Mon ordi a un drole de comportement !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 03:13

Bonsoir,
Mon ordinateur a un comportement totalement anormal : lenteur au démarrage depuis quelques jours, et depuis aujourd'hui, non seulement l'ordi est trop lent au démarrage et à l'utilisation, mais en plus, j'ai eu disparition de toutes mes icones et ma barre de taches sur l'écran (seul le papier peint était visible) et quand j'ai du redémarrer le système, le démarrage était très lent et j'ai eu un moment donné un écran rose, puis un écran noir. De plus, de temps en temps, j'ai comme une surprotection blanche à l'utilisation, un peu comme si on regardait quelque chose à travers du papier sulfurisé.
Bref, l'ordi perd complètement la boule !! :roll:

Avant de vous déranger inutilement (les symptomes que je décris me font penser à une infection quand meme), je vous poste le rapport HijackThis que j'ai généré.
Je tiens à préciser que j'ai Comodo Firewall (pare-feu), Antivir 9 (antivirus) et Malware Bytes (après réflexion, je me suis dit qu'il serait mieux de l'utiliser plutot que de m'acharner sur Spyboot). Et que je n'utilise aucun logiciel de P2P, sauf Skype (qui est une messagerie instantanée en P2P il me semble).....


Log HijackThis a écrit:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:10:47, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\cherryredclara\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 5327 bytes




Merci d'avance de votre aide
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 07:15

Bonjour,
J'ai scanné AntiVir et voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 07:11

La recherche porte sur 1442962 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CHERRYRED

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:58:00
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 11:58:00
ANTIVIR3.VDF : 7.1.4.165 278528 Bytes 01/07/2009 01:18:22
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 11:58:05
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 01/07/2009 11:58:04
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 11:58:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 11:58:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 11:58:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 11:58:04
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 11:58:02
AEGEN.DLL : 8.1.1.46 348533 Bytes 01/07/2009 11:58:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 11:58:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 juillet 2009 07:11

La recherche d'objets cachés commence.
'96962' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Webshots.scr' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cssurf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ViewpointService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : jeudi 2 juillet 2009 08:12
Temps nécessaire: 1:01:27 Heure(s)

La recherche a été effectuée intégralement

19015 Les répertoires ont été contrôlés
341498 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
341496 Fichiers non infectés
2348 Les archives ont été contrôlées
2 Avertissements
1 Consignes
96962 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 07:24

Bonjour, bienvenue. :-D

Le rapport n'indique aucune infection active.

j'ai eu disparition de toutes mes icones et ma barre de taches sur l'écran (seul le papier peint était visible)
Ceci est un plantage de l'explorateur windows, qui gère aussi les icônes, en relançant cela revient, mais cela indique un problème logiciel plus qu'un comportement viral.

quand j'ai du redémarrer le système, le démarrage était très lent et j'ai eu un moment donné un écran rose, puis un écran noir. De plus, de temps en temps, j'ai comme une surprotection blanche à l'utilisation, un peu comme si on regardait quelque chose à travers du papier sulfurisé.
On dirait un problème d'écran ou de carte graphique, si je comprends bien la fin, une sorte de halo blanc apparaît en surimpression ?

Très bien pour MalwareBytes.

Je ne pense pas que ces désordres soient liés à des virus.

Pour la vitesse, voir en attendant, ce tuto : mon pc rame, pour y trouver plus d'élément ssur les ralentissements et cerner le problème.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 07:48

Merci pour ta réponse :D
Falkra a écrit:Bonjour, bienvenue. :-D

Le rapport n'indique aucune infection active.

J'ai posté deux rapports, HijackThis et Antivir, donc quand tu dis "le rapport", j'aimerais bien savoir de quel rapport tu parles :wink:

Falkra a écrit:
Giulia a écrit:j'ai eu disparition de toutes mes icones et ma barre de taches sur l'écran (seul le papier peint était visible)
Ceci est un plantage de l'explorateur windows, qui gère aussi les icônes, en relançant cela revient, mais cela indique un problème logiciel plus qu'un comportement viral.

Giulia a écrit:quand j'ai du redémarrer le système, le démarrage était très lent et j'ai eu un moment donné un écran rose, puis un écran noir. De plus, de temps en temps, j'ai comme une surprotection blanche à l'utilisation, un peu comme si on regardait quelque chose à travers du papier sulfurisé.
On dirait un problème d'écran ou de carte graphique, si je comprends bien la fin, une sorte de halo blanc apparaît en surimpression ?

C'est plus comme si une feuille de papier calque se superposait à un papier dessin de couleur, ou bien une feuille de papier sulfurisé.....

Falkra a écrit:Très bien pour MalwareBytes.

Je ne pense pas que ces désordres soient liés à des virus.

Pour la vitesse, voir en attendant, ce tuto : mon pc rame, pour y trouver plus d'élément ssur les ralentissements et cerner le problème.

Je finis le scan MalwareBytes (c'est par pure précaution, car Spyboot m'avait détecté un problème, mais peut-etre que c'était un faux positif. Donc un scan Malware Bytes ne peut pas etre pire que mal), ensuite je poste le rapport émis par cet antispyware afin d'avoir plus d'éclaircissements.
Entre temps, je jette un oeil au tuto.


Merci de ton aide :D
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 07:52

Les deux rapports sont ok, ces détections d'Antivir sont juste des signalements, il s'agit de fichiers verrouillés par Windows, de manière légitime, c'est pour cela qu'ils sont mentionnés, mais ce sont des fichiers sains.

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


C'est plus comme si une feuille de papier calque se superposait à un papier dessin de couleur, ou bien une feuille de papier sulfurisé.....
Cela ressemble fort à un problème d'écran, de carte graphique, ou de câble d'écran. PC fixe ou portable ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 08:26

Merci encore de m'aider à prendre en charge ce problème :-D

Il s'agit d'un PC portable, sur lequel ma mère et ma soeur avaient chargé des tonnes de logiciels soit inutiles (ou plutot, dont je n'ai absolument pas besoin, du genre QuarkXPress), soit des logiciels à la fois payants et bien trop gourmands en ressources (du genre Microsoft Office que j'ai remplacé par Open Office, qui est certes un peu plus compliqué à utiliser mais qui a l'avantage d'etre moins gourmand en terme de ressources et d'etre gratuit. D'ailleurs, QuarkXPress est pour moi à la fois inutile, payant et trop gourmand en ressources !).

J'ai Vista Familiale Premium avec SP2.

J'ai bien lu le tuto, et je préfère ne pas me lancer dans certaines manip' sans supervision, car je crains de ne rien résoudre, voire plutot de créer d'autres problèmes encore plus compliqués à résoudre après.
Je préfère d'abord scanner Malware Bytes et poster un rapport, car ce n'est pas une manipulation qui risque d'endommager gravement le PC, plutot que de manipuler d'autres éléments au hasard et au final, de créer plus de problèmes qu'il y en avait au départ.



Bien à toi
Dernière édition par Giulia le 02 Juil 2009 08:31, édité 1 fois.
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 08:30

Merci encore de m'aider à prendre en charge ce problème :D
De rien, c'est fait pour. :-D

QuarkXPress est un logiciel professionnel, pour la publication, mise en page, etc...
OpenOffice est très bien. Si le portable est un peu lent, de manière générale, il y a Gooo, un OpenOffice alternatif, plus rapide, et tout aussi gratuit et légal.

Pour MalwareBytes, ok pour le rapport, voici une procédure pour le programme déjà installé.
  • Démarre le programme.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 08:36

Falkra a écrit:Pour MalwareBytes, ok pour le rapport, voici une procédure pour le programme déjà installé.
  • Démarre le programme.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

J'ai fait tout ce que tu as indiqué jusqu'au 4ème point, où j'ai pris l'initiative de faire un examen complet. Il me semble que meme si c'est plus long, le risque est moindre de passer à coté d'un élément nuisible, non ?


Bien à toi
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 08:39

J'ai fait tout ce que tu as indiqué jusqu'au 4ème point, où j'ai pris l'initiative de faire un examen complet. Il me semble que meme si c'est plus long, le risque est moindre de passer à coté d'un élément nuisible, non ?
C'est très long et très rarement nécessaire. Je prescris à dessin l'examen court, je suis en relation directe avec les développeurs de ce programme, je ne recherche pas spécialement ici ce que l'examen complet apporte de plus, à ce stade de l'analyse.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 08:48

Finalement, j'ai eu le rapport de Malware Bytes, et aucun élément nuisible n'a été détecté. Voici le rapport de log :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2360
Windows 6.0.6002 Service Pack 2

02/07/2009 09:35:23
mbam-log-2009-07-02 (09-35-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 183467
Temps écoulé: 1 hour(s), 18 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


(je préfère mettre les rapports de log entre les balises de citation, ceci pour plus de lisibilité)


Je ne remets pas en cause ta confiance, mais dans mon cas perso, l'examen complet n'a pris "que" 1 heure, 18 minutes et 13 secondes, ce qui ne me parait pas un temps complètement démesuré dans le cadre d'un scan de controle infectieux d'ordinateur. Je ne sais pas si, en examen rapide, le temps aurait été beaucoup plus court..... A moins que je sois la dernière des idiotes, ce que je peux concevoir....
Je m'attendais à un temps beaucoup plus long que ça n'a pris pour le scan Malware Bytes (en comparaison, la défragmentation des fichiers avec le logiciel système de Vista m'a pris au bas mot 3-4 heures) :-D



Bien à toi
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 08:54

L'examen rapide prend en générale une dizaine de minutes grand maximum, environ 4 minutes sur ma machine de tests.
Pas grave, c'est fait, et sans danger.

On va faire une dernière vérification, mais je doute d'y trouver quoi que ce soit d'infectieux, auquel cas, il faudra voir ça dans d'autres sections, probablement (on verra après analyse des deux rapports).

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. ;-)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:10

Falkra a écrit:L'examen rapide prend en générale une dizaine de minutes grand maximum, environ 4 minutes sur ma machine de tests.
Pas grave, c'est fait, et sans danger.

Merci pour le renseignement :-D Je ne le savais pas :plaf: Et comme je ne suis pas extremement douée en informatique (meilleure en langue qu'en informatique).....

Falkra a écrit:On va faire une dernière vérification, mais je doute d'y trouver quoi que ce soit d'infectieux, auquel cas, il faudra voir ça dans d'autres sections, probablement (on verra après analyse des deux rapports).

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. ;-)

Juste une question avant que je continue l'installation : dans le Disclaimer, ils me disent : "List files/folders created or modified in the last" et j'ai le choix entre 1, 2 ou 3 mois. La valeur par défaut est 1 mois. Dois-je laisser cette valeur par défaut ou la modifier ?



Merci d'avance
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 09:19

Tu peux laisser à un mois, c'est ok. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:24

Merci pour la réponse :-D

Est-ce normal que la licence de HijackThis avec RSIT date de 2007, alors que j'ai la version 2 et des poussières d'HijackThis ? :roll: :plaf:
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 09:27

Pas de problème.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:36

J'ai tenté de poster le rapport log.txt, mais le forum refuse de valider le message parce qu'il a 67178 au lieu des 60000 caractères autorisés.
Je ne pense pas qu'il soit possible de réduire le nombre de caractère dans le message sans toucher au rapport..... :roll: :plaf: :oops
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 09:39

Coupe en deux, pour faire deux posts. :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:52

ok. Comme le nombre de caractères par message est limité à 60000, je vais devoir poster le rapport log.txt en 2 parties.

:arrow: Comme je n'étais pas certaine du nombre de messages nécessaires pour scinder ce rapport, je passe sur la fonction éditer afin d'indiquer en combien de parties je scinde ce rapport.



Voici la première partie du rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by cherryredclara at 2009-07-02 10:20:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 78 GB (73%) free of 106 GB
Total RAM: 1015 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:27, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\cherryredclara\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\cherryredclara.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 5812 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Norton Internet Security - Analyse système complète - cherryredclara.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-06-04 1541416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-01 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-24 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-20 4018176]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2006-11-29 98304]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2006-11-29 106496]
"Persistence"=C:\Windows\system32\igfxpers.exe [2006-11-29 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-24 148888]
"HControl"=C:\Windows\ATK0100\HControl.exe [2006-12-15 217088]
"COMODO SafeSurf"=C:\Program Files\COMODO\SafeSurf\cssurf.exe [2009-07-01 278264]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-07-01 1794320]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-07-01 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\Users\cherryredclara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Webshots.lnk - C:\Users\cherryredclara\Documents\Webshots\Launcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\Windows\system32\cssdll32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2006-11-29 212992]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e90831-85a2-11dd-b5b6-001a92d01fdf}]
shell\AutoRun\command - E:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c62e37c-3839-11dc-942a-001a927a6c79}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82033ca0-2d2d-11dc-a528-001a927a6c79}]
shell\AutoRun\command - E:\LaunchU3.exe
Dernière édition par Giulia le 02 Juil 2009 09:56, édité 1 fois.
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:54

Suite et fin du rapport log.txt

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-02 10:20:34 ----D---- C:\rsit
2009-07-02 03:21:46 ----D---- C:\ProgramData\Malwarebytes
2009-07-02 03:21:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-02 01:51:10 ----D---- C:\Program Files\Trend Micro
2009-07-02 00:47:21 ----D---- C:\Program Files\Defraggler
2009-07-01 21:54:59 ----D---- C:\Program Files\Common Files\xing shared
2009-07-01 21:50:38 ----RD---- C:\Program Files\Skype
2009-07-01 21:49:59 ----D---- C:\ProgramData\Skype
2009-07-01 21:43:07 ----D---- C:\Program Files\filehippo.com
2009-07-01 14:02:21 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-01 14:02:21 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-01 13:50:37 ----D---- C:\ProgramData\Avira
2009-07-01 13:50:37 ----D---- C:\Program Files\Avira
2009-07-01 13:24:59 ----A---- C:\Windows\system32\cssdll32.dll
2009-07-01 13:20:46 ----D---- C:\ProgramData\Comodo
2009-07-01 13:20:41 ----A---- C:\Windows\system32\guard32.dll
2009-07-01 13:20:39 ----D---- C:\Program Files\COMODO
2009-07-01 08:14:24 ----D---- C:\Program Files\Unlocker
2009-07-01 07:07:47 ----D---- C:\Program Files\Microsoft Works
2009-07-01 07:07:12 ----D---- C:\Program Files\Microsoft Visual Studio
2009-07-01 07:07:11 ----D---- C:\Program Files\Common Files\DESIGNER
2009-07-01 07:05:45 ----D---- C:\Program Files\Microsoft.NET
2009-07-01 07:00:39 ----D---- C:\ProgramData\Microsoft Help
2009-07-01 06:58:31 ----RHD---- C:\MSOCache
2009-07-01 06:12:37 ----D---- C:\inetpub
2009-07-01 06:07:55 ----D---- C:\Program Files\Opera
2009-07-01 05:47:22 ----D---- C:\Program Files\Windows Installer Clean Up
2009-07-01 03:56:33 ----D---- C:\Program Files\MSECACHE
2009-07-01 01:01:13 ----D---- C:\ProgramData\Messenger Plus!
2009-06-30 22:25:22 ----D---- C:\Users\cherryredclara\AppData\Roaming\Desktopicon
2009-06-30 19:14:29 ----D---- C:\Program Files\VS Revo Group
2009-06-30 18:14:41 ----D---- C:\Program Files\RegCleaner
2009-06-29 16:39:30 ----D---- C:\Program Files\El Juky
2009-06-28 23:29:58 ----D---- C:\Users\cherryredclara\AppData\Roaming\GlarySoft
2009-06-28 18:48:23 ----HDC---- C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-24 01:14:10 ----A---- C:\Windows\system32\javaws.exe
2009-06-24 01:14:10 ----A---- C:\Windows\system32\javaw.exe
2009-06-24 01:14:10 ----A---- C:\Windows\system32\java.exe
2009-06-24 01:13:25 ----D---- C:\Program Files\Java
2009-06-21 00:39:41 ----A---- C:\Windows\system32\iesetup.dll
2009-06-21 00:39:40 ----A---- C:\Windows\system32\ieui.dll
2009-06-21 00:39:40 ----A---- C:\Windows\system32\iernonce.dll
2009-06-21 00:39:40 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-21 00:39:39 ----A---- C:\Windows\system32\wininet.dll
2009-06-21 00:39:39 ----A---- C:\Windows\system32\iertutil.dll
2009-06-21 00:39:38 ----A---- C:\Windows\system32\urlmon.dll
2009-06-21 00:39:38 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-21 00:39:38 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-21 00:39:34 ----A---- C:\Windows\system32\mshtml.dll
2009-06-21 00:39:34 ----A---- C:\Windows\system32\ieframe.dll
2009-06-21 00:34:54 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-21 00:34:54 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-21 00:34:54 ----A---- C:\Windows\system32\icardie.dll
2009-06-21 00:34:54 ----A---- C:\Windows\system32\admparse.dll
2009-06-21 00:34:53 ----A---- C:\Windows\system32\msls31.dll
2009-06-21 00:34:53 ----A---- C:\Windows\system32\corpol.dll
2009-06-21 00:34:52 ----A---- C:\Windows\system32\imgutil.dll
2009-06-21 00:34:52 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-21 00:34:52 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-21 00:34:52 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-21 00:34:51 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-21 00:34:51 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-21 00:34:51 ----A---- C:\Windows\system32\inseng.dll
2009-06-21 00:34:51 ----A---- C:\Windows\system32\iepeers.dll
2009-06-21 00:34:50 ----A---- C:\Windows\system32\webcheck.dll
2009-06-21 00:34:50 ----A---- C:\Windows\system32\occache.dll
2009-06-21 00:34:50 ----A---- C:\Windows\system32\msrating.dll
2009-06-21 00:34:50 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-21 00:34:49 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-21 00:34:49 ----A---- C:\Windows\system32\wextract.exe
2009-06-21 00:34:49 ----A---- C:\Windows\system32\mstime.dll
2009-06-21 00:34:49 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-21 00:34:49 ----A---- C:\Windows\system32\ieakui.dll
2009-06-21 00:34:48 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-21 00:34:48 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-21 00:34:48 ----A---- C:\Windows\system32\advpack.dll
2009-06-21 00:34:47 ----A---- C:\Windows\system32\vbscript.dll
2009-06-21 00:34:47 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-21 00:34:46 ----A---- C:\Windows\system32\jscript.dll
2009-06-21 00:34:45 ----A---- C:\Windows\system32\url.dll
2009-06-21 00:34:43 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-21 00:34:43 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-21 00:34:43 ----A---- C:\Windows\system32\mshta.exe
2009-06-21 00:34:43 ----A---- C:\Windows\system32\iexpress.exe
2009-06-21 00:34:43 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-21 00:34:42 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-21 00:34:42 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-21 00:34:42 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-18 23:55:05 ----D---- C:\Users\cherryredclara\AppData\Roaming\Talkback
2009-06-18 23:18:02 ----D---- C:\Users\cherryredclara\AppData\Roaming\Thunderbird
2009-06-18 22:59:37 ----D---- C:\Program Files\Microsoft
2009-06-18 22:58:43 ----D---- C:\Windows\PCHEALTH
2009-06-18 22:33:05 ----D---- C:\Users\cherryredclara\AppData\Roaming\Miranda
2009-06-18 17:43:05 ----D---- C:\Users\cherryredclara\AppData\Roaming\SumatraPDF
2009-06-18 17:12:58 ----D---- C:\Windows\system32\eu-ES
2009-06-18 17:12:58 ----D---- C:\Windows\system32\ca-ES
2009-06-18 17:12:58 ----D---- C:\Program Files\Internet Explorer
2009-06-18 17:12:52 ----D---- C:\Windows\system32\vi-VN
2009-06-18 16:31:12 ----D---- C:\Windows\system32\EventProviders
2009-06-18 16:29:03 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-18 16:28:58 ----A---- C:\Windows\system32\SLsvc.exe
2009-06-18 16:28:58 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-18 16:28:55 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-18 16:28:55 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-18 16:28:52 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-18 16:28:49 ----A---- C:\Windows\system32\mssrch.dll
2009-06-18 16:28:46 ----A---- C:\Windows\system32\tquery.dll
2009-06-18 16:28:44 ----A---- C:\Windows\system32\scavenge.dll
2009-06-18 16:28:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-18 16:28:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-18 16:28:44 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-18 16:28:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-18 16:28:42 ----A---- C:\Windows\system32\msi.dll
2009-06-18 16:28:41 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-18 16:28:40 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-18 16:28:40 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-18 16:28:39 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-18 16:28:39 ----A---- C:\Windows\system32\sysmain.dll
2009-06-18 16:28:38 ----A---- C:\Windows\system32\icardagt.exe
2009-06-18 16:28:37 ----A---- C:\Windows\system32\mf.dll
2009-06-18 16:28:37 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-18 16:28:36 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-18 16:28:35 ----A---- C:\Windows\system32\spreview.exe
2009-06-18 16:28:34 ----A---- C:\Windows\system32\spinstall.exe
2009-06-18 16:28:34 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-18 16:28:33 ----A---- C:\Windows\system32\spwizui.dll
2009-06-18 16:28:33 ----A---- C:\Windows\system32\secproc.dll
2009-06-18 16:28:33 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-06-18 16:28:32 ----A---- C:\Windows\system32\shell32.dll
2009-06-18 16:28:31 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-18 16:28:31 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-18 16:28:30 ----A---- C:\Windows\system32\mssvp.dll
2009-06-18 16:28:30 ----A---- C:\Windows\system32\mscoree.dll
2009-06-18 16:28:29 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-18 16:28:29 ----A---- C:\Windows\system32\mssph.dll
2009-06-18 16:28:29 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-18 16:28:29 ----A---- C:\Windows\system32\imapi2.dll
2009-06-18 16:28:28 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-18 16:28:28 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-06-18 16:28:27 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-18 16:28:27 ----A---- C:\Windows\system32\esent.dll
2009-06-18 16:28:27 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-18 16:28:23 ----A---- C:\Windows\system32\wevtsvc.dll
2009-06-18 16:28:23 ----A---- C:\Windows\system32\sperror.dll
2009-06-18 16:28:23 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-18 16:28:23 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-18 16:28:22 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-18 16:28:21 ----A---- C:\Windows\system32\SLC.dll
2009-06-18 16:28:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-18 16:28:21 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-18 16:28:20 ----A---- C:\Windows\system32\wmp.dll
2009-06-18 16:28:20 ----A---- C:\Windows\system32\msshsq.dll
2009-06-18 16:28:17 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-18 16:28:16 ----A---- C:\Windows\system32\msjet40.dll
2009-06-18 16:28:16 ----A---- C:\Windows\system32\MPSSVC.dll
2009-06-18 16:28:15 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-06-18 16:28:15 ----A---- C:\Windows\system32\msxml6.dll
2009-06-18 16:28:13 ----A---- C:\Windows\system32\Query.dll
2009-06-18 16:28:13 ----A---- C:\Windows\system32\qmgr.dll
2009-06-18 16:28:12 ----A---- C:\Windows\system32\msexch40.dll
2009-06-18 16:28:11 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-18 16:28:11 ----A---- C:\Windows\system32\diagperf.dll
2009-06-18 16:28:10 ----A---- C:\Windows\system32\ole32.dll
2009-06-18 16:28:10 ----A---- C:\Windows\system32\ntdll.dll
2009-06-18 16:28:09 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-18 16:28:08 ----A---- C:\Windows\system32\winload.exe
2009-06-18 16:28:08 ----A---- C:\Windows\system32\msxml3.dll
2009-06-18 16:28:07 ----A---- C:\Windows\system32\uDWM.dll
2009-06-18 16:28:07 ----A---- C:\Windows\system32\mblctr.exe
2009-06-18 16:28:07 ----A---- C:\Windows\system32\EncDec.dll
2009-06-18 16:28:06 ----A---- C:\Windows\system32\mmc.exe
2009-06-18 16:28:06 ----A---- C:\Windows\system32\dfsr.exe
2009-06-18 16:28:05 ----A---- C:\Windows\system32\riched20.dll
2009-06-18 16:28:05 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-18 16:28:04 ----A---- C:\Windows\system32\fdBth.dll
2009-06-18 16:28:03 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-18 16:28:01 ----A---- C:\Windows\system32\kernel32.dll
2009-06-18 16:28:00 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-18 16:28:00 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-18 16:28:00 ----A---- C:\Windows\system32\milcore.dll
2009-06-18 16:27:59 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-18 16:27:56 ----A---- C:\Windows\system32\spoolss.dll
2009-06-18 16:27:56 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-18 16:27:55 ----A---- C:\Windows\system32\schedsvc.dll
2009-06-18 16:27:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-18 16:27:50 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-18 16:27:50 ----A---- C:\Windows\system32\fsquirt.exe
2009-06-18 16:27:50 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-06-18 16:27:49 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-18 16:27:49 ----A---- C:\Windows\system32\gpedit.dll
2009-06-18 16:27:48 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-18 16:27:46 ----A---- C:\Windows\system32\WinSAT.exe
2009-06-18 16:27:45 ----A---- C:\Windows\system32\es.dll
2009-06-18 16:27:43 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-06-18 16:27:41 ----A---- C:\Windows\system32\Magnify.exe
2009-06-18 16:27:40 ----A---- C:\Windows\system32\mstext40.dll
2009-06-18 16:27:40 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-06-18 16:27:39 ----A---- C:\Windows\system32\advapi32.dll
2009-06-18 16:27:37 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-18 16:27:37 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-18 16:27:37 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-18 16:27:36 ----A---- C:\Windows\system32\slwmi.dll
2009-06-18 16:27:36 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-18 16:27:35 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-06-18 16:27:35 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-18 16:27:34 ----A---- C:\Windows\system32\vssapi.dll
2009-06-18 16:27:33 ----A---- C:\Windows\system32\authui.dll
2009-06-18 16:27:32 ----A---- C:\Windows\system32\NetProjW.dll
2009-06-18 16:27:32 ----A---- C:\Windows\system32\mstscax.dll
2009-06-18 16:27:31 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-18 16:27:31 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-18 16:27:29 ----A---- C:\Windows\system32\propsys.dll
2009-06-18 16:27:29 ----A---- C:\Windows\system32\newdev.dll
2009-06-18 16:27:28 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-18 16:27:28 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-18 16:27:28 ----A---- C:\Windows\system32\gpsvc.dll
2009-06-18 16:27:28 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-18 16:27:27 ----A---- C:\Windows\system32\rpcss.dll
2009-06-18 16:27:27 ----A---- C:\Windows\system32\crypt32.dll
2009-06-18 16:27:27 ----A---- C:\Windows\explorer.exe
2009-06-18 16:27:26 ----A---- C:\Windows\system32\setupapi.dll
2009-06-18 16:27:26 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-18 16:27:26 ----A---- C:\Windows\system32\d3d9.dll
2009-06-18 16:27:25 ----A---- C:\Windows\system32\msltus40.dll
2009-06-18 16:27:25 ----A---- C:\Windows\system32\davclnt.dll
2009-06-18 16:27:24 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-18 16:27:24 ----A---- C:\Windows\system32\mfc42.dll
2009-06-18 16:27:23 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-18 16:27:23 ----A---- C:\Windows\system32\msdtctm.dll
2009-06-18 16:27:23 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-18 16:27:23 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-18 16:27:22 ----A---- C:\Windows\system32\browseui.dll
2009-06-18 16:27:21 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-18 16:27:21 ----A---- C:\Windows\system32\photowiz.dll
2009-06-18 16:27:21 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-18 16:27:19 ----A---- C:\Windows\system32\user32.dll
2009-06-18 16:27:18 ----A---- C:\Windows\system32\samsrv.dll
2009-06-18 16:27:18 ----A---- C:\Windows\system32\quartz.dll
2009-06-18 16:27:18 ----A---- C:\Windows\system32\ci.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\win32spl.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-18 16:27:17 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\kerberos.dll
2009-06-18 16:27:17 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-06-18 16:27:16 ----A---- C:\Windows\system32\netshell.dll
2009-06-18 16:27:16 ----A---- C:\Windows\system32\compcln.exe
2009-06-18 16:27:15 ----A---- C:\Windows\system32\winhttp.dll
2009-06-18 16:27:15 ----A---- C:\Windows\system32\apds.dll
2009-06-18 16:27:14 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-18 16:27:14 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-18 16:27:14 ----A---- C:\Windows\system32\audiosrv.dll
2009-06-18 16:27:13 ----A---- C:\Windows\system32\VSSVC.exe
2009-06-18 16:27:13 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-06-18 16:27:13 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-18 16:27:13 ----A---- C:\Windows\system32\msctf.dll
2009-06-18 16:27:13 ----A---- C:\Windows\system32\gdi32.dll
2009-06-18 16:27:13 ----A---- C:\Windows\system32\emdmgmt.dll
2009-06-18 16:27:12 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-18 16:27:12 ----A---- C:\Windows\system32\SLUI.exe
2009-06-18 16:27:12 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-18 16:27:12 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-18 16:27:12 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-06-18 16:27:12 ----A---- C:\Windows\system32\eapphost.dll
2009-06-18 16:27:11 ----A---- C:\Windows\system32\winresume.exe
2009-06-18 16:27:11 ----A---- C:\Windows\system32\propdefs.dll
2009-06-18 16:27:11 ----A---- C:\Windows\system32\odbc32.dll
2009-06-18 16:27:10 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-18 16:27:08 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-18 16:27:08 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-18 16:27:08 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-18 16:27:07 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-18 16:27:07 ----A---- C:\Windows\system32\swprv.dll
2009-06-18 16:27:06 ----A---- C:\Windows\system32\usp10.dll
2009-06-18 16:27:06 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-18 16:27:05 ----A---- C:\Windows\system32\vds.exe
2009-06-18 16:27:04 ----A---- C:\Windows\system32\drvinst.exe
2009-06-18 16:27:04 ----A---- C:\Windows\system32\devmgr.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\netlogon.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\msscb.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\msctfp.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-18 16:27:03 ----A---- C:\Windows\system32\BFE.DLL
2009-06-18 16:27:03 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-18 16:27:02 ----A---- C:\Windows\system32\schannel.dll
2009-06-18 16:27:02 ----A---- C:\Windows\system32\evr.dll
2009-06-18 16:27:01 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-18 16:27:01 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-18 16:27:01 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-18 16:27:00 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-18 16:27:00 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-18 16:26:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-18 16:26:58 ----A---- C:\Windows\system32\wercon.exe
2009-06-18 16:26:58 ----A---- C:\Windows\system32\services.exe
2009-06-18 16:26:57 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-18 16:26:57 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-18 16:26:57 ----A---- C:\Windows\system32\adtschema.dll
2009-06-18 16:26:56 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-18 16:26:56 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\taskeng.exe
2009-06-18 16:26:55 ----A---- C:\Windows\system32\reg.exe
2009-06-18 16:26:55 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\msjter40.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\msdrm.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-18 16:26:55 ----A---- C:\Windows\system32\certcli.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\w32time.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-18 16:26:54 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-18 16:26:54 ----A---- C:\Windows\system32\certutil.exe
2009-06-18 16:26:53 ----A---- C:\Windows\system32\msshooks.dll
2009-06-18 16:26:53 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-18 16:26:53 ----A---- C:\Windows\system32\bthserv.dll
2009-06-18 16:26:53 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-18 16:26:52 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-18 16:26:52 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-18 16:26:52 ----A---- C:\Windows\system32\msstrc.dll
2009-06-18 16:26:52 ----A---- C:\Windows\system32\msihnd.dll
2009-06-18 16:26:52 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\netapi32.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\mscories.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\inetpp.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\hidserv.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\fundisc.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\dfshim.dll
2009-06-18 16:26:51 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-18 16:26:50 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-06-18 16:26:50 ----A---- C:\Windows\system32\termsrv.dll
2009-06-18 16:26:50 ----A---- C:\Windows\system32\profsvc.dll
2009-06-18 16:26:50 ----A---- C:\Windows\system32\gameux.dll
2009-06-18 16:26:49 ----A---- C:\Windows\system32\wdc.dll
2009-06-18 16:26:49 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-18 16:26:49 ----A---- C:\Windows\system32\msiexec.exe
2009-06-18 16:26:49 ----A---- C:\Windows\system32\imapi.dll
2009-06-18 16:26:48 ----A---- C:\Windows\system32\rasmans.dll
2009-06-18 16:26:48 ----A---- C:\Windows\system32\pnidui.dll
2009-06-18 16:26:48 ----A---- C:\Windows\system32\iassdo.dll
2009-06-18 16:26:48 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-18 16:26:47 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-18 16:26:47 ----A---- C:\Windows\system32\icardres.dll
2009-06-18 16:26:47 ----A---- C:\Windows\system32\autofmt.exe
2009-06-18 16:26:46 ----A---- C:\Windows\system32\wersvc.dll
2009-06-18 16:26:46 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-18 16:26:46 ----A---- C:\Windows\system32\scrrun.dll
2009-06-18 16:26:46 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-18 16:26:46 ----A---- C:\Windows\system32\pdh.dll
2009-06-18 16:26:45 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-18 16:26:45 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-18 16:26:45 ----A---- C:\Windows\system32\azroles.dll
2009-06-18 16:26:44 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-18 16:26:44 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-18 16:26:43 ----A---- C:\Windows\system32\winlogon.exe
2009-06-18 16:26:43 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-18 16:26:42 ----A---- C:\Windows\system32\SLUINotify.dll
2009-06-18 16:26:42 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-18 16:26:42 ----A---- C:\Windows\system32\comuid.dll
2009-06-18 16:26:42 ----A---- C:\Windows\system32\certmgr.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\spp.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\sethc.exe
2009-06-18 16:26:41 ----A---- C:\Windows\system32\scrobj.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\kd1394.dll
2009-06-18 16:26:41 ----A---- C:\Windows\system32\iassam.dll
2009-06-18 16:26:40 ----A---- C:\Windows\system32\wisptis.exe
2009-06-18 16:26:40 ----A---- C:\Windows\system32\untfs.dll
2009-06-18 16:26:40 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-18 16:26:40 ----A---- C:\Windows\system32\rtutils.dll
2009-06-18 16:26:40 ----A---- C:\Windows\system32\dwm.exe
2009-06-18 16:26:40 ----A---- C:\Windows\system32\autochk.exe
2009-06-18 16:26:39 ----A---- C:\Windows\system32\printui.dll
2009-06-18 16:26:39 ----A---- C:\Windows\system32\iasnap.dll
2009-06-18 16:26:39 ----A---- C:\Windows\system32\autoconv.exe
2009-06-18 16:26:38 ----A---- C:\Windows\system32\winsrv.dll
2009-06-18 16:26:38 ----A---- C:\Windows\system32\onex.dll
2009-06-18 16:26:38 ----A---- C:\Windows\system32\kdcom.dll
2009-06-18 16:26:38 ----A---- C:\Windows\system32\cscript.exe
2009-06-18 16:26:38 ----A---- C:\Windows\system32\basecsp.dll
2009-06-18 16:26:37 ----A---- C:\Windows\system32\wow32.dll
2009-06-18 16:26:37 ----A---- C:\Windows\system32\userenv.dll
2009-06-18 16:26:37 ----A---- C:\Windows\system32\osk.exe
2009-06-18 16:26:37 ----A---- C:\Windows\system32\mswsock.dll
2009-06-18 16:26:37 ----A---- C:\Windows\system32\audiodg.exe
2009-06-18 16:26:36 ----A---- C:\Windows\system32\winmm.dll
2009-06-18 16:26:36 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-18 16:26:36 ----A---- C:\Windows\system32\RelMon.dll
2009-06-18 16:26:36 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-18 16:26:36 ----A---- C:\Windows\system32\kdusb.dll
2009-06-18 16:26:35 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-18 16:26:35 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-18 16:26:35 ----A---- C:\Windows\system32\offfilt.dll
2009-06-18 16:26:35 ----A---- C:\Windows\system32\msftedit.dll
2009-06-18 16:26:35 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-06-18 16:26:34 ----A---- C:\Windows\system32\wsepno.dll
2009-06-18 16:26:34 ----A---- C:\Windows\system32\WerFault.exe
2009-06-18 16:26:34 ----A---- C:\Windows\system32\Utilman.exe
2009-06-18 16:26:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-18 16:26:34 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\stobject.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\SndVol.exe
2009-06-18 16:26:33 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\mscms.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\mfplat.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\mcmde.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\diskraid.exe
2009-06-18 16:26:33 ----A---- C:\Windows\system32\apphelp.dll
2009-06-18 16:26:33 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\wscript.exe
2009-06-18 16:26:32 ----A---- C:\Windows\system32\wiaservc.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\ulib.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\sysclass.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\secur32.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-18 16:26:32 ----A---- C:\Windows\system32\dsound.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\wlansvc.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\rastapi.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-18 16:26:31 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-18 16:26:31 ----A---- C:\Windows\system32\cryptui.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\wscsvc.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-18 16:26:30 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\rastls.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\logman.exe
2009-06-18 16:26:30 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\gpapi.dll
2009-06-18 16:26:30 ----A---- C:\Windows\system32\diskpart.exe
2009-06-18 16:26:30 ----A---- C:\Windows\system32\brcpl.dll
2009-06-18 16:26:29 ----A---- C:\Windows\system32\wusa.exe
2009-06-18 16:26:29 ----A---- C:\Windows\system32\regsvc.dll
2009-06-18 16:26:29 ----A---- C:\Windows\system32\ntprint.dll
2009-06-18 16:26:29 ----A---- C:\Windows\system32\mscorier.dll
2009-06-18 16:26:29 ----A---- C:\Windows\system32\iasrad.dll
2009-06-18 16:26:29 ----A---- C:\Windows\system32\findstr.exe
2009-06-18 16:26:28 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-18 16:26:28 ----A---- C:\Windows\system32\wshext.dll
2009-06-18 16:26:28 ----A---- C:\Windows\system32\wpccpl.dll
2009-06-18 16:26:28 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-18 16:26:28 ----A---- C:\Windows\system32\netcenter.dll
2009-06-18 16:26:27 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-18 16:26:27 ----A---- C:\Windows\system32\wer.dll
2009-06-18 16:26:27 ----A---- C:\Windows\system32\themecpl.dll
2009-06-18 16:26:27 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\uxsms.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\srvsvc.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\scansetting.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-18 16:26:26 ----A---- C:\Windows\system32\iasads.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\slcc.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\powrprof.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\networkmap.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\msutb.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\mstsc.exe
2009-06-18 16:26:25 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-18 16:26:25 ----A---- C:\Windows\system32\iasacct.dll
2009-06-18 16:26:24 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-18 16:26:24 ----A---- C:\Windows\system32\powercpl.dll
2009-06-18 16:26:24 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-18 16:26:24 ----A---- C:\Windows\system32\newdev.exe
2009-06-18 16:26:24 ----A---- C:\Windows\system32\connect.dll
2009-06-18 16:26:24 ----A---- C:\Windows\system32\authz.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\themeui.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\sud.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\pcaui.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\dot3svc.dll
2009-06-18 16:26:23 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-18 16:26:22 ----A---- C:\Windows\system32\usercpl.dll
2009-06-18 16:26:22 ----A---- C:\Windows\system32\samlib.dll
2009-06-18 16:26:22 ----A---- C:\Windows\system32\qdvd.dll
2009-06-18 16:26:22 ----A---- C:\Windows\system32\mmci.dll
2009-06-18 16:26:22 ----A---- C:\Windows\system32\autoplay.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\wpcao.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\regapi.dll
2009-06-18 16:26:21 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-18 16:26:20 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\scksp.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\scesrv.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\oleprn.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\mpr.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\imm32.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\feclient.dll
2009-06-18 16:26:20 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\sdclt.exe
2009-06-18 16:26:19 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-18 16:26:19 ----A---- C:\Windows\system32\qedit.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-18 16:26:19 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-18 16:26:19 ----A---- C:\Windows\system32\DeviceEject.exe
2009-06-18 16:26:18 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-18 16:26:18 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\scecli.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\rasplap.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\pnpui.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-18 16:26:18 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-18 16:26:18 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-18 16:26:18 ----A---- C:\Windows\system32\certreq.exe
2009-06-18 16:26:17 ----A---- C:\Windows\system32\whealogr.dll
2009-06-18 16:26:17 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-18 16:26:17 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-18 16:26:17 ----A---- C:\Windows\system32\srcore.dll
2009-06-18 16:26:17 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-06-18 16:26:17 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-18 16:26:17 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-18 16:26:16 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-18 16:26:16 ----A---- C:\Windows\system32\SnippingTool.exe
2009-06-18 16:26:16 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-18 16:26:16 ----A---- C:\Windows\system32\raschap.dll
2009-06-18 16:26:16 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-18 16:26:16 ----A---- C:\Windows\system32\fontext.dll
2009-06-18 16:26:16 ----A---- C:\Windows\system32\conime.exe
2009-06-18 16:26:16 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-18 16:26:15 ----A---- C:\Windows\system32\wlanui.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\rasppp.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\PnPutil.exe
2009-06-18 16:26:15 ----A---- C:\Windows\system32\dsprop.dll
2009-06-18 16:26:15 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-18 16:26:14 ----A---- C:\Windows\system32\shsetup.dll
2009-06-18 16:26:14 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-18 16:26:14 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-18 16:26:14 ----A---- C:\Windows\system32\modemui.dll
2009-06-18 16:26:13 ----A---- C:\Windows\system32\mscandui.dll
2009-06-18 16:26:13 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\smss.exe
2009-06-18 16:26:12 ----A---- C:\Windows\system32\rdpwsx.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\dataclen.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\credui.dll
2009-06-18 16:26:12 ----A---- C:\Windows\system32\blackbox.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\ifmon.dll
2009-06-18 16:26:11 ----A---- C:\Windows\system32\cipher.exe
2009-06-18 16:26:11 ----A---- C:\Windows\system32\certprop.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\wscapi.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\softkbd.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\sendmail.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\msscp.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\msimtf.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\logagent.exe
2009-06-18 16:26:10 ----A---- C:\Windows\system32\InkEd.dll
2009-06-18 16:26:10 ----A---- C:\Windows\system32\gpresult.exe
2009-06-18 16:26:09 ----A---- C:\Windows\system32\olepro32.dll
2009-06-18 16:26:09 ----A---- C:\Windows\system32\msctfui.dll
2009-06-18 16:26:09 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-18 16:26:09 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-18 16:26:09 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-18 16:26:09 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\wshbth.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\version.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\SLLUA.exe
2009-06-18 16:26:08 ----A---- C:\Windows\system32\puiapi.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\mprapi.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\input.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-18 16:26:08 ----A---- C:\Windows\system32\cdd.dll
2009-06-18 16:26:07 ----A---- C:\Windows\system32\msisip.dll
2009-06-18 16:26:07 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-18 16:26:07 ----A---- C:\Windows\system32\fc.exe
2009-06-18 16:26:06 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-18 16:26:06 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\msjint40.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\ftp.exe
2009-06-18 16:26:06 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\dmusic.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\cscdll.dll
2009-06-18 16:26:06 ----A---- C:\Windows\system32\cscapi.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\Storprop.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\rasdial.exe
2009-06-18 16:26:05 ----A---- C:\Windows\system32\rasdiag.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-18 16:26:05 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-18 16:26:05 ----A---- C:\Windows\system32\bthci.dll
2009-06-18 16:26:05 ----A---- C:\Windows\system32\aaclient.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-18 16:26:04 ----A---- C:\Windows\system32\slcinst.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-18 16:26:04 ----A---- C:\Windows\system32\nslookup.exe
2009-06-18 16:26:04 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\mfps.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-18 16:26:04 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-18 16:26:03 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-06-18 16:26:03 ----A---- C:\Windows\system32\mmcico.dll
2009-06-18 16:26:03 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-18 16:26:02 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-18 16:26:02 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-18 16:26:01 ----A---- C:\Windows\system32\atmlib.dll
2009-06-18 16:26:00 ----A---- C:\Windows\system32\csrstub.exe
2009-06-18 16:26:00 ----A---- C:\Windows\system32\cbsra.exe
2009-06-18 16:26:00 ----A---- C:\Windows\system32\bitsigd.dll
2009-06-18 16:25:59 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-18 16:25:59 ----A---- C:\Windows\system32\iscsilog.dll
2009-06-18 16:25:57 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-18 16:25:57 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-18 16:25:56 ----A---- C:\Windows\system32\slwga.dll
2009-06-18 16:25:56 ----A---- C:\Windows\system32\inetppui.dll
2009-06-18 16:25:55 ----A---- C:\Windows\system32\winrnr.dll
2009-06-18 16:25:54 ----A---- C:\Windows\system32\midimap.dll
2009-06-18 16:25:54 ----A---- C:\Windows\system32\atmfd.dll
2009-06-18 16:25:51 ----A---- C:\Windows\system32\spwmp.dll
2009-06-18 16:25:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-18 16:25:49 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-18 16:25:47 ----A---- C:\Windows\system32\msimsg.dll
2009-06-18 16:25:47 ----A---- C:\Windows\system32\mferror.dll
2009-06-18 16:25:47 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-18 16:25:09 ----A---- C:\Windows\system32\SmiEngine.dll
2009-06-18 16:25:06 ----A---- C:\Windows\system32\wdscore.dll
2009-06-18 16:25:06 ----A---- C:\Windows\system32\PkgMgr.exe
2009-06-18 16:24:57 ----A---- C:\Windows\system32\drvstore.dll
2009-06-18 02:37:32 ----D---- C:\Program Files\IObit
2009-06-18 02:30:19 ----D---- C:\Users\cherryredclara\AppData\Roaming\Tidy Start Menu
2009-06-18 01:44:50 ----D---- C:\Users\cherryredclara\AppData\Roaming\Malwarebytes
2009-06-18 00:59:24 ----D---- C:\Program Files\SpywareBlaster
2009-06-18 00:02:19 ----D---- C:\Downloads
2009-06-17 22:27:51 ----D---- C:\Users\cherryredclara\AppData\Roaming\OpenOffice.org
2009-06-17 22:16:48 ----D---- C:\Program Files\JRE
2009-06-17 22:15:49 ----D---- C:\Program Files\OpenOffice.org 3
2009-06-17 21:40:27 ----D---- C:\Program Files\SumatraPDF
2009-06-17 20:49:43 ----D---- C:\Users\cherryredclara\AppData\Roaming\Yahoo!
2009-06-17 15:13:08 ----D---- C:\Users\cherryredclara\AppData\Roaming\Yahoo! Inc
2009-06-17 06:53:04 ----D---- C:\Program Files\VSO
2009-06-17 06:42:45 ----D---- C:\Program Files\Ant Renamer
2009-06-17 05:34:23 ----A---- C:\Windows\system32\netfxperf.dll
2009-06-17 04:02:38 ----D---- C:\Program Files\AniFX 1.0
2009-06-17 04:00:16 ----D---- C:\Users\cherryredclara\AppData\Roaming\IcoFX
2009-06-17 03:59:39 ----D---- C:\Program Files\IcoFX 1.6
2009-06-17 03:56:48 ----D---- C:\Users\cherryredclara\AppData\Roaming\TeraCopy
2009-06-17 03:56:44 ----D---- C:\Program Files\TeraCopy
2009-06-17 02:21:34 ----D---- C:\Sauvegardes registres
2009-06-17 01:49:10 ----D---- C:\Program Files\CCleaner
2009-06-16 23:58:09 ----D---- C:\Program Files\Lavalys
2009-06-16 23:48:21 ----D---- C:\Windows\pss
2009-06-16 22:16:01 ----A---- C:\Windows\UnGins.exe
2009-06-16 22:07:48 ----A---- C:\Windows\ePrompter.ini
2009-06-16 21:49:59 ----D---- C:\Program Files\7-Zip
2009-06-11 09:26:23 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 09:26:20 ----A---- C:\Windows\system32\rpcrt4.dll

======List of files/folders modified in the last 1 months======

2009-07-02 10:04:57 ----D---- C:\Windows\Temp
2009-07-02 04:05:45 ----SHD---- C:\System Volume Information
2009-07-02 04:00:54 ----D---- C:\Windows\Prefetch
2009-07-02 03:21:50 ----D---- C:\Windows\system32\drivers
2009-07-02 03:21:46 ----HD---- C:\ProgramData
2009-07-02 03:21:45 ----RD---- C:\Program Files
2009-07-02 02:12:57 ----D---- C:\Windows\system32\Tasks
2009-07-01 22:13:05 ----D---- C:\Windows
2009-07-01 21:54:59 ----D---- C:\Program Files\Common Files
2009-07-01 21:54:53 ----D---- C:\Program Files\Mozilla Firefox
2009-07-01 21:54:45 ----D---- C:\Program Files\Common Files\Real
2009-07-01 21:54:41 ----AD---- C:\Windows\System32
2009-07-01 21:54:41 ----A---- C:\Windows\system32\rmoc3260.dll
2009-07-01 21:54:12 ----A---- C:\Windows\system32\pndx5032.dll
2009-07-01 21:54:12 ----A---- C:\Windows\system32\pndx5016.dll
2009-07-01 21:51:19 ----SHD---- C:\Windows\Installer
2009-07-01 21:51:14 ----D---- C:\Users\cherryredclara\AppData\Roaming\Skype
2009-07-01 21:26:30 ----HD---- C:\Windows\system32\GroupPolicy
2009-07-01 13:24:11 ----D---- C:\Windows\system32\catroot
2009-07-01 13:23:59 ----D---- C:\Windows\inf
2009-07-01 11:32:27 ----D---- C:\Windows\rescache
2009-07-01 08:06:57 ----SD---- C:\Users\cherryredclara\AppData\Roaming\Microsoft
2009-07-01 07:10:36 ----RSD---- C:\Windows\assembly
2009-07-01 07:10:34 ----D---- C:\Windows\winsxs
2009-07-01 07:07:44 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-01 07:07:03 ----D---- C:\Windows\ShellNew
2009-07-01 07:06:10 ----RSD---- C:\Windows\Fonts
2009-07-01 07:01:51 ----A---- C:\Windows\win.ini
2009-07-01 07:01:44 ----D---- C:\Program Files\Common Files\System
2009-07-01 06:16:27 ----D---- C:\Windows\Microsoft.NET
2009-07-01 06:13:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-01 06:12:40 ----D---- C:\Windows\system32\migration
2009-07-01 06:12:40 ----D---- C:\Windows\system32\inetsrv
2009-07-01 06:12:40 ----D---- C:\Windows\system32\fr-FR
2009-07-01 05:54:21 ----D---- C:\Windows\system32\catroot2
2009-07-01 03:49:06 ----SD---- C:\ProgramData\Microsoft
2009-07-01 00:59:40 ----D---- C:\Windows\Tasks
2009-06-30 22:50:45 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-30 21:20:04 ----D---- C:\Windows\system32\config
2009-06-30 19:18:28 ----D---- C:\Program Files\Packard Bell
2009-06-29 11:42:48 ----D---- C:\Program Files\Windows Media Player
2009-06-29 11:42:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-29 10:51:41 ----D---- C:\Windows\system32\sysprep
2009-06-29 10:51:36 ----SHD---- C:\boot
2009-06-28 18:57:08 ----D---- C:\Windows\system32\LogFiles
2009-06-24 01:13:37 ----A---- C:\Windows\system32\deploytk.dll
2009-06-23 23:07:19 ----D---- C:\Windows\Minidump
2009-06-21 05:27:46 ----D---- C:\Windows\system32\en-US
2009-06-21 05:27:46 ----D---- C:\Windows\PolicyDefinitions
2009-06-21 00:40:53 ----HD---- C:\Windows\msdownld.tmp
2009-06-18 22:59:28 ----D---- C:\Program Files\Windows Live
2009-06-18 19:21:27 ----D---- C:\Users\cherryredclara\AppData\Roaming\Mozilla
2009-06-18 17:16:09 ----D---- C:\Program Files\Windows Mail
2009-06-18 17:16:09 ----D---- C:\Program Files\Windows Calendar
2009-06-18 17:16:08 ----D---- C:\Program Files\Movie Maker
2009-06-18 17:16:05 ----D---- C:\Program Files\Windows Sidebar
2009-06-18 17:16:04 ----D---- C:\Program Files\Windows Journal
2009-06-18 17:16:04 ----D---- C:\Program Files\Windows Collaboration
2009-06-18 17:16:00 ----D---- C:\Program Files\Windows Photo Gallery
2009-06-18 17:15:50 ----D---- C:\Windows\servicing
2009-06-18 17:15:50 ----D---- C:\Program Files\Windows Defender
2009-06-18 17:15:49 ----D---- C:\Windows\ehome
2009-06-18 17:15:19 ----D---- C:\Windows\IME
2009-06-18 17:15:17 ----D---- C:\Windows\system32\XPSViewer
2009-06-18 17:15:17 ----D---- C:\Windows\system32\sk-SK
2009-06-18 17:15:17 ----D---- C:\Windows\system32\lv-LV
2009-06-18 17:15:17 ----D---- C:\Windows\system32\ko-KR
2009-06-18 17:15:17 ----D---- C:\Windows\system32\it-IT
2009-06-18 17:15:17 ----D---- C:\Windows\system32\hr-HR
2009-06-18 17:15:17 ----D---- C:\Windows\system32\et-EE
2009-06-18 17:15:17 ----D---- C:\Windows\system32\el-GR
2009-06-18 17:15:17 ----D---- C:\Windows\system32\de-DE
2009-06-18 17:15:17 ----D---- C:\Windows\system32\da-DK
2009-06-18 17:15:16 ----D---- C:\Windows\system32\oobe
2009-06-18 17:15:16 ----D---- C:\Windows\system32\fr
2009-06-18 17:15:08 ----D---- C:\Windows\system32\ru-RU
2009-06-18 17:15:08 ----D---- C:\Windows\system32\AdvancedInstallers
2009-06-18 17:15:00 ----D---- C:\Windows\system32\sv-SE
2009-06-18 17:15:00 ----D---- C:\Windows\system32\SLUI
2009-06-18 17:15:00 ----D---- C:\Windows\system32\setup
2009-06-18 17:15:00 ----D---- C:\Windows\system32\pt-PT
2009-06-18 17:15:00 ----D---- C:\Windows\system32\hu-HU
2009-06-18 17:15:00 ----D---- C:\Windows\system32\he-IL
2009-06-18 17:15:00 ----D---- C:\Windows\system32\fi-FI
2009-06-18 17:15:00 ----D---- C:\Windows\system32\cs-CZ
2009-06-18 17:14:59 ----D---- C:\Windows\system32\zh-CN
2009-06-18 17:14:59 ----D---- C:\Windows\system32\sr-Latn-CS
2009-06-18 17:14:59 ----D---- C:\Windows\system32\manifeststore
2009-06-18 17:14:58 ----D---- C:\Windows\system32\zh-TW
2009-06-18 17:14:58 ----D---- C:\Windows\system32\uk-UA
2009-06-18 17:14:58 ----D---- C:\Windows\system32\sl-SI
2009-06-18 17:14:58 ----D---- C:\Windows\system32\ro-RO
2009-06-18 17:14:58 ----D---- C:\Windows\system32\pl-PL
2009-06-18 17:14:58 ----D---- C:\Windows\system32\ja-JP
2009-06-18 17:14:58 ----D---- C:\Windows\system32\es-ES
2009-06-18 17:14:58 ----D---- C:\Windows\system32\bg-BG
2009-06-18 17:14:57 ----D---- C:\Windows\system32\th-TH
2009-06-18 17:14:54 ----D---- C:\Windows\system32\tr-TR
2009-06-18 17:14:53 ----D---- C:\Windows\system32\wbem
2009-06-18 17:14:51 ----D---- C:\Windows\system32\nl-NL
2009-06-18 17:14:51 ----D---- C:\Windows\system32\nb-NO
2009-06-18 17:14:51 ----D---- C:\Windows\system32\lt-LT
2009-06-18 17:14:51 ----D---- C:\Windows\system32\ar-SA
2009-06-18 17:14:49 ----D---- C:\Windows\system32\pt-BR
2009-06-18 17:14:49 ----D---- C:\Windows\system32\migwiz
2009-06-18 17:13:12 ----D---- C:\Windows\AppPatch
2009-06-18 17:12:52 ----D---- C:\Windows\system32\Boot
2009-06-18 16:44:55 ----SD---- C:\Windows\Downloaded Program Files
2009-06-18 16:44:37 ----D---- C:\Program Files\Common Files\Nullsoft
2009-06-18 02:56:50 ----D---- C:\Program Files\Viewpoint
2009-06-18 02:56:43 ----D---- C:\Interwise
2009-06-17 23:37:48 ----SHD---- C:\$Recycle.Bin
2009-06-17 21:30:18 ----D---- C:\Program Files\Common Files\Adobe
2009-06-17 01:52:00 ----D---- C:\Windows\Debug
2009-06-16 18:29:03 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-06-07 11:29:10 ----D---- C:\Windows\system32\WDI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2009-07-01 130080]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2009-07-01 28704]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2009-07-01 68640]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2006-12-15 139144]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-29 1476096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-23 1652968]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-10-27 6272]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam; C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 669568]
S3 acuao4ln;acuao4ln; C:\Windows\system32\drivers\acuao4ln.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FIXUSTOR;FIXUSTOR; C:\Windows\system32\DRIVERS\fixustor.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys []
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\Windows\system32\DRIVERS\usbsermptxp.sys [2008-03-12 25600]
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-07-01 692496]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkSrv.exe [2006-09-07 24576]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-19 21504]

-----------------EOF-----------------
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 09:57

Voici le rapport info.txt :

info.txt logfile of random's system information tool 1.06 2009-07-02 10:21:41

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
AniFX 1.0-->"C:\Program Files\AniFX 1.0\unins000.exe"
Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATK0100 ACPI UTILITY-->C:\Windows\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
COMODO SafeSurf-->C:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Genesys USB Mass Storage Device-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}\setup.exe" -l0x40c -removeonly
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IcoFX 1.6.4-->"C:\Program Files\IcoFX 1.6\unins000.exe"
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Users\cherryredclara\Desktop\MSN (Windows Live Messenger)\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft VC9 runtime libraries-->MsiExec.exe /I{C4124E95-5061-4776-8D5D-E3D931C778E1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype web features-->MsiExec.exe /I{8B53527D-BBB2-43A5-91D7-9ED772FD737F}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sumatra PDF reader-->"C:\Program Files\SumatraPDF\uninstall.exe"
TeraCopy 2.0-->"C:\Program Files\TeraCopy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 VGA WebCam-->C:\Windows\StkUnist.exe
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VSO Image Resizer 2.2.0.1c-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

FW: COMODO Firewall
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-cherryred
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB967632(Update) n’est pas applicable à ce système.
Record Number: 150202
Source Name: Microsoft-Windows-Servicing
Time Written: 20090615010150.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-cherryred
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB967632(Update) n’est pas applicable à ce système.
Record Number: 149955
Source Name: Microsoft-Windows-Servicing
Time Written: 20090614135701.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-cherryred
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB967632(Update) n’est pas applicable à ce système.
Record Number: 149954
Source Name: Microsoft-Windows-Servicing
Time Written: 20090614135701.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-cherryred
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service PlugPlay.
Record Number: 149932
Source Name: Service Control Manager
Time Written: 20090614135418.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-cherryred
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0019D277398D. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 149912
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090614024050.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-cherryred
Event Code: 0
Message:
Record Number: 429
Source Name: AtBroker
Time Written: 20070706174202.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-cherryred
Event Code: 1002
Message: Le programme Explorer.EXE version 6.0.6000.16386 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 550 Heure de début : 01c7bff1dd5dcf2c Heure de fin : 31
Record Number: 419
Source Name: Application Hang
Time Written: 20070706172238.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-cherryred
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-104352155-2721824181-1368270713-1000:
Process 548 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-104352155-2721824181-1368270713-1000

Record Number: 392
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070706171810.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-cherryred
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 362
Source Name: Microsoft-Windows-Search
Time Written: 20070706165042.000000-000
Event Type: Avertissement
User:

Computer Name: LH-V801WDLPKZU4
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 341
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20070706164605.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-cherryred
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHERRYRED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-104352155-2721824181-1368270713-1000
Nom du compte : cherryredclara
Domaine du compte : PC-de-cherryred
ID d’ouverture de session : 0x128b80e
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-CHERRYRED
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49728
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216225148.490600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-cherryred
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-104352155-2721824181-1368270713-1000
Nom du compte : cherryredclara
Domaine du compte : PC-de-cherryred
ID du compte : 0x128b80e

Type d’ouverture de session : 7

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 49727
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216225148.490600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-cherryred
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHERRYRED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : cherryredclara
Domaine du compte : PC-de-cherryred
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49726
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216225148.490600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-cherryred
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-104352155-2721824181-1368270713-1000
Nom du compte : cherryredclara
Domaine du compte : PC-de-cherryred
ID d’ouverture de session : 0x128b794

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49725
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216225148.475000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-cherryred
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHERRYRED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-104352155-2721824181-1368270713-1000
Nom du compte : cherryredclara
Domaine du compte : PC-de-cherryred
ID d’ouverture de session : 0x128b7a1
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x51c
Nom du processus : C:\Windows\System32\LogonUI.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-CHERRYRED
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49724
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216225148.475000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités