Sujet Précédent Sujet Suivant

Rootkit ou pas ?

Fermé
chico74000 Messages postés 2 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013 - 13 nov. 2013 à 10:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 nov. 2013 à 12:33
Bonjour, j'ai fait une rechercehe sur le trojan Alureon à l'aide de RSIT (suite à vos conseils), pouvez-vous me dire si tout est ok ?
Merci

info.txt logfile of random's system information tool 1.09 2013-11-13 10:00:15

======Uninstall list======

7-Zip 9.20-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.05) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AB0000000001}
Ape Ripper 4.8.1-->"C:\Program Files (x86)\Ape Ripper\unins000.exe"
Apple Application Support-->MsiExec.exe /I{46F044A5-CE8B-4196-984E-5BD6525E361D}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Arovax AntiSpyware 2.1.153-->C:\Program Files (x86)\Arovax AntiSpyware\uninst.exe
AVI ReComp 1.5.5-->C:\Program Files (x86)\AVI ReComp\Uninstall.exe
Avira Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
AVS Video Converter 8-->"C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\unins000.exe"
CameraHelperMsi-->MsiExec.exe /I{15634701-BACE-4449-8B25-1567DA8C9FD3}
CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Gadwin PrintScreen-->C:\Program Files (x86)\Gadwin Systems\PrintScreen\Uninstall.exe
Java 7 Update 45-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF}
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Logitech Webcam Software-->"C:\Program Files (x86)\Common Files\LogiShrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8AF-C9C110766215}"
LWS Facebook-->MsiExec.exe /I{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
LWS Gallery-->MsiExec.exe /I{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
LWS Help_main-->MsiExec.exe /I{1651216E-E7AD-4250-92A1-FB8ED61391C9}
LWS Launcher-->MsiExec.exe /I{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
LWS Motion Detection-->MsiExec.exe /I{71E66D3F-A009-44AB-8784-75E2819BA4BA}
LWS Pictures And Video-->MsiExec.exe /I{08610298-29AE-445B-B37D-EFBE05802967}
LWS Twitter-->MsiExec.exe /I{174A3B31-4C43-43DD-866F-73C9DB887B48}
LWS Video Mask Maker-->MsiExec.exe /I{EED027B7-0DB6-404B-8F45-6DFEE34A0441}
LWS Webcam Software-->MsiExec.exe /I{8937D274-C281-42E4-8CDB-A0B2DF979189}
LWS WLM Plugin-->MsiExec.exe /I{9DAEA76B-E50F-4272-A595-0124E826553D}
LWS YouTube Plugin-->MsiExec.exe /I{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office File Validation Add-In-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox 25.0 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
On Networks N300MA-->C:\Program Files (x86)\InstallShield Installation Information\{426673D5-5853-4B0C-A0CD-01EF434D64F7}\setup.exe -runfromtemp -l0x040c -removeonly
PDF Architect-->MsiExec.exe /I{064A929A-4DE8-40CF-A901-BD40C14E4D25}
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
PlayMemories Home-->MsiExec.exe /X{0657DE52-8F5C-4073-B70C-ED4F3F7FA076}
QuickTime-->MsiExec.exe /I{B67BAFBA-4C9F-48FA-9496-933E3B255044}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4736E989-32D9-3B91-90D7-C68848E118CA} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F1696E2F-4803-362F-A756-65B363483FE6} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {C8B8456C-6A12-3725-95A8-1C9FBE1E3141} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8E6848A1-B790-34FE-921A-A5319258E254} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E7F6B64E-E11F-3D1C-868D-3F1443DA5A15} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {08BB8EA1-3BA7-3AD5-8A07-22A5EC1F704E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {880A0A36-244B-3C7A-8D6B-56E694CE7883} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9D8496AE-4030-3E92-B44E-4F81051E6C85} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {43B6E5D3-56A9-36C1-BD8B-9E1D6920FF11} /parameterfolder Client
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D33B9EF5-3801-496A-A2D6-B7F4BE972D75}
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B145DBBB-7778-4A5D-9D2B-DA6569F02391}
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E34960DB-2A93-45DB-A208-02650F7AB09C}
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B7727B4D-5EA3-4C11-9D30-15E47616DCAF}
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {293FB6BE-D3EB-4162-B522-F9108040B9FE}
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA575F57-C5D1-4B5A-B9F9-F16EEBC6B58C}
Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E949D8B9-24FD-4AB7-B427-FC42AA8BB2D9}
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3579CE34-B225-4B19-A3AF-DE5F562A212F}
Security Update for Microsoft Office 2007 suites (KB2760411) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79850906-6D2B-4061-8EAF-EAC84173DEC5}
Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition -->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {DCA9E555-940E-4D9F-87E9-15A672D98DB7}
Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8907F32C-DF89-4C2F-AEDE-0DB4B65451C0}
Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {319FC809-3841-4739-A25F-FDBADF073697}
Security Update for Microsoft Office 2007 suites (KB2827326) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4CCE0378-386F-4DC2-9CC1-A3710C77057D}
Security Update for Microsoft Office 2007 suites (KB2827329) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {81352C19-97CF-4365-8EAE-205BCC9A2DC8}
Security Update for Microsoft Office Excel 2007 (KB2827324) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {686630EC-8033-4031-85C5-D8E5CD62A958}
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
Security Update for Microsoft Office Outlook 2007 (KB2825644) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {12A1DD97-E9A1-4370-837E-D1BBD088584B}
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D06EC0A6F}
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9D689455-5858-4AE4-A3CA-6E4149FE3F70}
Security Update for Microsoft Office Word 2007 (KB2827330) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {2C57A81A-7534-4DEE-A450-7FBE86F3200D}
Skype(TM) 6.3-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
SpeedUpMyPC-->"C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe"
Ultra Video Joiner 6.3.0103-->"C:\Program Files (x86)\Ultra Video Joiner\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8C286FD4-AB38-37A6-BC8A-6F16AFE9AB1F} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {EFD73366-C059-3D04-9848-59072A15DB53} /parameterfolder Client
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A024FC7B-77DE-45DE-A058-1C049A17BFB3}
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CB68A5B0-3508-4193-AEB9-AF636DAECE0F}
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {CB68A5B0-3508-4193-AEB9-AF636DAECE0F}
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {B83A8864-A85D-437E-9D4C-27350765BF46}
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9492511E-2CE0-4904-9400-203F44E1DC0D}
VLC media player 2.0.8-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
VobSub 2.23-->C:\Program Files (x86)\Gabest\VobSub\uninstall.exe
Xvid 1.3.0-->C:\Program Files (x86)\Xvid\uninstall.exe

======System event log======

Computer Name: DJE-PC
Event Code: 10002
Message: Le module d'extensibilité WLAN s'est arrêté.

Chemin d'accès du module : C:\Windows\system32\Rtlihvs.dll

Record Number: 64882
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20131025224659.879058-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64834
Source Name: Service Control Manager
Time Written: 20131025212940.099050-000
Event Type: Erreur
User:

Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64789
Source Name: Service Control Manager
Time Written: 20131025205943.052462-000
Event Type: Erreur
User:

Computer Name: DJE-PC
Event Code: 6008
Message: L'arrêt système précédant à 22:57:58 le ?25/?10/?2013 n'était pas prévu.
Record Number: 64727
Source Name: EventLog
Time Written: 20131025205922.000000-000
Event Type: Erreur
User:

Computer Name: DJE-PC
Event Code: 7001
Message: Le service Spybot-S&D 2 Updating Service dépend du service Ouverture de session secondaire qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 64675
Source Name: Service Control Manager
Time Written: 20131025122218.729099-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: DJE-PC
Event Code: 1000
Message: Nom de l'application défaillante update_checker.exe, version : 4.3.0.0, horodatage : 0x525d9c67
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000343e0
ID du processus défaillant : 0x59c
Heure de début de l'application défaillante : 0x01ced26a39d9c658
Chemin d'accès de l'application défaillante : C:\Users\DJE\AppData\Local\FilesFrog Update Checker\update_checker.exe
Chemin d'accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : a4c53905-3e5e-11e3-94fa-001f29355c8d
Record Number: 10995
Source Name: Application Error
Time Written: 20131026164957.000000-000
Event Type: Erreur
User:

Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
36 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1136 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1544 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Record Number: 10958
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131026113429.848582-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
29 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 8124 (\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001
Process 1528 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Record Number: 10925
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131026103958.728215-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: DJE-PC
Event Code: 1000
Message: Nom de l'application défaillante RegWiz.exe, version : 12.0.3500.14, horodatage : 0x4f7d7c21
Nom du module défaillant : rtl120.bpl, version : 12.0.3420.21218, horodatage : 0x4a0b8b7f
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00009ece
ID du processus défaillant : 0x7dc
Heure de début de l'application défaillante : 0x01ced2360181ca5f
Chemin d'accès de l'application défaillante : C:\Program Files (x86)\AVG\AVG PC TuneUp\RegWiz.exe
Chemin d'accès du module défaillant: C:\Program Files (x86)\AVG\AVG PC TuneUp\rtl120.bpl
ID de rapport : 51a27af4-3e29-11e3-b595-001f29355c8d
Record Number: 10920
Source Name: Application Error
Time Written: 20131026102814.000000-000
Event Type: Erreur
User:

Computer Name: DJE-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-425654103-575264408-2148242962-1001:
Process 1568 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-425654103-575264408-2148242962-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Record Number: 10870
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131025224657.289454-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: DJE-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16410
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124900.095692-000
Event Type: Succès de l'audit
User:

Computer Name: DJE-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DJE-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 16409
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124900.095692-000
Event Type: Succès de l'audit
User:

Computer Name: DJE-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16408
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124859.752672-000
Event Type: Succès de l'audit
User:

Computer Name: DJE-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DJE-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 16407
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131025124859.752672-000
Event Type: Succès de l'audit
User:

Computer Name: DJE-PC
Event Code: 1102
Message: Le journal d'audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-425654103-575264408-2148242962-1001
Nom de compte : DJE
Nom de domaine : DJE-PC
ID de connexion : 0x15227
Record Number: 16406
Source Name: Microsoft-Windows-Eventlog
Time Written: 20131025120423.386593-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre7\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre7\lib\ext\QTJava.zip

-----------------EOF-----------------


Logfile of random's system information tool 1.09 (written by random/random)
Run by DJE at 2013-11-13 09:59:58
Microsoft Windows 7 Édition Intégrale Service Pack 1
System drive C: has 103 GB (43%) free of 238 GB
Total RAM: 4086 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:00:13, on 13/11/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16736)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe
C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Users\DJE\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
C:\Program Files (x86)\eMule\emule.exe
C:\temp\svchost.exe
C:\Windows\SysWOW64\cmd.exe
C:\temp\explorer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\DJE\Downloads\RSIT.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Program Files (x86)\trend micro\DJE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [uTorrent] "C:\Users\DJE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: svchost.lnk = C:\temp\svchost.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Servi
A voir également:

5 réponses

Réponse 1 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
13 nov. 2013 à 10:10
Salut,

▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
0
Réponse 2 / 5
chico74000
13 nov. 2013 à 16:53
Merci pour la réponse et la réactivité voilà le résultat :

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DJE [Droits d'admin]
Mode : Suppression -- Date : 11/13/2013 16:51:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Temp\svchost.exe [-] -> TUÉ [TermProc]
[SUSP PATH][HJNAME] explorer.exe -- C:\temp\libcurl-4.dll [x] -> explorer.exe TUÉ [TermProc]
[SUSP PATH][HJNAME] explorer.exe -- C:\temp\LIBEAY32.dll [x] -> explorer.exe TUÉ [TermProc]
[SUSP PATH][HJNAME] explorer.exe -- C:\temp\SSLEAY32.dll [x] -> explorer.exe TUÉ [TermProc]
[SUSP PATH][HJNAME] explorer.exe -- C:\temp\zlib1.dll [x] -> explorer.exe TUÉ [TermProc]
[SUSP PATH][HJNAME] explorer.exe -- C:\temp\libusb-1.0.dll [x] -> explorer.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 21 ¤¤¤
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browsemngr.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browsermngr.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bundlesweetimsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\cltmngsvc.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta babylon.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta tb.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta2.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltainstaller.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltasetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltatb.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltatb_2501-c733154b.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\iminentsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\sweetimsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\tbdelta.exetoolbar783881609.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4392 : wscript.exe - C:\Users\DJE\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[DJE][HJNAME] svchost.lnk : C:\Users\DJE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.lnk @C:\temp\svchost.exe [-][-] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS ATA Device +++++
--- User ---
[MBR] 12f2b7d17a187efa963babe60af37bb7
[BSP] 89bdc9e31300a5da772aeca0fb421eb7 : Windows 7/8 MBR Code
0
Réponse 3 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
13 nov. 2013 à 22:31
Fais la suppression sur roguekiller et poste le rapport

Ensuite télécharge Malwarebytes et fais un scan complet, supprime tout, poste le rapport
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 nov. 2013 à 22:36
Coucou

=> Mode : Suppression -- Date : 11/13/2013 16:51:37
:)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
13 nov. 2013 à 22:46
Ah ouais j'aurais du voir les " => Supprimé !" mais ça m'a pas fait tilt, je demande du scan on envoie la suppression, pffff ...
Après si le tool vire un truc légitime ça va pleurer, je me demande à quoi ça sert que je fasse des beaux canneds, la prochaine fois ça sera "télécharge ça, lance-le, clique suppression et poste le rapport" !
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 nov. 2013 à 22:48
:)

Pas de souci :)

C'était juste pour te prévenir ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
13 nov. 2013 à 22:49
j'ai plus les yeux en face des trous je me rouille mouhahahahahahaha
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 nov. 2013 à 22:53
Ahaha

Bonne chasse
0
Réponse 4 / 5
chico74000
16 nov. 2013 à 11:57
Salut désolé voilà voilà... Merci

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.13.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
DJE :: DJE-PC [administrateur]

16/11/2013 11:46:44
MBAM-log-2013-11-16 (11-55-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204975
Temps écoulé: 8 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Temp\cgminer-nogpu.exe (Trojan.BitMiner) -> Aucune action effectuée.
C:\Temp\explorer.exe (Trojan.BitMiner) -> Aucune action effectuée.
C:\Temp\svchost.exe (Trojan.Refroso) -> Aucune action effectuée.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 nov. 2013 à 12:33
Salut

Tu as bien tout sélectionné et supprimé la selection ? Le PC a redémarré ?
Sinon à refaire
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacktool.rootkit
fabnok -
fabnok -

67 réponses