Analyse rapport MBAM suite à infection

[michel25170]

Bonjour à tous

Je viens d'effectuer une Analyse avec Malware anti malwares et celui ci me trouve des fichiers infectés.

Quelqu un aurait il la gentillesse de bien vouloir me dire si ces fichiers etaient vraiment dangereux ou pas.

Merci d'avance . Voici le rapport ci dessous

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4390

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

04/08/2010 23:15:24

mbam-log-2010-08-04 (23-15-24).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 329679

Temps écoulé: 1 heure(s), 15 minute(s), 43 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.

C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.

C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.

C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.

C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.

C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.

[michel25170]

Re bonjour

 

Personne n'est la pour m'aider??

 

Merci d'avance

[Apollo]

Bonjour,

 

Difficile de dire comme ça si c'est effectivement infecté ou si c'est un faux-positif, mais je ne vois pas ce que des fichiers tels que ceux-là feraient à la racine du disque dur.

 

Je te suggère de te rendre via l'interface de MBAM, dans quarantaine et de restaurer un fichier: par exemple celui-ci --> C:\captura.bmp

 

De suite après:

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• C:\captura.bmp
   
   
  
   
  

 

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

 

EDIT: correctionnage de fôtres dortograffe.

Modifié le 5 août 2010 par Apollo

[michel25170]

Salut Appolo

 

Merci de ta réponse

Le problème est que par sécurité j'ai supprimé les fichiers trouvés par MBAM de la quarantaine (sic).

Pour répondre à l'interrogation que tu avais comme quoi tu ne comprenais pas pourquoi de tels fichiers se trouvaient sur la racine C, la réponse tient peut-être au fait que j'ai remplacer sur ce Pc Vista par Seven et que lors de l'installation les fichiers se trouvant sur le disque C n'ont pas été supprimés.

Cela peut il avoir une influence???

Donc soit j'avais déjà ces fichiers avant l'installation de Seven, soit je ne sais comment ils sont arrivés la après l'installation??

Ce qui est surprenant c'est que je fais des analyses régulières et que je n'avais rien. Aussi bien avec l'antivirus (NOD32) ou MBAM.

Si tu as une idée merci d'avance.

[Apollo]

Re,

 

Il vaut toujours mieux ne pas supprimer systématiquement ce qui a été mis en quarantaine d'un antivirus ou antimalware; il est plus sage d'attendre quelques jours pour voir si on a des dysfonctionnements ou non.

 

Est-ce le cas?

 

Ce qui est en quarantaine est complètement neutralisé et inoffensif.

 

Ceux qui maîtrisent un peu la langue anglaise peuvent se faire aider chez l'éditeur-même de MBAM: Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

On peut faire une vérification si tu veux.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

@++

[michel25170]

re :

 

Voila le rapport log :

 

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Michel at 2010-08-05 20:32:44

Microsoft Windows 7 Édition Familiale Premium Service Pack 2

System drive C: has 154 GB (56%) free of 273 GB

Total RAM: 2047 MB (47% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:33:03, on 05/08/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE

C:\Program Files\SRWare Iron\iron.exe

C:\Program Files\SRWare Iron\iron.exe

C:\Program Files\SRWare Iron\iron.exe

C:\Program Files\SRWare Iron\iron.exe

C:\Users\Michel\Desktop\RSIT.exe

C:\Program Files\trend micro\Michel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SD3C2.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 18259 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GlaryInitialize.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2010-04-07 2145000]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]

"EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=5

"ConsentPromptBehaviorUser"=3

"EnableUIADesktopToggle"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-08-05 20:32:45 ----D---- C:\Program Files\trend micro

2010-08-05 20:32:44 ----D---- C:\rsit

2010-08-05 12:32:23 ----A---- C:\Windows\system32\E_FLBEDE.DLL

2010-08-05 12:32:23 ----A---- C:\Windows\system32\E_DCINST.DLL

2010-08-05 12:32:22 ----A---- C:\Windows\system32\E_FD4BEDE.DLL

2010-08-05 12:32:09 ----D---- C:\ProgramData\EPSON

2010-08-04 09:30:41 ----D---- C:\Users\Michel\AppData\Roaming\ArcSoft

2010-08-04 08:26:14 ----D---- C:\Users\Michel\AppData\Roaming\GlarySoft

2010-08-04 08:18:19 ----D---- C:\Users\Michel\AppData\Roaming\Malwarebytes

2010-08-04 08:18:13 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-08-04 08:18:12 ----D---- C:\ProgramData\Malwarebytes

2010-08-04 08:18:12 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-08-04 08:18:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-08-04 00:53:52 ----D---- C:\ProgramData\DVD Shrink

2010-08-04 00:26:52 ----A---- C:\Windows\system32\escwiad.dll

2010-08-04 00:26:51 ----D---- C:\Program Files\epson

2010-08-03 23:54:28 ----D---- C:\Program Files\SRWare Iron

2010-08-03 23:36:08 ----A---- C:\Windows\ODBC.INI

2010-08-03 23:36:04 ----A---- C:\Windows\system32\mdimon.dll

2010-08-03 23:35:14 ----D---- C:\Program Files\Common Files\DESIGNER

2010-08-03 23:34:29 ----D---- C:\Program Files\Microsoft Office

2010-08-03 23:32:52 ----RHD---- C:\MSOCache

2010-08-03 23:14:59 ----D---- C:\Program Files\Microsoft Silverlight

2010-08-03 23:13:57 ----A---- C:\Windows\system32\d3dx9_32.dll

2010-08-03 23:13:36 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition

2010-08-03 23:12:55 ----D---- C:\Program Files\Microsoft

2010-08-03 23:12:28 ----D---- C:\Program Files\Windows Live SkyDrive

2010-08-03 23:12:05 ----D---- C:\Program Files\Windows Live

2010-08-03 23:11:31 ----D---- C:\Windows\PCHEALTH

2010-08-03 23:10:37 ----D---- C:\ProgramData\Adobe

2010-08-03 23:10:30 ----D---- C:\Program Files\Common Files\Adobe

2010-08-03 23:10:30 ----D---- C:\Program Files\Adobe

2010-08-03 23:06:14 ----D---- C:\Users\Michel\AppData\Roaming\XnView

2010-08-03 23:06:03 ----D---- C:\Program Files\XnView

2010-08-03 23:02:17 ----D---- C:\Program Files\Common Files\Windows Live

2010-08-03 22:58:59 ----D---- C:\Users\Michel\AppData\Roaming\vlc

2010-08-03 22:58:47 ----D---- C:\Program Files\VideoLAN

2010-08-03 22:56:24 ----D---- C:\Program Files\Glary Utilities

2010-08-03 22:54:42 ----D---- C:\Program Files\CCleaner

2010-08-03 22:45:11 ----D---- C:\Users\Michel\AppData\Roaming\MozBackup

2010-08-03 22:42:27 ----D---- C:\Program Files\MozBackup

2010-08-03 22:36:31 ----D---- C:\Users\Michel\AppData\Roaming\Thunderbird

2010-08-03 22:36:23 ----D---- C:\Program Files\Mozilla Thunderbird

2010-08-03 22:14:14 ----D---- C:\Windows\system32\RTCOM

2010-08-03 22:14:14 ----D---- C:\Program Files\Realtek

2010-08-03 22:11:12 ----D---- C:\Program Files\Microsoft.NET

2010-08-03 22:10:28 ----A---- C:\Windows\system32\drivers\sffp_sd.sys

2010-08-03 22:10:15 ----D---- C:\Windows\system32\Wat

2010-08-03 21:51:23 ----A---- C:\Windows\system32\msv1_0.dll

2010-08-03 21:50:48 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-08-03 21:50:48 ----A---- C:\Windows\system32\PresentationHost.exe

2010-08-03 21:50:48 ----A---- C:\Windows\system32\netfxperf.dll

2010-08-03 21:50:48 ----A---- C:\Windows\system32\mscoree.dll

2010-08-03 21:50:48 ----A---- C:\Windows\system32\dfshim.dll

2010-08-03 21:49:08 ----A---- C:\Windows\system32\MRT.exe

2010-08-03 21:46:11 ----A---- C:\Windows\system32\browserchoice.exe

2010-08-03 21:45:02 ----A---- C:\Windows\system32\CPFilters.dll

2010-08-03 21:45:01 ----A---- C:\Windows\system32\msdri.dll

2010-08-03 21:45:00 ----A---- C:\Windows\system32\psisdecd.dll

2010-08-03 21:44:45 ----A---- C:\Windows\system32\wmp.dll

2010-08-03 21:44:43 ----A---- C:\Windows\system32\winresume.exe

2010-08-03 21:44:43 ----A---- C:\Windows\system32\winload.exe

2010-08-03 21:44:43 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys

2010-08-03 21:44:43 ----A---- C:\Windows\system32\CertEnroll.dll

2010-08-03 21:44:42 ----A---- C:\Windows\system32\wmploc.DLL

2010-08-03 21:44:36 ----A---- C:\Windows\system32\lsasrv.dll

2010-08-03 21:44:36 ----A---- C:\Windows\system32\drivers\ksecpkg.sys

2010-08-03 21:44:31 ----A---- C:\Windows\system32\mshtml.dll

2010-08-03 21:44:28 ----A---- C:\Windows\system32\ieframe.dll

2010-08-03 21:44:27 ----A---- C:\Windows\system32\wininet.dll

2010-08-03 21:44:27 ----A---- C:\Windows\system32\urlmon.dll

2010-08-03 21:44:27 ----A---- C:\Windows\system32\mstime.dll

2010-08-03 21:44:27 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-08-03 21:44:27 ----A---- C:\Windows\system32\iedkcs32.dll

2010-08-03 21:44:26 ----A---- C:\Windows\system32\jsproxy.dll

2010-08-03 21:44:24 ----A---- C:\Windows\system32\tzres.dll

2010-08-03 21:44:21 ----A---- C:\Windows\system32\winlogon.exe

2010-08-03 21:44:21 ----A---- C:\Windows\explorer.exe

2010-08-03 21:44:19 ----A---- C:\Windows\system32\kernel32.dll

2010-08-03 21:44:19 ----A---- C:\Windows\system32\apphelp.dll

2010-08-03 21:44:16 ----A---- C:\Windows\system32\win32k.sys

2010-08-03 21:44:15 ----A---- C:\Windows\system32\ntdll.dll

2010-08-03 21:44:09 ----A---- C:\Windows\system32\shell32.dll

2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_isv.dll

2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc.dll

2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate.exe

2010-08-03 21:44:06 ----A---- C:\Windows\system32\drivers\fvevol.sys

2010-08-03 21:44:04 ----A---- C:\Windows\system32\inetcomm.dll

2010-08-03 21:44:03 ----A---- C:\Windows\system32\vbscript.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\tsbyuv.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\quartz.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\msyuv.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\msvidc32.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\msrle32.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\mciavi32.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\iyuv_32.dll

2010-08-03 21:44:01 ----A---- C:\Windows\system32\avifil32.dll

2010-08-03 21:44:00 ----A---- C:\Windows\system32\msasn1.dll

2010-08-03 21:43:57 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-08-03 21:43:57 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-08-03 21:43:55 ----A---- C:\Windows\system32\jscript.dll

2010-08-03 21:43:52 ----A---- C:\Windows\system32\t2embed.dll

2010-08-03 21:43:51 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-08-03 21:43:51 ----A---- C:\Windows\system32\drivers\srv.sys

2010-08-03 21:43:49 ----A---- C:\Windows\system32\asycfilt.dll

2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2010-08-03 21:43:10 ----D---- C:\Windows\Panther

2010-08-03 21:39:46 ----N---- C:\Windows\system32\MpSigStub.exe

2010-08-03 21:39:25 ----D---- C:\Users\Michel\AppData\Roaming\Mozilla

2010-08-03 21:39:25 ----A---- C:\Windows\system32\fontsub.dll

2010-08-03 21:39:25 ----A---- C:\Windows\system32\atmlib.dll

2010-08-03 21:39:25 ----A---- C:\Windows\system32\atmfd.dll

2010-08-03 21:39:17 ----D---- C:\Program Files\Mozilla Firefox

2010-08-03 21:34:51 ----D---- C:\ProgramData\ESET

2010-08-03 21:34:51 ----D---- C:\Program Files\ESET

2010-08-03 21:33:59 ----SHD---- C:\Windows\Installer

2010-08-03 21:29:36 ----D---- C:\Users\Michel\AppData\Roaming\Macromedia

2010-08-03 21:29:36 ----D---- C:\Users\Michel\AppData\Roaming\Adobe

2010-08-03 21:29:33 ----D---- C:\Windows\system32\Macromed

2010-08-03 21:28:51 ----D---- C:\Windows.old

2010-08-03 21:17:56 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-08-03 21:16:03 ----A---- C:\Windows\system32\wintrust.dll

2010-08-03 21:15:57 ----A---- C:\Windows\system32\cabview.dll

2010-08-03 21:14:44 ----D---- C:\Users\Michel\AppData\Roaming\Identities

2010-08-03 21:14:35 ----SD---- C:\Users\Michel\AppData\Roaming\Microsoft

2010-08-03 21:14:35 ----D---- C:\Users\Michel\AppData\Roaming\Media Center Programs

2010-08-03 21:14:23 ----SHD---- C:\Recovery

2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Modèles

2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Menu Démarrer

2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Favoris

2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Bureau

2010-08-03 21:14:23 ----SHD---- C:\Program Files\Fichiers communs

2010-08-03 20:48:11 ----D---- C:\Windows\SoftwareDistribution

2010-08-03 20:45:10 ----D---- C:\Windows\Prefetch

2010-08-03 20:44:14 ----ASH---- C:\hiberfil.sys

 

======List of files/folders modified in the last 1 months======

 

2010-08-05 20:33:01 ----D---- C:\Windows\Temp

2010-08-05 20:32:45 ----RD---- C:\Program Files

2010-08-05 19:50:30 ----D---- C:\Windows\system32\config

2010-08-05 19:50:07 ----SHD---- C:\System Volume Information

2010-08-05 12:36:40 ----D---- C:\Windows\System32

2010-08-05 12:33:07 ----D---- C:\Windows\inf

2010-08-05 12:33:05 ----D---- C:\Windows\system32\catroot

2010-08-05 12:33:00 ----D---- C:\Windows\system32\DriverStore

2010-08-05 12:32:09 ----HD---- C:\ProgramData

2010-08-04 23:17:13 ----D---- C:\Windows\system32\drivers

2010-08-04 23:16:26 ----D---- C:\Windows\system32\wdi

2010-08-04 23:16:20 ----D---- C:\Windows\Performance

2010-08-04 11:35:57 ----D---- C:\Windows\rescache

2010-08-04 11:33:09 ----D---- C:\Windows\Logs

2010-08-04 08:09:11 ----D---- C:\Windows

2010-08-04 00:49:59 ----D---- C:\Windows\debug

2010-08-04 00:44:09 ----D---- C:\Program Files\Common Files\microsoft shared

2010-08-04 00:26:51 ----D---- C:\Windows\twain_32

2010-08-04 00:26:01 ----D---- C:\Windows\system32\Tasks

2010-08-04 00:07:21 ----SD---- C:\ProgramData\Microsoft

2010-08-03 23:51:41 ----RSD---- C:\Windows\assembly

2010-08-03 23:51:20 ----RSD---- C:\Windows\Fonts

2010-08-03 23:35:29 ----D---- C:\Windows\ShellNew

2010-08-03 23:35:14 ----D---- C:\Program Files\Common Files

2010-08-03 23:32:59 ----D---- C:\Windows\system

2010-08-03 23:13:18 ----D---- C:\Windows\winsxs

2010-08-03 22:56:30 ----D---- C:\Windows\Tasks

2010-08-03 22:29:54 ----D---- C:\Windows\Microsoft.NET

2010-08-03 22:14:09 ----D---- C:\Windows\system32\catroot2

2010-08-03 22:13:27 ----D---- C:\Windows\system32\fr-FR

2010-08-03 22:11:14 ----D---- C:\Windows\system32\en-US

2010-08-03 21:54:18 ----D---- C:\Program Files\Windows Media Player

2010-08-03 21:54:18 ----D---- C:\Program Files\Windows Mail

2010-08-03 21:54:18 ----D---- C:\Program Files\Internet Explorer

2010-08-03 21:54:17 ----D---- C:\Windows\system32\migration

2010-08-03 21:54:17 ----D---- C:\Windows\system32\Boot

2010-08-03 21:54:17 ----D---- C:\Windows\ehome

2010-08-03 21:54:17 ----D---- C:\Windows\AppPatch

2010-08-03 21:42:57 ----RASH---- C:\BOOTSECT.BAK

2010-08-03 21:42:54 ----SHD---- C:\Boot

2010-08-03 21:29:36 ----D---- C:\Windows\Downloaded Program Files

2010-08-03 21:16:46 ----D---- C:\Windows\system32\restore

2010-08-03 21:16:40 ----D---- C:\Windows\system32\wbem

2010-08-03 21:14:42 ----SHD---- C:\$Recycle.Bin

2010-08-03 21:14:33 ----RD---- C:\Users

2010-08-03 21:14:23 ----D---- C:\Program Files\Windows NT

2010-08-03 20:53:57 ----D---- C:\Windows\system32\CodeIntegrity

2010-08-03 20:49:38 ----D---- C:\Windows\system32\sysprep

2010-08-03 20:48:00 ----D---- C:\Windows\system32\drivers\UMDF

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 23616]

R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 369568]

R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 194488]

R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 13904]

R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 133720]

R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 43088]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]

R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 32832]

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]

R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]

R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]

R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]

R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-04-07 134024]

R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896]

R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]

R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]

R3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys [2010-04-16 22416]

R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6232.sys [2009-06-05 219352]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800]

R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]

R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]

R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]

S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]

S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]

S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]

S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]

S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]

S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]

S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160]

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]

S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]

S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]

S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]

S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]

S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]

S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]

S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]

S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]

S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]

S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]

S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]

S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]

S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]

S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]

S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]

S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128]

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]

R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE [2007-12-17 143872]

R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]

R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]

R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]

S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2010-04-07 33560]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-03 1343400]

S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

 

-----------------EOF-----------------

[michel25170]

ET voici l'autre rapport :

 

 

info.txt logfile of random's system information tool 1.08 2010-08-05 20:33:10

 

======Uninstall list======

 

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin

Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Désinstaller l'imprimante EPSON SX100 Series-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}

Glary Utilities 2.26.0.956-->"C:\Program Files\Glary Utilities\unins000.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

MozBackup 1.4.10-->C:\Program Files\MozBackup\Uninstall.exe

Mozilla Firefox (3.6.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (3.1.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709

SRWare Iron 5.0.381-->"C:\Program Files\SRWare Iron\unins000.exe"

VLC media player 1.1.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}

Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}

Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}

Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}

Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002}

XnView 1.97.6-->"C:\Program Files\XnView\unins000.exe"

 

======System event log======

 

Computer Name: Michel-PCFixe

Event Code: 52236

Message: CPLIB :: General - Invalid Parameter

Record Number: 635

Source Name: atikmdag

Time Written: 20100803191911.848063-000

Event Type: Erreur

User:

 

Computer Name: Michel-PCFixe

Event Code: 43029

Message: Display is not active

Record Number: 578

Source Name: atikmdag

Time Written: 20100803191741.723228-000

Event Type: Erreur

User:

 

Computer Name: Michel-PCFixe

Event Code: 52236

Message: CPLIB :: General - Invalid Parameter

Record Number: 577

Source Name: atikmdag

Time Written: 20100803191741.723228-000

Event Type: Erreur

User:

 

Computer Name: Michel-PCFixe

Event Code: 7022

Message: Le service Windows Search est en attente de démarrage.

Record Number: 562

Source Name: Service Control Manager

Time Written: 20100803191639.110318-000

Event Type: Erreur

User:

 

Computer Name: 37L4247D28-05

Event Code: 7023

Message: Le service Temps Windows s’est arrêté avec l’erreur :

Le fichier spécifié est introuvable.

Record Number: 374

Source Name: Service Control Manager

Time Written: 20100803184910.518200-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: Michel-PCFixe

Event Code: 1002

Message: Le programme thunderbird.exe version 1.9.2.3846 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : d24

Heure de début : 01cb334bfc569f07

Heure de fin : 15

Chemin d’accès de l’application : C:\Program Files\Mozilla Thunderbird\thunderbird.exe

ID de rapport : 5c57a96d-9f3f-11df-91ac-001d609d4b4f

 

Record Number: 286

Source Name: Application Hang

Time Written: 20100803204054.000000-000

Event Type: Erreur

User:

 

Computer Name: Michel-PCFixe

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-3553282970-3003390912-1485881122-1001:

Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3553282970-3003390912-1485881122-1001

 

Record Number: 183

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20100803191756.462854-000

Event Type: Avertissement

User: AUTORITE NT\Système

 

Computer Name: Michel-PCFixe

Event Code: 11

Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1080) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.

Record Number: 158

Source Name: Microsoft-Windows-RPC-Events

Time Written: 20100803191414.725038-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: Michel-PCFixe

Event Code: 1008

Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 

Record Number: 155

Source Name: Microsoft-Windows-Search

Time Written: 20100803191400.000000-000

Event Type: Avertissement

User:

 

Computer Name: 37L4247D28-05

Event Code: 1006

Message: Un problème a empêché la consolidation des données du Programme d’amélioration des services sous forme de fichiers pouvant être envoyés à Microsoft (erreur 80004005).

Record Number: 144

Source Name: Microsoft-Windows-CEIP

Time Written: 20100803190001.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: 37L4247D28-05

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 5

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100803184514.178164-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : 37L4247D28-05$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x1f4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 4

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100803184514.178164-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4902

Message: La table de stratégie d’audit par utilisateur a été créée.

 

Nombre d’éléments : 0

ID de la stratégie : 0x25665

Record Number: 3

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100803184455.380131-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 0

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x4

Nom du processus :

 

Informations sur le réseau :

Nom de la station de travail : -

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : -

Package d’authentification : -

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 2

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100803184449.904521-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4608

Message: Windows démarre.

 

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

Record Number: 1

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100803184449.576921-000

Event Type: Succès de l’audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

"NUMBER_OF_PROCESSORS"=4

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

 

-----------------EOF-----------------

[michel25170]

J'ajoute que pour répondre à ta question le pc fonctionne très bien

 

Merci d'avance

[Apollo]

Re,

 

en effet, les rapports ne montrent rien de méchant.

 

Par sécurité fais ces quelques vérifications de routine: Apollo Et Compagnie A vérifier de temps en temps, important!

 

@++

[michel25170]

Merci Apollo et bonne nuit

 

ciao