chico74000
Messages postés2Date d'inscriptionmercredi 13 novembre 2013StatutMembreDernière intervention14 novembre 2013
-
13 nov. 2013 à 10:08
juju666
Messages postés35446Date d'inscriptionjeudi 18 décembre 2008StatutContributeur sécuritéDernière intervention21 avril 2024
-
16 nov. 2013 à 12:33
Bonjour, j'ai fait une rechercehe sur le trojan Alureon à l'aide de RSIT (suite à vos conseils), pouvez-vous me dire si tout est ok ?
Merci
info.txt logfile of random's system information tool 1.09 2013-11-13 10:00:15
======Uninstall list======
7-Zip 9.20-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.05) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AB0000000001}
Ape Ripper 4.8.1-->"C:\Program Files (x86)\Ape Ripper\unins000.exe"
Apple Application Support-->MsiExec.exe /I{46F044A5-CE8B-4196-984E-5BD6525E361D}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Arovax AntiSpyware 2.1.153-->C:\Program Files (x86)\Arovax AntiSpyware\uninst.exe
AVI ReComp 1.5.5-->C:\Program Files (x86)\AVI ReComp\Uninstall.exe
Avira Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
AVS Video Converter 8-->"C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\unins000.exe"
CameraHelperMsi-->MsiExec.exe /I{15634701-BACE-4449-8B25-1567DA8C9FD3}
CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Gadwin PrintScreen-->C:\Program Files (x86)\Gadwin Systems\PrintScreen\Uninstall.exe
Java 7 Update 45-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF}
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Logitech Webcam Software-->"C:\Program Files (x86)\Common Files\LogiShrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8AF-C9C110766215}"
LWS Facebook-->MsiExec.exe /I{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
LWS Gallery-->MsiExec.exe /I{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
LWS Help_main-->MsiExec.exe /I{1651216E-E7AD-4250-92A1-FB8ED61391C9}
LWS Launcher-->MsiExec.exe /I{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
LWS Motion Detection-->MsiExec.exe /I{71E66D3F-A009-44AB-8784-75E2819BA4BA}
LWS Pictures And Video-->MsiExec.exe /I{08610298-29AE-445B-B37D-EFBE05802967}
LWS Twitter-->MsiExec.exe /I{174A3B31-4C43-43DD-866F-73C9DB887B48}
LWS Video Mask Maker-->MsiExec.exe /I{EED027B7-0DB6-404B-8F45-6DFEE34A0441}
LWS Webcam Software-->MsiExec.exe /I{8937D274-C281-42E4-8CDB-A0B2DF979189}
LWS WLM Plugin-->MsiExec.exe /I{9DAEA76B-E50F-4272-A595-0124E826553D}
LWS YouTube Plugin-->MsiExec.exe /I{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office File Validation Add-In-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox 25.0 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
On Networks N300MA-->C:\Program Files (x86)\InstallShield Installation Information\{426673D5-5853-4B0C-A0CD-01EF434D64F7}\setup.exe -runfromtemp -l0x040c -removeonly
PDF Architect-->MsiExec.exe /I{064A929A-4DE8-40CF-A901-BD40C14E4D25}
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
PlayMemories Home-->MsiExec.exe /X{0657DE52-8F5C-4073-B70C-ED4F3F7FA076}
QuickTime-->MsiExec.exe /I{B67BAFBA-4C9F-48FA-9496-933E3B255044}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4736E989-32D9-3B91-90D7-C68848E118CA} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F1696E2F-4803-362F-A756-65B363483FE6} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {C8B8456C-6A12-3725-95A8-1C9FBE1E3141} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8E6848A1-B790-34FE-921A-A5319258E254} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E7F6B64E-E11F-3D1C-868D-3F1443DA5A15} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {08BB8EA1-3BA7-3AD5-8A07-22A5EC1F704E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {880A0A36-244B-3C7A-8D6B-56E694CE7883} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9D8496AE-4030-3E92-B44E-4F81051E6C85} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {43B6E5D3-56A9-36C1-BD8B-9E1D6920FF11} /parameterfolder Client
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D33B9EF5-3801-496A-A2D6-B7F4BE972D75}
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B145DBBB-7778-4A5D-9D2B-DA6569F02391}
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E34960DB-2A93-45DB-A208-02650F7AB09C}
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B7727B4D-5EA3-4C11-9D30-15E47616DCAF}
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {293FB6BE-D3EB-4162-B522-F9108040B9FE}
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA575F57-C5D1-4B5A-B9F9-F16EEBC6B58C}
Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E949D8B9-24FD-4AB7-B427-FC42AA8BB2D9}
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3579CE34-B225-4B19-A3AF-DE5F562A212F}
Security Update for Microsoft Office 2007 suites (KB2760411) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79850906-6D2B-4061-8EAF-EAC84173DEC5}
Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition -->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {DCA9E555-940E-4D9F-87E9-15A672D98DB7}
Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8907F32C-DF89-4C2F-AEDE-0DB4B65451C0}
Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {319FC809-3841-4739-A25F-FDBADF073697}
Security Update for Microsoft Office 2007 suites (KB2827326) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4CCE0378-386F-4DC2-9CC1-A3710C77057D}
Security Update for Microsoft Office 2007 suites (KB2827329) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {81352C19-97CF-4365-8EAE-205BCC9A2DC8}
Security Update for Microsoft Office Excel 2007 (KB2827324) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {686630EC-8033-4031-85C5-D8E5CD62A958}
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
Security Update for Microsoft Office Outlook 2007 (KB2825644) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {12A1DD97-E9A1-4370-837E-D1BBD088584B}
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D06EC0A6F}
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9D689455-5858-4AE4-A3CA-6E4149FE3F70}
Security Update for Microsoft Office Word 2007 (KB2827330) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {2C57A81A-7534-4DEE-A450-7FBE86F3200D}
Skype(TM) 6.3-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
SpeedUpMyPC-->"C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe"
Ultra Video Joiner 6.3.0103-->"C:\Program Files (x86)\Ultra Video Joiner\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8C286FD4-AB38-37A6-BC8A-6F16AFE9AB1F} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {EFD73366-C059-3D04-9848-59072A15DB53} /parameterfolder Client
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A024FC7B-77DE-45DE-A058-1C049A17BFB3}
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CB68A5B0-3508-4193-AEB9-AF636DAECE0F}
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {CB68A5B0-3508-4193-AEB9-AF636DAECE0F}
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {B83A8864-A85D-437E-9D4C-27350765BF46}
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9492511E-2CE0-4904-9400-203F44E1DC0D}
VLC media player 2.0.8-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
VobSub 2.23-->C:\Program Files (x86)\Gabest\VobSub\uninstall.exe
Xvid 1.3.0-->C:\Program Files (x86)\Xvid\uninstall.exe
======System event log======
Computer Name: DJE-PC
Event Code: 10002
Message: Le module d'extensibilité WLAN s'est arrêté.
Chemin d'accès du module : C:\Windows\system32\Rtlihvs.dll
Record Number: 64882
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20131025224659.879058-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64834
Source Name: Service Control Manager
Time Written: 20131025212940.099050-000
Event Type: Erreur
User:
Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64789
Source Name: Service Control Manager
Time Written: 20131025205943.052462-000
Event Type: Erreur
User:
Computer Name: DJE-PC
Event Code: 6008
Message: L'arrêt système précédant à 22:57:58 le ?25/?10/?2013 n'était pas prévu.
Record Number: 64727
Source Name: EventLog
Time Written: 20131025205922.000000-000
Event Type: Erreur
User:
Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64675
Source Name: Service Control Manager
Time Written: 20131025122218.729099-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: DJE-PC
Event Code: 1000
Message: Nom de l'application défaillante update_checker.exe, version : 4.3.0.0, horodatage : 0x525d9c67
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000343e0
ID du processus défaillant : 0x59c
Heure de début de l'application défaillante : 0x01ced26a39d9c658
Chemin d'accès de l'application défaillante : C:\Users\DJE\AppData\Local\FilesFrog Update Checker\update_checker.exe
Chemin d'accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : a4c53905-3e5e-11e3-94fa-001f29355c8d
Record Number: 10995
Source Name: Application Error
Time Written: 20131026164957.000000-000
Event Type: Erreur
User:
Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
36 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1544 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Record Number: 10958
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131026113429.848582-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
29 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1528 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Record Number: 10925
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131026103958.728215-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: DJE-PC
Event Code: 1000
Message: Nom de l'application défaillante RegWiz.exe, version : 12.0.3500.14, horodatage : 0x4f7d7c21
Nom du module défaillant : rtl120.bpl, version : 12.0.3420.21218, horodatage : 0x4a0b8b7f
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00009ece
ID du processus défaillant : 0x7dc
Heure de début de l'application défaillante : 0x01ced2360181ca5f
Chemin d'accès de l'application défaillante : C:\Program Files (x86)\AVG\AVG PC TuneUp\RegWiz.exe
Chemin d'accès du module défaillant: C:\Program Files (x86)\AVG\AVG PC TuneUp\rtl120.bpl
ID de rapport : 51a27af4-3e29-11e3-b595-001f29355c8d
Record Number: 10920
Source Name: Application Error
Time Written: 20131026102814.000000-000
Event Type: Erreur
User:
Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 1568 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Record Number: 10870
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131025224657.289454-000
Event Type: Avertissement
User: AUTORITE NT\Système
=====Security event log=====
Computer Name: DJE-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16410
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124900.095692-000
Event Type: Succès de l'audit
User:
Computer Name: DJE-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DJE-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 16409
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124900.095692-000
Event Type: Succès de l'audit
User:
Computer Name: DJE-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16408
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124859.752672-000
Event Type: Succès de l'audit
User:
Computer Name: DJE-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DJE-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 16407
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124859.752672-000
Event Type: Succès de l'audit
User:
Computer Name: DJE-PC
Event Code: 1102
Message: Le journal d'audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-425654103-575264408-2148242962-1001
Nom de compte : DJE
Nom de domaine : DJE-PC
ID de connexion : 0x15227
Record Number: 16406
Source Name: Microsoft-Windows-Eventlog
Time Written: 20131025120423.386593-000
Event Type: Succès de l'audit
User:
Logfile of random's system information tool 1.09 (written by random/random)
Run by DJE at 2013-11-13 09:59:58
Microsoft Windows 7 Édition Intégrale Service Pack 1
System drive C: has 103 GB (43%) free of 238 GB
Total RAM: 4086 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:00:13, on 13/11/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16736)
Boot mode: Normal
juju666
Messages postés35446Date d'inscriptionjeudi 18 décembre 2008StatutContributeur sécuritéDernière intervention21 avril 20244 795 13 nov. 2013 à 10:10
Salut,
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) ▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Merci pour la réponse et la réactivité voilà le résultat :
RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DJE [Droits d'admin]
Mode : Suppression -- Date : 11/13/2013 16:51:37
| ARK || FAK || MBR |
juju666
Messages postés35446Date d'inscriptionjeudi 18 décembre 2008StatutContributeur sécuritéDernière intervention21 avril 20244 795 13 nov. 2013 à 22:31
Fais la suppression sur roguekiller et poste le rapport
Ensuite télécharge Malwarebytes et fais un scan complet, supprime tout, poste le rapport
lilidurhone
Messages postés43343Date d'inscriptionlundi 25 avril 2011StatutContributeur sécuritéDernière intervention18 septembre 20233 805 13 nov. 2013 à 22:36
Coucou
=> Mode : Suppression -- Date : 11/13/2013 16:51:37
:)
juju666
Messages postés35446Date d'inscriptionjeudi 18 décembre 2008StatutContributeur sécuritéDernière intervention21 avril 20244 795 13 nov. 2013 à 22:46
Ah ouais j'aurais du voir les " => Supprimé !" mais ça m'a pas fait tilt, je demande du scan on envoie la suppression, pffff ...
Après si le tool vire un truc légitime ça va pleurer, je me demande à quoi ça sert que je fasse des beaux canneds, la prochaine fois ça sera "télécharge ça, lance-le, clique suppression et poste le rapport" !
lilidurhone
Messages postés43343Date d'inscriptionlundi 25 avril 2011StatutContributeur sécuritéDernière intervention18 septembre 20233 805 13 nov. 2013 à 22:48
:)
Pas de souci :)
C'était juste pour te prévenir ;)
juju666
Messages postés35446Date d'inscriptionjeudi 18 décembre 2008StatutContributeur sécuritéDernière intervention21 avril 20244 795 13 nov. 2013 à 22:49
j'ai plus les yeux en face des trous je me rouille mouhahahahahahaha
lilidurhone
Messages postés43343Date d'inscriptionlundi 25 avril 2011StatutContributeur sécuritéDernière intervention18 septembre 20233 805 13 nov. 2013 à 22:53