Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Rap. AD-REMOVER

Dernière réponse le 16 oct 2009 à 21:13:02 P.L.S., le 14 oct 2009 à 14:53:02

Signaler ce message aux modérateurs

Bonjour,
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 13.10.2009 à 21:56
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:36:44, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-PLS | Utilisateur actuel: P L S
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-4213625130-1561029017-1760016684-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\PLS~1\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\PLS~1\AppData\Local\Temp\is-IHOHV.tmp\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-1D10CBB6.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-C07AB751.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-02E20605.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-45044397.pf
C:\Users\PLS~1\AppData\Roaming\MICROS~1\Windows\Cookies\p_l_s@ads.eorezo[2].txt
C:\Users\PLS~1\AppData\Roaming\MICROS~1\Windows\Cookies\p_l_s@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 71rsqhwk.default (P L S)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3094 Octet(s) - C:\Ad-Report-CLEAN[1].log
3374 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\PLS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
66 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:39:36 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Configuration: Windows Vista
Firefox 3.5.3

Meilleures réponses pour « Rap. AD REMOVER » dans :

Pb avec Ad-remover (Résolu) Voir

Rapport AD remover Voir

Aide pour rapport ad remover Voir

Supprimer les barres d'outils (toolbars) indésirables VoirAvec le temps et les téléchargements de programmes un peu douteux, votre navigateur se retrouve envahi de barres d'outils indésirables et vous ne savez pas quoi faire pour vous en débarrasser ? Voici quelques manipulations simples qui vous aideront...

Désinstaller Ad-Aware SE VoirDésinstallation de Ad-Aware SE La solution douce Il arrive que le logiciel Ad-Aware refuse de se désinstaller, que ce soit par Ajout/suppression de programmes du Panneau de configuration ou par le fichier «Uninstall Ad-Aware» que le logiciel a placé...

Mettre à jour Ad-Aware SE Personal VoirCette procédure ne marche plus depuis le 01/01/2008, Lavasoft ne maintient plus Ad-Aware SE ! Néanmoins, il est toujours possible de l'utiliser (pour ceux qui sont sous Windows 98 ou ME) en faisant la mise à jour manuellement. Pour cela, il faut...

Ad remover Voir

Virus Rogue Eorezo et ad-remover Voir

Raport ad remover aidez moi svp (Résolu) Voir

Télécharger Trojan Remover Voir

Télécharger Norton Removal Tool Voir

Télécharger Patch français pour Ad-aware VoirInclus les modules pour Ad-Aware (pour toutes versions antérieures à Ad-Aware 2007) pour les langues suivantes : Catalan, Danois, Néérlandais, Finlandais, Français, Allemand, Hongrois, Italien, Norvégien, Portugais, Espagnol, Suédois et...

Créer un réseau WiFi ad hoc VoirPrésentation du réseau WiFi ad hoc Si vous possédez deux ordinateurs ou plus équipés d'adaptateurs sans fil (cartes WiFi), il est possible de les relier très simplement en réseau en mettant en place un réseau dit « ad hoc », c'est-à-dire un réseau...

Posez votre question Répondre

Electricien 69, le 14 oct 2009 à 14:57:44

Bonjour,
si tu expliques un peu ce que ton pc a exactement?

Répondre à Electricien 69

P.L.S., le 14 oct 2009 à 15:07:52

Bonjour,
J'ai suivi les instructions de votre site pour désinstaller Eo-Engine:
"Appuyez sur une touche, le rapport va s'afficher, postez le rapport sur le forum Virus/Sécurité pour vérifier que vous pouvez passer à l'option L."
Je pense le problème éliminé ?

Répondre à P.L.S.

Electricien 69, le 14 oct 2009 à 15:17:08

Pour voir s'il y a des traces, suis ceci,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Répondre à Electricien 69

P.L.S., le 16 oct 2009 à 20:53:39

Bonjour,

Toutes mes excuses pour le retard, voici le 10 rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by P L S at 2009-10-16 20:45:55
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 40 GB (54%) free of 75 GB
Total RAM: 2302 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:04, on 16/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\P L S\Downloads\RSIT.exe
C:\Program Files\trend micro\P L S.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CCC.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 3384 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-10-11 1006264]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-10-11 1232896]
""= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

C:\Users\P L S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12b14596-b675-11de-a60f-806e6f6e6963}]
shell\AutoRun\command - D:\wubi.exe --cdmenu

======List of files/folders created in the last 1 months======

2009-10-16 20:45:56 ----D---- C:\Program Files\trend micro
2009-10-16 20:45:55 ----D---- C:\rsit
2009-10-15 09:14:42 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 09:14:41 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 09:14:33 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 09:14:32 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 09:14:32 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 09:14:31 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 09:14:31 ----A---- C:\Windows\system32\mstime.dll
2009-10-15 09:14:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-15 09:14:30 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 09:14:29 ----A---- C:\Windows\system32\occache.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\icardie.dll
2009-10-15 09:14:29 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 09:14:28 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\ieencode.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\ieakui.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\advpack.dll
2009-10-15 09:14:28 ----A---- C:\Windows\system32\admparse.dll
2009-10-15 09:14:22 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 09:14:10 ----A---- C:\Windows\system32\EncDec.dll
2009-10-15 09:14:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-15 09:14:07 ----A---- C:\Windows\system32\mcmde.dll
2009-10-15 09:14:00 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 09:13:54 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 14:22:08 ----D---- C:\Program Files\Ad-Remover
2009-10-14 13:00:56 ----D---- C:\ProgramData\Adobe
2009-10-14 13:00:51 ----D---- C:\Program Files\Common Files\Adobe
2009-10-14 13:00:51 ----D---- C:\Program Files\Adobe
2009-10-14 13:00:25 ----D---- C:\Users\P L S\AppData\Roaming\Macromedia
2009-10-14 13:00:25 ----D---- C:\Users\P L S\AppData\Roaming\Adobe
2009-10-14 13:00:23 ----D---- C:\Windows\system32\Macromed
2009-10-13 08:02:23 ----D---- C:\Users\P L S\AppData\Roaming\Mozilla
2009-10-12 21:33:38 ----D---- C:\Program Files\CONEXANT
2009-10-12 21:32:23 ----A---- C:\Windows\system32\msshsq.dll
2009-10-12 20:37:38 ----D---- C:\Program Files\Microsoft
2009-10-12 20:37:24 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-12 20:37:08 ----D---- C:\Program Files\Windows Live
2009-10-12 20:36:57 ----D---- C:\Windows\PCHEALTH
2009-10-12 20:17:50 ----D---- C:\Program Files\Common Files\Windows Live
2009-10-12 20:11:05 ----D---- C:\Users\P L S\AppData\Roaming\ATI
2009-10-12 20:06:20 ----D---- C:\Program Files\ATI
2009-10-12 20:05:40 ----D---- C:\Program Files\ATI Technologies
2009-10-12 20:04:38 ----A---- C:\Windows\system32\es.dll
2009-10-12 19:58:15 ----D---- C:\Windows\BisonC07
2009-10-12 19:57:54 ----A---- C:\Windows\system32\BisonR07.dll
2009-10-12 19:57:54 ----A---- C:\Windows\M2000T07.ini
2009-10-12 19:57:53 ----D---- C:\Windows\Options
2009-10-12 19:57:50 ----D---- C:\Users\P L S\AppData\Roaming\InstallShield
2009-10-12 18:10:56 ----D---- C:\Windows\Minidump
2009-10-12 18:10:32 ----A---- C:\Windows\ntbtlog.txt
2009-10-11 23:35:23 ----D---- C:\Program Files\Mozilla Firefox
2009-10-11 21:53:36 ----A---- C:\Windows\system32\MSVCR71.dll
2009-10-11 21:53:36 ----A---- C:\Windows\system32\MSVCP71.dll
2009-10-11 21:53:36 ----A---- C:\Windows\system32\MFC71.dll
2009-10-11 21:53:36 ----A---- C:\Windows\system32\aswBoot.exe
2009-10-11 21:53:30 ----D---- C:\Program Files\Alwil Software
2009-10-11 21:07:03 ----A---- C:\Windows\system32\tzres.dll
2009-10-11 21:05:32 ----A---- C:\Windows\system32\winipsec.dll
2009-10-11 21:05:32 ----A---- C:\Windows\system32\polstore.dll
2009-10-11 21:05:32 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-10-11 21:05:32 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-10-11 21:04:20 ----A---- C:\Windows\system32\riched32.dll
2009-10-11 21:04:20 ----A---- C:\Windows\system32\riched20.dll
2009-10-11 21:04:18 ----A---- C:\Windows\system32\rasser.dll
2009-10-11 21:04:17 ----A---- C:\Windows\system32\rasmxs.dll
2009-10-11 21:04:17 ----A---- C:\Windows\system32\rasdiag.dll
2009-10-11 21:04:17 ----A---- C:\Windows\system32\rascfg.dll
2009-10-11 21:04:17 ----A---- C:\Windows\system32\netcfgx.dll
2009-10-11 21:04:17 ----A---- C:\Windows\system32\msftedit.dll
2009-10-11 21:04:16 ----A---- C:\Windows\system32\ipnathlp.dll
2009-10-11 21:04:16 ----A---- C:\Windows\system32\icsunattend.exe
2009-10-11 21:04:15 ----A---- C:\Windows\system32\wshqos.dll
2009-10-11 21:04:15 ----A---- C:\Windows\system32\traffic.dll
2009-10-11 21:04:15 ----A---- C:\Windows\system32\pacerprf.dll
2009-10-11 21:04:14 ----A---- C:\Windows\system32\dps.dll
2009-10-11 21:04:14 ----A---- C:\Windows\system32\cdd.dll
2009-10-11 21:03:05 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-11 21:03:05 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-11 21:03:05 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-11 21:00:22 ----A---- C:\Windows\system32\ACCTRES.dll
2009-10-11 21:00:21 ----A---- C:\Windows\system32\msoert2.dll
2009-10-11 21:00:21 ----A---- C:\Windows\system32\msoeacct.dll
2009-10-11 20:59:07 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-10-11 20:59:07 ----A---- C:\Windows\system32\netiohlp.dll
2009-10-11 20:59:07 ----A---- C:\Windows\system32\netevent.dll
2009-10-11 20:59:07 ----A---- C:\Windows\system32\MRINFO.EXE
2009-10-11 20:59:07 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-10-11 20:59:07 ----A---- C:\Windows\system32\finger.exe
2009-10-11 20:59:06 ----A---- C:\Windows\system32\ROUTE.EXE
2009-10-11 20:59:06 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-10-11 20:59:06 ----A---- C:\Windows\system32\ARP.EXE
2009-10-11 20:59:05 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-10-11 20:59:05 ----A---- C:\Windows\system32\netiougc.exe
2009-10-11 20:57:43 ----A---- C:\Windows\system32\wtsapi32.dll
2009-10-11 20:57:40 ----A---- C:\Windows\system32\sysmain.dll
2009-10-11 20:56:30 ----A---- C:\Windows\system32\WebClnt.dll
2009-10-11 20:55:25 ----A---- C:\Windows\system32\L2SecHC.dll
2009-10-11 20:55:24 ----A---- C:\Windows\system32\wlansvc.dll
2009-10-11 20:55:24 ----A---- C:\Windows\system32\wlansec.dll
2009-10-11 20:55:24 ----A---- C:\Windows\system32\wlanmsm.dll
2009-10-11 20:55:24 ----A---- C:\Windows\system32\wlanhlp.dll
2009-10-11 20:55:24 ----A---- C:\Windows\system32\wlanapi.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\t2embed.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\lpk.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\fontsub.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\dciman32.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\atmlib.dll
2009-10-11 20:53:05 ----A---- C:\Windows\system32\atmfd.dll
2009-10-11 20:51:57 ----A---- C:\Windows\system32\winsrv.dll
2009-10-11 20:51:57 ----A---- C:\Windows\system32\csrsrv.dll
2009-10-11 20:50:45 ----A---- C:\Windows\system32\rrinstaller.exe
2009-10-11 20:50:45 ----A---- C:\Windows\system32\mfps.dll
2009-10-11 20:50:45 ----A---- C:\Windows\system32\mfpmp.exe
2009-10-11 20:50:45 ----A---- C:\Windows\system32\mferror.dll
2009-10-11 20:50:45 ----A---- C:\Windows\system32\mf.dll
2009-10-11 20:50:44 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-10-11 20:47:16 ----A---- C:\Windows\system32\winhttp.dll
2009-10-11 20:46:08 ----A---- C:\Windows\system32\atl.dll
2009-10-11 20:44:01 ----A---- C:\Windows\system32\gdi32.dll
2009-10-11 20:40:51 ----A---- C:\Windows\system32\xolehlp.dll
2009-10-11 20:40:51 ----A---- C:\Windows\system32\msdtcprx.dll
2009-10-11 20:39:47 ----A---- C:\Windows\system32\wkssvc.dll
2009-10-11 20:38:42 ----A---- C:\Windows\system32\tsgqec.dll
2009-10-11 20:38:42 ----A---- C:\Windows\system32\mstscax.dll
2009-10-11 20:38:42 ----A---- C:\Windows\system32\aaclient.dll
2009-10-11 20:37:33 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-11 20:36:30 ----A---- C:\Windows\system32\msxml3r.dll
2009-10-11 20:36:30 ----A---- C:\Windows\system32\msxml3.dll
2009-10-11 20:35:25 ----A---- C:\Windows\system32\msscp.dll
2009-10-11 20:34:16 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-10-11 20:33:10 ----A---- C:\Windows\system32\MPSSVC.dll
2009-10-11 20:33:10 ----A---- C:\Windows\system32\icfupgd.dll
2009-10-11 20:33:10 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-10-11 20:33:09 ----A---- C:\Windows\system32\wfapigp.dll
2009-10-11 20:33:09 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-10-11 20:33:09 ----A---- C:\Windows\system32\cmifw.dll
2009-10-11 20:32:08 ----A---- C:\Windows\system32\netapi32.dll
2009-10-11 20:30:39 ----A---- C:\Windows\system32\shell32.dll
2009-10-11 20:29:29 ----A---- C:\Windows\system32\localspl.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\msvidc32.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\msvfw32.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\msrle32.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\mciavi32.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\avifil32.dll
2009-10-11 20:28:30 ----A---- C:\Windows\system32\avicap32.dll
2009-10-11 20:25:25 ----A---- C:\Windows\system32\DWWIN.EXE
2009-10-11 20:24:30 ----A---- C:\Windows\explorer.exe
2009-10-11 20:22:29 ----A---- C:\Windows\system32\hcrstco.dll
2009-10-11 20:22:29 ----A---- C:\Windows\system32\hccoin.dll
2009-10-11 20:20:23 ----A---- C:\Windows\system32\wdigest.dll
2009-10-11 20:20:23 ----A---- C:\Windows\system32\secur32.dll
2009-10-11 20:20:23 ----A---- C:\Windows\system32\lsass.exe
2009-10-11 20:20:23 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-11 20:20:23 ----A---- C:\Windows\system32\kerberos.dll
2009-10-11 20:20:22 ----A---- C:\Windows\system32\schannel.dll
2009-10-11 20:19:13 ----A---- C:\Windows\system32\netcfg.exe
2009-10-11 20:16:57 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-10-11 20:16:57 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-10-11 20:16:57 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-10-11 20:16:57 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-10-11 20:16:56 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-10-11 20:16:56 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-10-11 20:16:56 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-10-11 20:16:56 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-10-11 20:16:55 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-10-11 20:16:55 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-10-11 20:16:54 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-10-11 20:16:54 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-10-11 20:16:54 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-10-11 20:16:54 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-10-11 20:16:53 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-10-11 20:16:53 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-10-11 20:16:52 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-10-11 20:16:52 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-10-11 20:16:52 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-10-11 20:16:51 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-10-11 20:16:51 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-10-11 20:16:50 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-10-11 20:16:50 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-10-11 20:16:50 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-10-11 20:16:50 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-10-11 20:16:49 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-10-11 20:16:49 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-10-11 20:16:49 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-10-11 20:16:48 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-10-11 20:16:47 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-10-11 20:16:46 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-10-11 20:16:46 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-10-11 20:16:46 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-10-11 20:16:45 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-10-11 20:16:45 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-10-11 20:16:45 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-10-11 20:16:45 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-10-11 20:16:44 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-10-11 20:16:44 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-10-11 20:16:44 ----A---- C:\Windows\system32\NlsData0045.dll
2009-10-11 20:16:43 ----A---- C:\Windows\system32\NlsData0049.dll
2009-10-11 20:16:43 ----A---- C:\Windows\system32\NlsData0047.dll
2009-10-11 20:16:43 ----A---- C:\Windows\system32\NlsData0046.dll
2009-10-11 20:16:43 ----A---- C:\Windows\system32\NlsData0039.dll
2009-10-11 20:16:42 ----A---- C:\Windows\system32\NlsData0024.dll
2009-10-11 20:16:42 ----A---- C:\Windows\system32\NlsData0022.dll
2009-10-11 20:16:42 ----A---- C:\Windows\system32\NlsData0021.dll
2009-10-11 20:16:42 ----A---- C:\Windows\system32\NlsData0020.dll
2009-10-11 20:16:41 ----A---- C:\Windows\system32\NlsData0027.dll
2009-10-11 20:16:41 ----A---- C:\Windows\system32\NlsData0026.dll
2009-10-11 20:16:41 ----A---- C:\Windows\system32\NlsData0011.dll
2009-10-11 20:16:41 ----A---- C:\Windows\system32\NlsData0010.dll
2009-10-11 20:16:40 ----A---- C:\Windows\system32\NlsData0019.dll
2009-10-11 20:16:40 ----A---- C:\Windows\system32\NlsData0018.dll
2009-10-11 20:16:40 ----A---- C:\Windows\system32\NlsData0013.dll
2009-10-11 20:16:40 ----A---- C:\Windows\system32\NlsData0000.dll
2009-10-11 20:16:39 ----A---- C:\Windows\system32\NlsData0007.dll
2009-10-11 20:16:39 ----A---- C:\Windows\system32\NlsData0003.dll
2009-10-11 20:16:39 ----A---- C:\Windows\system32\NlsData0002.dll
2009-10-11 20:16:39 ----A---- C:\Windows\system32\NlsData0001.dll
2009-10-11 20:16:38 ----A---- C:\Windows\system32\NlsData004c.dll
2009-10-11 20:16:38 ----A---- C:\Windows\system32\NlsData004b.dll
2009-10-11 20:16:38 ----A---- C:\Windows\system32\NlsData004a.dll
2009-10-11 20:16:38 ----A---- C:\Windows\system32\NlsData0009.dll
2009-10-11 20:16:37 ----A---- C:\Windows\system32\NlsData004e.dll
2009-10-11 20:16:37 ----A---- C:\Windows\system32\NlsData003e.dll
2009-10-11 20:16:37 ----A---- C:\Windows\system32\NlsData002a.dll
2009-10-11 20:16:37 ----A---- C:\Windows\system32\NlsData001b.dll
2009-10-11 20:16:37 ----A---- C:\Windows\system32\NlsData001a.dll
2009-10-11 20:16:36 ----A---- C:\Windows\system32\NlsData001d.dll
2009-10-11 20:16:36 ----A---- C:\Windows\system32\NlsData000a.dll
2009-10-11 20:16:35 ----A---- C:\Windows\system32\NlsData0414.dll
2009-10-11 20:16:35 ----A---- C:\Windows\system32\NlsData000f.dll
2009-10-11 20:16:35 ----A---- C:\Windows\system32\NlsData000d.dll
2009-10-11 20:16:35 ----A---- C:\Windows\system32\NlsData000c.dll
2009-10-11 20:16:34 ----A---- C:\Windows\system32\NlsData081a.dll
2009-10-11 20:16:34 ----A---- C:\Windows\system32\NlsData0816.dll
2009-10-11 20:16:34 ----A---- C:\Windows\system32\NlsData0416.dll
2009-10-11 20:16:34 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-10-11 20:16:33 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-10-11 20:16:33 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-10-11 20:13:23 ----A---- C:\Windows\system32\setupapi.dll
2009-10-11 20:12:51 ----A---- C:\Windows\system32\srcore.dll
2009-10-11 20:12:51 ----A---- C:\Windows\system32\srclient.dll
2009-10-11 20:12:51 ----A---- C:\Windows\system32\rstrui.exe
2009-10-11 20:12:50 ----A---- C:\Windows\system32\wpd_ci.dll
2009-10-11 20:12:50 ----A---- C:\Windows\system32\winresume.exe
2009-10-11 20:12:50 ----A---- C:\Windows\system32\winload.exe
2009-10-11 20:12:50 ----A---- C:\Windows\system32\srdelayed.exe
2009-10-11 20:12:50 ----A---- C:\Windows\system32\kd1394.dll
2009-10-11 20:12:49 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-10-11 20:12:49 ----A---- C:\Windows\system32\drvinst.exe
2009-10-11 20:12:49 ----A---- C:\Windows\system32\ci.dll
2009-10-11 20:12:49 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-10-11 20:12:48 ----A---- C:\Windows\system32\oleaut32.dll
2009-10-11 20:12:48 ----A---- C:\Windows\system32\nshhttp.dll
2009-10-11 20:12:48 ----A---- C:\Windows\system32\kbd106n.dll
2009-10-11 20:12:48 ----A---- C:\Windows\system32\dpx.dll
2009-10-11 20:12:47 ----A---- C:\Windows\system32\unlodctr.exe
2009-10-11 20:12:47 ----A---- C:\Windows\system32\prflbmsg.dll
2009-10-11 20:12:47 ----A---- C:\Windows\system32\lodctr.exe
2009-10-11 20:12:47 ----A---- C:\Windows\system32\loadperf.dll
2009-10-11 20:12:46 ----A---- C:\Windows\system32\schedsvc.dll
2009-10-11 20:12:45 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-10-11 20:12:45 ----A---- C:\Windows\system32\dispci.dll
2009-10-11 20:12:45 ----A---- C:\Windows\system32\batt.dll
2009-10-11 20:10:28 ----A---- C:\Windows\system32\rpcss.dll
2009-10-11 20:10:27 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-11 20:10:27 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-11 20:10:25 ----A---- C:\Windows\system32\sdohlp.dll
2009-10-11 20:10:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-10-11 20:10:25 ----A---- C:\Windows\system32\iasdatastore.dll
2009-10-11 20:10:25 ----A---- C:\Windows\system32\iasads.dll
2009-10-11 20:09:26 ----A---- C:\Windows\system32\jscript.dll
2009-10-11 20:06:49 ----A---- C:\Windows\system32\WMASF.DLL
2009-10-11 20:06:49 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-10-11 20:06:49 ----A---- C:\Windows\system32\asferror.dll
2009-10-11 20:05:58 ----A---- C:\Windows\system32\kernel32.dll
2009-10-11 20:05:57 ----A---- C:\Windows\system32\amxread.dll
2009-10-11 20:05:56 ----A---- C:\Windows\system32\apilogen.dll
2009-10-11 20:05:00 ----A---- C:\Windows\system32\SLC.dll
2009-10-11 20:04:59 ----A---- C:\Windows\system32\slwmi.dll
2009-10-11 20:04:59 ----A---- C:\Windows\system32\mcbuilder.exe
2009-10-11 20:04:58 ----A---- C:\Windows\system32\SLUINotify.dll
2009-10-11 20:04:58 ----A---- C:\Windows\system32\SLUI.exe
2009-10-11 20:04:58 ----A---- C:\Windows\system32\SLLUA.exe
2009-10-11 20:04:58 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-10-11 20:04:57 ----A---- C:\Windows\system32\SLsvc.exe
2009-10-11 20:04:57 ----A---- C:\Windows\system32\slcinst.dll
2009-10-11 20:03:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-11 20:03:57 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-11 20:03:57 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-11 20:00:03 ----A---- C:\Windows\system32\ntprint.exe
2009-10-11 20:00:03 ----A---- C:\Windows\system32\ntprint.dll
2009-10-11 20:00:02 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-10-11 20:00:02 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2009-10-11 20:00:01 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-10-11 20:00:01 ----A---- C:\Windows\system32\authui.dll
2009-10-11 19:59:59 ----A---- C:\Windows\system32\sendmail.dll
2009-10-11 19:59:14 ----A---- C:\Windows\system32\win32spl.dll
2009-10-11 19:59:14 ----A---- C:\Windows\system32\printcom.dll
2009-10-11 19:58:37 ----A---- C:\Windows\system32\wshrm.dll
2009-10-11 19:57:45 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-11 19:57:44 ----A---- C:\Windows\system32\wmp.dll
2009-10-11 19:57:44 ----A---- C:\Windows\system32\spwmp.dll
2009-10-11 19:57:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-11 19:57:40 ----A---- C:\Windows\system32\wmpdxm.dll
2009-10-11 19:56:45 ----A---- C:\Windows\system32\sbunattend.exe
2009-10-11 19:54:48 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-10-11 19:54:48 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-10-11 19:54:48 ----A---- C:\Windows\system32\dnsapi.dll
2009-10-11 19:48:46 ----SHD---- C:\Windows\Installer
2009-10-11 19:47:22 ----A---- C:\Windows\system32\infocardapi.dll
2009-10-11 19:47:22 ----A---- C:\Windows\system32\icardres.dll
2009-10-11 19:47:22 ----A---- C:\Windows\system32\icardagt.exe
2009-10-11 19:47:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-11 19:47:16 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-10-11 19:47:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-11 19:47:16 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-11 19:41:45 ----A---- C:\Windows\system32\netfxperf.dll
2009-10-11 19:41:45 ----A---- C:\Windows\system32\dfshim.dll
2009-10-11 19:41:39 ----A---- C:\Windows\system32\mscories.dll
2009-10-11 19:41:39 ----A---- C:\Windows\system32\mscorier.dll
2009-10-11 19:41:39 ----A---- C:\Windows\system32\mscoree.dll
2009-10-11 19:37:13 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-11 19:37:12 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-10-11 19:37:11 ----A---- C:\Windows\system32\gameux.dll
2009-10-11 19:36:55 ----A---- C:\Windows\system32\logagent.exe
2009-10-11 19:36:54 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-10-11 19:36:38 ----A---- C:\Windows\system32\INETRES.dll
2009-10-11 19:36:38 ----A---- C:\Windows\system32\inetcomm.dll
2009-10-11 19:36:31 ----A---- C:\Windows\system32\connect.dll
2009-10-11 19:36:24 ----A---- C:\Windows\system32\wmi.dll
2009-10-11 19:36:24 ----A---- C:\Windows\system32\imagehlp.dll
2009-10-11 19:36:18 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-11 19:36:13 ----A---- C:\Windows\system32\rpcrt4.dll
2009-10-11 19:36:07 ----A---- C:\Windows\system32\quartz.dll
2009-10-11 19:35:59 ----A---- C:\Windows\system32\crypt32.dll
2009-10-11 19:35:49 ----A---- C:\Windows\system32\user32.dll
2009-10-11 19:35:42 ----A---- C:\Windows\system32\msxml6r.dll
2009-10-11 19:35:42 ----A---- C:\Windows\system32\msxml6.dll
2009-10-11 19:35:07 ----A---- C:\Windows\system32\qmgr.dll
2009-10-11 19:07:06 ----D---- C:\Users\P L S\AppData\Roaming\Identities
2009-10-11 19:06:38 ----SD---- C:\Users\P L S\AppData\Roaming\Microsoft
2009-10-11 19:06:38 ----D---- C:\Users\P L S\AppData\Roaming\Media Center Programs
2009-10-11 19:05:26 ----A---- C:\Windows\system32\wups2.dll
2009-10-11 19:05:26 ----A---- C:\Windows\system32\wucltux.dll
2009-10-11 19:05:26 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-11 19:05:25 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-11 19:04:46 ----A---- C:\Windows\system32\wups.dll
2009-10-11 19:04:46 ----A---- C:\Windows\system32\wudriver.dll
2009-10-11 19:04:46 ----A---- C:\Windows\system32\wuapi.dll
2009-10-11 19:03:48 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-11 19:03:48 ----A---- C:\Windows\system32\wuapp.exe
2009-10-11 19:02:29 ----SHD---- C:\ProgramData\Modèles
2009-10-11 19:02:29 ----SHD---- C:\ProgramData\Menu Démarrer
2009-10-11 19:02:29 ----SHD---- C:\ProgramData\Favoris
2009-10-11 19:02:29 ----SHD---- C:\ProgramData\Bureau
2009-10-11 19:02:29 ----SHD---- C:\Program Files\Fichiers communs
2009-10-11 17:47:20 ----D---- C:\Windows\Panther
2009-10-11 16:58:08 ----D---- C:\Windows\SoftwareDistribution
2009-10-11 16:55:42 ----D---- C:\Windows\system32\catroot2
2009-10-11 16:55:30 ----D---- C:\Windows\Debug
2009-10-11 16:48:20 ----D---- C:\Windows\Prefetch

======List of files/folders modified in the last 1 months======

2009-10-16 20:46:01 ----D---- C:\Windows\Temp
2009-10-16 20:45:56 ----RD---- C:\Program Files
2009-10-16 20:31:44 ----D---- C:\Windows\System32
2009-10-16 20:31:44 ----D---- C:\Windows\inf
2009-10-16 20:31:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-16 20:25:03 ----D---- C:\Windows\system32\migration
2009-10-16 20:25:03 ----D---- C:\Windows\system32\fr-FR
2009-10-16 20:25:03 ----D---- C:\Windows\system32\drivers
2009-10-16 13:12:41 ----SHD---- C:\System Volume Information
2009-10-16 13:06:10 ----D---- C:\Windows\winsxs
2009-10-16 11:10:43 ----D---- C:\Windows\Microsoft.NET
2009-10-16 11:10:35 ----RSD---- C:\Windows\assembly
2009-10-16 10:22:50 ----D---- C:\Windows\system32\catroot
2009-10-16 10:20:57 ----D---- C:\Windows\ehome
2009-10-16 10:20:57 ----D---- C:\Windows\AppPatch
2009-10-16 10:20:57 ----D---- C:\Program Files\Windows Mail
2009-10-16 10:20:57 ----D---- C:\Program Files\Internet Explorer
2009-10-14 13:00:56 ----HD---- C:\ProgramData
2009-10-14 13:00:51 ----D---- C:\Program Files\Common Files
2009-10-14 13:00:24 ----SD---- C:\Windows\Downloaded Program Files
2009-10-14 12:33:44 ----D---- C:\Windows\system32\WDI
2009-10-14 12:28:39 ----D---- C:\Windows
2009-10-12 20:49:00 ----D---- C:\Windows\servicing
2009-10-12 20:37:28 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-12 20:17:25 ----SD---- C:\ProgramData\Microsoft
2009-10-12 19:58:16 ----D---- C:\Windows\system
2009-10-12 19:57:54 ----RSD---- C:\Windows\Media
2009-10-12 19:57:54 ----D---- C:\Windows\twain_32
2009-10-12 19:57:54 ----A---- C:\Windows\win.ini
2009-10-12 18:09:47 ----A---- C:\Windows\DUMP350a.tmp
2009-10-11 22:51:12 ----ASH---- C:\Program Files\desktop.ini
2009-10-11 22:50:58 ----D---- C:\Windows\rescache
2009-10-11 22:15:11 ----D---- C:\Windows\system32\ras
2009-10-11 22:15:11 ----D---- C:\Windows\system32\icsxml
2009-10-11 22:15:11 ----D---- C:\Program Files\Windows Calendar
2009-10-11 22:15:10 ----D---- C:\Program Files\Common Files\System
2009-10-11 22:15:09 ----D---- C:\Windows\system32\wbem
2009-10-11 22:15:04 ----D---- C:\Program Files\Windows Defender
2009-10-11 22:14:55 ----D---- C:\Windows\system32\manifeststore
2009-10-11 22:14:54 ----D---- C:\Windows\system32\SLUI
2009-10-11 22:14:51 ----D---- C:\Program Files\Windows Sidebar
2009-10-11 22:14:51 ----D---- C:\Program Files\Windows Media Player
2009-10-11 22:14:49 ----D---- C:\Windows\system32\XPSViewer
2009-10-11 22:14:49 ----D---- C:\Windows\system32\en-US
2009-10-11 19:10:33 ----D---- C:\Windows\Logs
2009-10-11 19:07:37 ----SHD---- C:\$Recycle.Bin
2009-10-11 19:06:27 ----RD---- C:\Users
2009-10-11 19:02:38 ----D---- C:\Windows\system32\restore
2009-10-11 19:02:29 ----D---- C:\Program Files\Windows NT
2009-10-11 17:47:06 ----RAS---- C:\BOOTSECT.BAK
2009-10-11 17:47:05 ----SHD---- C:\Boot
2009-10-02 20:01:57 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2006-11-25 792368]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-10-11 14208]
R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2006-02-16 60928]
R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2006-02-16 74624]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 2314752]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-11 82432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-10-11 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]

-----------------EOF-----------------

Répondre à P.L.S.

P.L.S., le 16 oct 2009 à 20:56:06

Et la suite.
Merci de me porter assistance. J'espére que je n'ai pas fais trop de conneries.
Bonsoir

info.txt logfile of random's system information tool 1.06 2009-10-16 20:46:06

======Uninstall list======

Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091015-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1356 [VPS 091015-0]

======System event log======

Computer Name: PC-de-PLS
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 27349
Source Name: Microsoft-Windows-Servicing
Time Written: 20091016110611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PLS
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 27350
Source Name: Microsoft-Windows-Servicing
Time Written: 20091016110611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PLS
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 27351
Source Name: Microsoft-Windows-Servicing
Time Written: 20091016110611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PLS
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 4, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 27414
Source Name: ACPI
Time Written: 20091016182526.031250-000
Event Type: Erreur
User:

Computer Name: PC-de-PLS
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 5, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 27415
Source Name: ACPI
Time Written: 20091016182526.031250-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-PLS
Event Code: 35
Message: La création du contexte d’activation a échoué pour « C:\Users\P L S\Downloads\VGA_ATI_8.332.0.0_Vistax86\VGA_ATI_8.332.0.0_Vistax86\Bin\MFC80U.DLL ». Erreur dans le fichier de manifeste ou de stratégie « C:\Users\P L S\Downloads\VGA_ATI_8.332.0.0_Vistax86\VGA_ATI_8.332.0.0_Vistax86\Bin\Microsoft.VC80.MFCLOC.MANIFEST » à la ligne 5. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". La définition est Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.42". Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 287
Source Name: SideBySide
Time Written: 20091012180503.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PLS
Event Code: 35
Message: La création du contexte d’activation a échoué pour « C:\Users\P L S\Downloads\VGA_ATI_8.332.0.0_Vistax86\VGA_ATI_8.332.0.0_Vistax86\Bin\MFC80U.DLL ». Erreur dans le fichier de manifeste ou de stratégie « C:\Users\P L S\Downloads\VGA_ATI_8.332.0.0_Vistax86\VGA_ATI_8.332.0.0_Vistax86\Bin\Microsoft.VC80.MFCLOC.MANIFEST » à la ligne 5. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". La définition est Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.42". Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 288
Source Name: SideBySide
Time Written: 20091012180503.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PLS
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4213625130-1561029017-1760016684-1000:
Process 3248 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4213625130-1561029017-1760016684-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 350
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091012180853.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PLS
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8089.726, horodatage 0x4a6ce533, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x01d698c4, ID du processus 0xe78, heure de début de l’application 0x01ca4b6c15461b15.
Record Number: 395
Source Name: Application Error
Time Written: 20091012184818.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PLS
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4213625130-1561029017-1760016684-1000:
Process 516 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4213625130-1561029017-1760016684-1000

Record Number: 563
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091014122515.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-PLS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PLS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-4213625130-1561029017-1760016684-1000
Nom du compte : P L S
Domaine du compte : PC-de-PLS
ID d’ouverture de session : 0x39b01
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x204
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-PLS
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1988
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091016182651.765301-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PLS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-4213625130-1561029017-1760016684-1000
Nom du compte : P L S
Domaine du compte : PC-de-PLS
ID d’ouverture de session : 0x399d0

Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 1989
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091016182651.765301-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PLS
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PLS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x220
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1990
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091016184133.284755-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PLS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PLS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x220
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1991
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091016184133.284755-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PLS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1992
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091016184133.284755-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

Répondre à P.L.S.

Electricien 69, le 16 oct 2009 à 21:13:02

On va faire un control, il y a des fichiers bizzares sur ton pc

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Répondre à Electricien 69

Posez votre question Répondre