Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Demande d'aide pour supprimer un virus

 

mattdeplay INTERNET : Tintin10 SECURITE : rubised, vinivince et 89 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Demande d'aide pour supprimer un virus

Prévenir les modérateurs en cas d'abus 
DameLaine
damelaine
  1. Posté le 12/01/2012 à 21:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai un problème avec mon ordinateur: il est infecté, et le virus m'empêche de mettre à jour mon antivirus, ou d'en installer un nouveau.

 à la base, mon problème vient du fait que je n'ai plus Avast qui fonctionne (je n'ai pas mis à jour ma licence gratuite), d'où l'infection.
 Quand je veux m'enregistrer, j'obtiens une pop up "le fichier spécifié est introuvable". Donc impossible de m'enregistrer et de faire une mise à jour avec Avast.

 J'ai donc essayé d'installer d'autres logiciels pour faire un peu de ménage et pouvoir remettre Avast: MalwareBytes anti malware, SpyBot, Emsisoft AntiMalware. Aucun ne s'installe. En général, j'obtiens une pop up "runtime error 216 at ...".

 J'ai aussi fait un coup de RogueKiller, analyse (1) puis suppression (2). Mais j'en suis toujours au même point!

 Je ne connais toujours pas le nom du virus ou cheval de troie qui me pourrit mon ordi, et je n'ai plus d'idées pour le supprimer.
 Si quelqu'un peut me donner des pistes, cela me rendrait bien service.

 Merci d'avance pour votre précieuse aide!!
 DL

damelaine
  1. Posté le 12/01/2012 à 21:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petite précision: je suis sur Windows 7

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2012 à 21:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

damelaine
  1. Posté le 08/02/2012 à 11:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol,

 Merci pour ta réponse. Désolée de ne pas avoir répondu plus tôt, je n'ai jamais reçu d'alerte comme quoi qqun avait répondu, je pensais donc que personne n'avait répondu.

 J'en suis toujours au même point, mon ordi étant resté fermé depuis début janvier (c'est l'ordi de mes parents).

 J'ai fait ce que tu me demandes, voici le résultat:

 ******************************​*******
 ************* LOG *******************
 ******************************​*******
 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Claudine at 2012-02-08 11:05:03
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 89 GB (75%) free of 119 GB
 Total RAM: 2989 MB (47% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:05:15, on 08/02/2012
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Orange\MailNotifier\Mail​Notifier.exe
 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 C:\Program Files\AVAST Software\Avast\AvastUI.exe
 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
 C:\Windows\AsScrPro.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\systray\systrayapp.exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\connectivi​tymanager.exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\Co​reCom.exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\Or​aConfigRecover.exe
 C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Users\Claudine\Downloads\RS​IT.exe
 C:\Program Files (x86)\trend micro\Claudine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://asus.msn.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_acc [...] efaultPage
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - (no file)
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint​\2.5"
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe"
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [emsisoft anti-malware] "C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe" /d=60
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: FancyStart daemon.lnk = ?
 O4 - Global Startup: SRS Premium Sound.lnk = ?
 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Claudine\AppData\Loca​l\Temp\cce542E.html
 O8 - Extra context menu item: traduire la page - C:\Users\Claudine\AppData\Loca​l\Temp\cce540C.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Claudine\AppData\Loca​l\Temp\cce541D.html
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
 O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\Team​Viewer_Service.exe
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 23932 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Claudine\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​na0aswu.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "browser.startup.homepage" -  "http://www.google.fr/"
 prefs.js - "extensions.enabledItems" -  "{d10d0bf8-f5b5-c8b4-a8b2-2b98​79e08c5d}:1.3.10, {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}:6.0.22, {E6768F2A-D4C3-457D-A1A8-3472B​F16267D}:Build 315, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.6.24"
 prefs.js - "keyword.URL" -  "http://www.google.com/search?​q="

 "{E6768F2A-D4C3-457D-A1A8-3472​BF16267D}"=C:\Program Files (x86)\Orange\ToolbarFR\Firefox​Container\
 "wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10
 "Path"=C:\Windows\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=8]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.2.183.13​\npGoogleOneClick8.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\plugins\
 npdeployJava1.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Claudine\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​na0aswu.default\searchplugins\
 orange.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-09-06 806456]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-03-09 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {D3028143-6145-4318-99D3-3EDCE​54A95A9} - barre d'outils Orange - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar​Container101000315.dll [2009-08-05 2268464]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-09-06 806456]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "UpdateLBPShortCut"=C:\Program Files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe [2009-05-20 222504]
 "UpdateP2GoShortCut"=C:\Progra​m Files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe [2009-05-20 222504]
 "Boingo Wi-Fi"=C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk [2010-11-01 2429]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-01-22 98304]
 "ATKOSD2"=C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-06-25 6806144]
 "ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [2010-05-03 170624]
 "HControlUser"=C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [2009-06-19 105016]
 "Wireless Console 3"=C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2010-07-02 1597440]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "ORAHSSSessionManager"=C:\Prog​ram Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe [2009-08-24 135920]
 "avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-09-06 3722416]
 "emsisoft anti-malware"=C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe [2011-12-22 3322768]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MailNotifier"=C:\Program Files (x86)\Orange\MailNotifier\Mail​Notifier.exe [2009-10-12 692224]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 FancyStart daemon.lnk - C:\Windows\Installer\{2B81872B​-A054-48DA-BE3B-FA5C164C303A}\​_C4A2FC3E3722966204FDD8.exe
 SRS Premium Sound.lnk - C:\Windows\Installer\{E5CF6B9C​-3ABE-43C9-9413-AD5FFC98F049}\​NewShortcut5_21C7B668029A47458​B27645FE6E4A715.exe

 C:\Users\Claudine\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files (x86)\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe"="C:\Program Files (x86)\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe:*:enabled:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2012-02-08 11:05:04 ----D---- C:\Program Files (x86)\trend micro
 2012-02-08 11:05:03 ----D---- C:\rsit
 2012-01-12 20:39:53 ----D---- C:\Users\Claudine\AppData\Roam​ing\EurekaLog
 2012-01-12 20:38:55 ----D---- C:\Program Files (x86)\Emsisoft Anti-Malware
 2012-01-12 20:13:36 ----A---- C:\Windows\SysWOW64\packager.d​ll
 2012-01-12 19:56:19 ----A---- C:\Windows\SysWOW64\quartz.dll
 2012-01-12 19:56:18 ----A---- C:\Windows\SysWOW64\qdvd.dll
 2012-01-12 19:56:16 ----A---- C:\Windows\SysWOW64\ntdll.dll
 2012-01-12 19:43:09 ----D---- C:\ProgramData\AVAST Software
 2011-12-15 21:57:47 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2011-12-15 21:57:46 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2011-12-15 21:57:45 ----A---- C:\Windows\SysWOW64\url.dll
 2011-12-15 21:57:44 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2011-12-15 21:57:44 ----A---- C:\Windows\SysWOW64\ieui.dll
 2011-12-15 21:57:42 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2011-12-15 21:57:40 ----A---- C:\Windows\SysWOW64\jscript9.d​ll
 2011-12-15 21:57:40 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2011-12-15 21:57:38 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2011-12-15 21:57:37 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2011-12-15 21:57:32 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2011-12-15 09:59:10 ----A---- C:\Windows\SysWOW64\EncDec.dll
 2011-12-15 09:59:05 ----A---- C:\Windows\SysWOW64\tzres.dll

 ======List of files/folders modified in the last 3 months======

 2012-02-08 11:05:15 ----D---- C:\Windows\Prefetch
 2012-02-08 11:05:04 ----RD---- C:\Program Files (x86)
 2012-02-08 11:02:34 ----D---- C:\Windows\System32
 2012-02-08 11:02:28 ----SHD---- C:\System Volume Information
 2012-02-08 11:01:01 ----D---- C:\Windows\inf
 2012-02-08 10:58:37 ----D---- C:\Windows\winsxs
 2012-02-08 10:57:15 ----A---- C:\dpi.txt
 2012-02-08 10:55:26 ----D---- C:\Windows\Temp
 2012-02-08 10:55:06 ----A---- C:\Windows\SysWOW64\log.txt
 2012-01-12 21:57:21 ----D---- C:\Windows\Microsoft.NET
 2012-01-12 21:57:10 ----RSD---- C:\Windows\assembly
 2012-01-12 20:52:07 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-01-12 20:26:58 ----D---- C:\Windows\SysWOW64
 2012-01-12 20:05:28 ----D---- C:\Windows\ehome
 2012-01-12 19:44:09 ----SHD---- C:\Windows\Installer
 2012-01-12 19:43:41 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2012-01-12 19:43:25 ----D---- C:\Windows
 2012-01-12 19:43:09 ----RD---- C:\Program Files
 2012-01-12 19:43:09 ----HD---- C:\ProgramData
 2012-01-05 17:34:41 ----D---- C:\Users\Claudine\AppData\Roam​ing\vlc
 2011-12-20 20:15:56 ----SD---- C:\Users\Claudine\AppData\Roam​ing\Microsoft
 2011-12-20 10:46:04 ----D---- C:\Windows\rescache
 2011-12-17 18:06:38 ----D---- C:\Windows\SysWOW64\migration
 2011-12-17 18:06:38 ----D---- C:\Program Files (x86)\Internet Explorer
 2011-12-15 21:57:06 ----D---- C:\Windows\SysWOW64\fr-FR
 2011-11-28 17:32:52 ----D---- C:\Program Files (x86)\Common Files\System

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AsDsm;AsDsm; C:\Windows\SysWOW64\drivers\As​Dsm.sys []
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys []
 R0 lullaby;lullaby; C:\Windows\system32\DRIVERS\lu​llaby.sys []
 R0 pciide;pciide; C:\Windows\system32\drivers\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 A2DDA;A2 Direct Disk Access Support Driver; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2011-05-19 23208]
 R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\as​wRdr.sys []
 R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\as​wTdi.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 ASMMAP64;ASMMAP64; \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
 R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys []
 R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\at​ipmdag.sys []
 R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\at​ikmpag.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\At​iHdmi.sys []
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT64.sys []
 R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ET​D.sys []
 R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HE​CIx64.sys []
 R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jm​cr.sys []
 R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits); C:\Windows\system32\DRIVERS\JM​E.sys []
 R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kb​filtr.sys []
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\AT​K64AMD.sys []
 R3 SPUVCbv;SPUVCb Driver Service; C:\Windows\System32\Drivers\SP​UVCbv_x64.sys []
 S3 a2acc;a2acc; \??\C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2011-11-02 63880]
 S3 PCAMPR4;PCAMPR4 NDIS Protocol Driver; \??\C:\Windows\system32\PCAMPR​4.SYS []
 S3 PCANDIS4;PCANDIS4 NDIS Protocol Driver; \??\C:\Windows\system32\PCANDI​S4.SYS []
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys []
 S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\Si​SG664.sys []
 S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wi​mfltr.sys []
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-12-22 2998832]
 R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.ex​e []
 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [2009-06-16 84536]
 R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [2009-12-15 96896]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-08-24 69632]
 R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2009-10-01 262144]
 R2 TeamViewer6;TeamViewer 6; C:\Program Files (x86)\TeamViewer\Version6\Team​Viewer_Service.exe [2011-01-27 2253688]
 R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
 R3 ADSMService;ADSM Service; C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280]
 S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2010-11-01 135664]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []

 -----------------EOF----------​-------


 ******************************​**********
 ************* INFO *********************
 ******************************​**********
 info.txt logfile of random's system information tool 1.09 2012-02-08 11:05:19

 ======Uninstall list======

 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 ASUS AI Recovery-->MsiExec.exe /I{06585B02-F20D-4AB2-9A64-86E​F2AE0F8F0}
 ASUS AP Bank-->"C:\Program Files (x86)\ASUS\ASUS AP Bank\unins000.exe"
 ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-831​37A5AC354}
 ASUS Data Security Manager-->MsiExec.exe /X{FA2092C5-7979-412D-A962-648​5274AE1EE}
 ASUS FancyStart-->MsiExec.exe /I{2B81872B-A054-48DA-BE3B-FA5​C164C303A}
 ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56C​BDE488158}
 ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4EC​C-BE81-4CCF8D667FD0}\Setup.exe​" -l0x9
 ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49F​C-BC29-ACCDA5396A76}\setup.exe​" -l0x9
 ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E​118EC65F5}
 ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-435​99238DE0D}
 ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A5​2B30041A1}
 ASUS WebStorage-->C:\Program Files (x86)\ASUS\ASUS WebStorage\uninst.exe
 ATK Package-->MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C8​3A49B94BE}
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.​dll" RunSetup
 barre d'outils Orange-->C:\Program Files (x86)\Orange\ToolbarFR\uninst.​exe
 Boingo Wi-Fi-->MsiExec.exe /X{B653A2EC-D816-4498-A4FD-651​047AB9DC9}
 Catalyst Control Center - Branding-->MsiExec.exe /I{AB3C268A-E54B-4F6D-BF97-2DF​CEEFA94F5}
 Connexion Internet Orange-->C:\Program Files (x86)\Orange\Connexion Internet Orange\installation\core\Insta​llgui.exe -u
 ControlDeck-->MsiExec.exe /I{5B65EF64-1DFA-414A-8C94-7BB​726158E21}
 CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 Emsisoft Anti-Malware-->"C:\Program Files (x86)\Emsisoft Anti-Malware\unins000.exe"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
 Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216022FF}
 JMicron Ethernet Adapter NDIS Driver-->"C:\Program Files (x86)\JMicron\JME_DIR\setup.ex​e" delpkg
 JMicron Flash Media Controller Driver-->"C:\Program Files (x86)\JMicron\JMCR_DIR\setup.e​xe" delpkg
 K_Series_ScreenSaver_EN-->C:\W​indows\system32\K_Series_Scree​nSaver_EN.scr /u
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mozilla Firefox 8.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E​483E89B44}
 Notification Mail-->"C:\Program Files (x86)\Orange\MailNotifier\unin​stallMailNotifier.exe"
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 syncables desktop SE-->MsiExec.exe /X{341697D8-9923-445E-B42A-529​E5A99CB7A}
 TeamViewer 6-->C:\Program Files (x86)\TeamViewer\Version6\unin​stall.exe
 VLC media player 1.1.7-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C15​64088A26A}
 WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-437​0A73E346D}
 Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F​4AEF5AFA2}

 ======System event log======

 Computer Name: Claudine-PC
 Event Code: 37
 Message: La vitesse du processeur 3 du groupe 0 est limitée par le microprogramme du système. Le processeur a connu cet état de performances réduites pendant 71 secondes depuis le dernier rapport.
 Record Number: 2882
 Source Name: Microsoft-Windows-Kernel-Proce​ssor-Power
 Time Written: 20110207191808.000302-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 37
 Message: La vitesse du processeur 2 du groupe 0 est limitée par le microprogramme du système. Le processeur a connu cet état de performances réduites pendant 71 secondes depuis le dernier rapport.
 Record Number: 2881
 Source Name: Microsoft-Windows-Kernel-Proce​ssor-Power
 Time Written: 20110207191808.000302-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 2649
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20110207182136.431947-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 2470
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20110207180645.449858-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 2352
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20101031091931.835461-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Application event log=====

 Computer Name: Claudine-PC
 Event Code: 3086
 Message: Les paramètres régionaux du système ont changé. Les données existantes vont être supprimées et l’index doit être recréé.

 Contexte : Application , Catalogue SystemIndex

 Record Number: 932
 Source Name: Microsoft-Windows-Search
 Time Written: 20110207181004.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Claudine-PC
 Event Code: 20
 Message:
 Record Number: 915
 Source Name: Google Update
 Time Written: 20110207180749.000000-000
 Event Type: Erreur
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 1
 Message: LMS Service cannot connect to Intel(R) MEI driver
 Record Number: 910
 Source Name: LMS
 Time Written: 20110207180738.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Claudine-PC
 Event Code: 1008
 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 Record Number: 899
 Source Name: Microsoft-Windows-Search
 Time Written: 20110207180628.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Claudine-PC
 Event Code: 1
 Message: LMS Service cannot connect to Intel(R) MEI driver
 Record Number: 889
 Source Name: LMS
 Time Written: 20110208090340.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Security event log=====

 Computer Name: WIN-TR7KRIOTB81
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  NT AUTHORITY
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 398
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101031091923.957447-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-TR7KRIOTB81
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-TR7KRIOTB81$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  NT AUTHORITY
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x230
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 397
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101031091923.957447-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-TR7KRIOTB81
 Event Code: 4738
 Message: Un compte d’utilisateur a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-21-872113759-2935961753-​3272641024-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-TR7KRIOTB81
  ID d’ouverture de session :  0x4b98b

 Compte cible :
  ID de sécurité :  S-1-5-21-872113759-2935961753-​3272641024-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-TR7KRIOTB81

 Attributs modifiés :
  Nom du compte SAM : -
  Nom complet :  -
  Nom principal de l’utilisateur : -
  Répertoire de base :  -
  Lecteur de base :  -
  Chemin d’accès au script :  -
  Chemin d’accès au profil :  -
  Stations de travail utilisateurs : -
  Dernière modification du mot de passe le : -
  Le compte expire le :  -
  ID de groupe principal : -
  Délégué autorisé : -
  Ancienne valeur UAC :  0x210
  Nouvelle valeur UAC :  0x211
  Contrôle du compte d’utilisateur :  
   Compte désactivé
  Paramètres utilisateur : -
  Historique SID :  -
  Horaire d’accès :  -

 Informations supplémentaires :
  Privilèges:  -
 Record Number: 396
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101031091920.837441-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-TR7KRIOTB81
 Event Code: 4725
 Message: Un compte d’utilisateur a été désactivé.

 Sujet :
  ID de sécurité :  S-1-5-21-872113759-2935961753-​3272641024-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-TR7KRIOTB81
  ID d’ouverture de session :  0x4b98b

 Compte cible :
  ID de sécurité :  S-1-5-21-872113759-2935961753-​3272641024-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-TR7KRIOTB81
 Record Number: 395
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101031091920.837441-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-TR7KRIOTB81
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-872113759-2935961753-​3272641024-500
  Nom de compte : Administrator
  Nom de domaine : WIN-TR7KRIOTB81
  ID de connexion : 0x4b98b
 Record Number: 394
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20101031091913.692629-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;C:\Pr​ogram Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=4
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=2502
 "configsetroot"=%SystemRoot%\C​onfigSetRoot

 -----------------EOF----------​-------


 

kmisol a écrit :

:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

 



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2012 à 23:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Utilise RogueKiller.

 http://www.sur-la-toile.com/RogueKiller/

 Installe-le sur le bureau et lance-le.

 Clique sur "Scan" comme il est demandé.

 Une fois le scan achevé, un rapport va s'afficher.

 Poste-le dans ta prochaine réponse.

(Publicité)
damelaine
  1. Posté le 09/02/2012 à 13:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol,

 Encore merci pour ton aide!

 Voici le rapport RogueKiller:

 RogueKiller V7.0.4 [08/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Claudine [Droits d'admin]
 Mode: Recherche -- Date : 09/02/2012 13:21:52

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [RANDOMNAME] HKCU\[...]\RunOnce : FlashPlayerUpdate (C:\Windows\system32\Macromed\​Flash\NPSWF32_FlashUtil.exe -p) -> FOUND
 [RANDOMNAME] HKUS\S-1-5-21-872113759-293596​1753-3272641024-1000[...]\RunOnce : FlashPlayerUpdate (C:\Windows\system32\Macromed\​Flash\NPSWF32_FlashUtil.exe -p) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500325AS +++++
 --- User ---
 [MBR] 697fe5d5f8f6c594432ea117b4bfe5​46
 [BSP] b8e681ec20f3f51e484d81d4ade624​cc : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 119231 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289249280 | Size: 335704 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 19:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 OK.

 Relance RogueKiller qui va, certainement, se mettre à jour et te demander de lancer le scan.

 Fais-le.

 Puis, choisis l'option "Suppression".

 Poste le rapport.

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

damelaine
  1. Posté le 09/02/2012 à 19:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir kmisol,

 Au final, j'ai repassé un moment a essayer d'installer des antivirus, mettre à jour Avast, etc... et Ooo Miracle..., j'ai réussi à désinstaller Avast et à le réinstaller et même à l'enregistrer (aucune de ces 3 étapes ne fonctionnait jusqu'ici, malgré mes nombreuses tentatives dans tous les ordres et de toutes les façons possibles!).

 Donc mon problème est enfin résolu, mais tout cela reste mystérieux pour moi: le scan complet avec Avast n'a détecté aucun problème. Une des manipulations que j'ai faites a dû résoudre le problème, mais je suis bien incapable de dire laquelle! Et je ne sais toujours pas quel était le petit nom du virus ou cheval de troie qui avait décidé d'élire domicile chez moi, il aurait pu se présenter ce malotru!

 Je te remercie beaucoup pour le temps que tu m'as consacré.
 J'aurais au moins appris une chose: bien prendre au sérieux Avast quand il me demande de renouveler ma licence, même si elle est gratuite!!

 Encore merci et bonne soirée,
 Mélanie

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 21:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Cela ne t'empêche pas d'installer Malwarebytes et de lancer un scan ...

 Bon surf.

 Page :
1

Aller à :
 

Sujets relatifs
Barre rouge en haut de la page - Facebook me demande mon adresse email Reprend les jeux, demande aide pour nettoyer un peut tout ces bestiole dans les
Demande d'aide pour un virus Demande De logiciels Pour ce proteger?[Résolu]
demande installation logiciel payant Demande aide pour nettoyer PC pb disparition de texte
pages cid en continue demande d'aide [resolu] probleme avec internet qui demande a fermer
Demande d'aide pour un virus msn Demande d'aide contre Trojan.Inject.IA et Trojan.Kobcka.ID
Plus de sujets relatifs à : Demande d'aide pour supprimer un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU] Prob ouverture task manager VDMVDBG.dll 19
Probleme: mon ordi tourne au ralenti 34
ou sont mes dossier marre de ce sistem check 1
Problème d'accès internet discontinu 11
Une histoire de webcam 1