l0x040c -removeonly
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tests de QI et Mémoire-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A164036A-722E-41CB-A1C1-3C3825A575D6}\Setup.exe" -l0x40c
Tetris-->"C:\Program Files\Tetris\unins000.exe"
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
UNO© Freeware-->C:\Windows\GPInstall.exe "/UNINST=C:\Program Files\UNO Freeware\UnInst.log" "/APPNAME=UNO© Freeware"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

======Security center information======

AS: Windows Defender

System event log

Computer Name: nathandre
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l'état : en cours d'exécution.
Record Number: 144889
Source Name: Service Control Manager
Time Written: 20090308142833.000000-000
Event Type: Information
User:

Computer Name: nathandre
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 144890
Source Name: Microsoft-Windows-TBS
Time Written: 20090308142832.266177-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: nathandre
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 144891
Source Name: Service Control Manager
Time Written: 20090308142838.000000-000
Event Type: Information
User:

Computer Name: nathandre
Event Code: 10029
Message: DCOM a démarré le service sdrsvc avec les arguments «  » de façon à exécuter le serveur :
{687E55CA-6621-4C41-B9F1-C0EDDC94BB05}
Record Number: 144892
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090308143620.000000-000
Event Type: Information
User:

Computer Name: nathandre
Event Code: 7036
Message: Le service Sauvegarde Windows est entré dans l'état : en cours d'exécution.
Record Number: 144893
Source Name: Service Control Manager
Time Written: 20090308143620.000000-000
Event Type: Information
User:

Application event log

Computer Name: nathandre
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 35566
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090308142610.016377-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: nathandre
Event Code: 902
Message: Le service de gestion des licences du logiciel a démarré.

Record Number: 35567
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090308142612.000000-000
Event Type: Information
User:

Computer Name: nathandre
Event Code: 4101
Message: Licence Windows validée.
Record Number: 35568
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090308142614.000000-000
Event Type: Information
User:

Computer Name: nathandre
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 35569
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090308142616.022377-000
Event Type: Information
User: NATHANDRE\Nathalie

Computer Name: nathandre
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 35570
Source Name: SecurityCenter
Time Written: 20090308142834.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-killer
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 31488
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081010130241.513334-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 31489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081010130241.513334-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 31490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081010130241.513334-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 31491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081010130244.258952-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 31492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081010130246.934558-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

   
Répondre à nathandre

23

plopus, le 8 mar 2009 à 17:57:37

Rien a signaler

si tu as des doute fait un scan en ligne avec kaspersky et fait un scan avec malwarebyte

   
Répondre à plopus

24

nathandre, le 8 mar 2009 à 18:04:25

Je suis rassurée qu'il n'y a rien, j'ai vu que RSIT avait trouvé des traces de logiciels désinstallés comme l'ancien anti-virus et autres cela se supprime-t-il ? Puis où sont sauvegardés les 2 rapports de RSIT ?

   
Répondre à nathandre

25

plopus, le 8 mar 2009 à 18:08:40

Tu peux retrouver les rapports RSIT dans

C:/rsit

c'est quoi ton ancien antivirus ? y me semble avoir vu du norton, si c'est le cas clic ici et pour le reste supprime les traces manuellement ou tu peux utiliser CCleaner (si tu l'installe decoche la yahoo toolabr durant l'installation) mais qui ne fait pas tout non +

   
Répondre à plopus

26

nathandre, le 8 mar 2009 à 18:18:46

J'ai c cleaner déjà mon ancien anti-virus c'est anti-virus firewall orange, j'ai changé d'anti-virus comme de chemise, car j'ai eu après norton ,mais l'outil ne désinstalle pas les produits symantec 2008

   
Répondre à nathandre

27

plopus, le 8 mar 2009 à 18:20:48

Ben utilise l'outils de desinstallation de norton si tu as eu norton pour le reste efface les traces manuellement

   
Répondre à plopus

28

nathandre, le 8 mar 2009 à 18:23:36

Je te remercies de m'avoir aidé, bonne soirée

   
Répondre à nathandre

29

 plopus, le 8 mar 2009 à 18:24:04

De rien a+

   
Répondre à plopus
Posez votre question Répondre
Ils ont besoin de votre aide