> Tous les forumsSécurité

 Icones du bureau et autres transformées en .Ink ?Sujet résolu
Statut du sujet : RESOLU Imprimer
 liza33
  Posté le 01/05/2010 @ 16:33  
 Astucien


1962 Messages

bonjour à tous

je ne sais pas ou mettre mon sujet,vous me direz s'il faut le faire deplacer.merci

soudainement tout à l'heure,mes icones du bureau se sont transformées en .lnk

celles de la barre de lancement rapide aussi

et celles du menu Demarrer/Tous les programmes

surtout celles d'Outils systeme

ce qui veut dire que ayant ce probleme,j'ai voulu faire une restauration systeme,je ne peut pas

qu'en pensez-vous ?

je suis obligé de passer par Programs Files pour executer mes logiciels,comme actuellement avec Firefox

 
 Aller en bas de la page  
 
Publicité
 liza33  Posté le 01/05/2010 à 16:37  
Astucien


1962 Messages

j'ai passé RSIT dont voici les rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by Joseph at 2010-05-01 16:19:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 229 GB (78%) free of 296 GB
Total RAM: 3070 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:19, on 01/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Joseph\Telechargements\RSIT.exe
C:\Program Files\trend micro\Joseph.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 3520 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=C:\Program Files\Google\Gmail Notifier\gnotify.exe [2005-07-15 479232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8a1c3a-26ac-11df-b694-806e6f6e6963}]
shell\AutoRun\command - H:\wubi.exe --cdmenu


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.txt - open - "C:\Program Files\JGsoft\EditPadLite\EditPadLite.exe" "%1"

======List of files/folders created in the last 1 months======

2010-05-01 16:19:06 ----D---- C:\Program Files\trend micro
2010-05-01 16:19:05 ----D---- C:\rsit
2010-05-01 10:33:44 ----D---- C:\Users\Joseph\AppData\Roaming\XnView
2010-05-01 10:33:25 ----D---- C:\Program Files\XnView
2010-05-01 10:11:39 ----D---- C:\Users\Joseph\AppData\Roaming\WIPE
2010-04-30 22:45:37 ----D---- C:\ProgramData\H&M System Software
2010-04-30 14:19:27 ----D---- C:\games
2010-04-27 11:10:45 ----A---- C:\Windows\uninst.exe
2010-04-24 21:12:48 ----A---- C:\Windows\system32\MyDefragScreenSaver_v4.2.9.exe
2010-04-24 21:12:47 ----D---- C:\Program Files\MyDefrag v4.2.9
2010-04-24 09:08:31 ----D---- C:\Program Files\GIMP-2.0
2010-04-23 16:54:12 ----A---- C:\Windows\system32\ole2.dll
2010-04-23 16:48:13 ----A---- C:\Windows\system32\~GLH00fb.TMP
2010-04-23 16:41:21 ----A---- C:\Windows\system32\msvbvm60.dll
2010-04-23 16:41:21 ----A---- C:\Windows\system32\~GLH00f9.TMP
2010-04-23 16:39:51 ----A---- C:\Windows\sqlite3_engine.dll
2010-04-23 16:39:49 ----A---- C:\Windows\system32\sqlite3_engine.dll
2010-04-23 16:39:49 ----A---- C:\Windows\system32\dhSQLite.dll
2010-04-21 16:58:29 ----D---- C:\Users\Joseph\AppData\Roaming\Auslogics
2010-04-20 15:30:32 ----D---- C:\Users\Joseph\AppData\Roaming\TheLastRipper
2010-04-20 14:55:27 ----D---- C:\Users\Joseph\AppData\Roaming\123 Free Solitaire
2010-04-20 14:53:13 ----D---- C:\Program Files\Klondike Collection 7.0
2010-04-20 14:51:55 ----N---- C:\Windows\Setup1.exe
2010-04-20 14:51:54 ----A---- C:\Windows\ST6UNST.EXE
2010-04-20 14:50:22 ----D---- C:\Program Files\123 Free Solitaire
2010-04-19 17:22:18 ----A---- C:\Windows\system32\sipr3260.dll
2010-04-19 17:22:18 ----A---- C:\Windows\system32\drv43260.dll
2010-04-19 17:22:18 ----A---- C:\Windows\system32\drv33260.dll
2010-04-19 17:22:18 ----A---- C:\Windows\system32\drv23260.dll
2010-04-19 17:22:18 ----A---- C:\Windows\system32\cook3260.dll
2010-04-19 17:22:17 ----A---- C:\Windows\system32\wvc1dmod.dll
2010-04-19 17:22:17 ----A---- C:\Windows\system32\vp7vfw.dll
2010-04-19 17:22:15 ----D---- C:\Program Files\VSO
2010-04-19 16:50:55 ----D---- C:\ProgramData\vsosdk
2010-04-19 16:02:15 ----D---- C:\Users\Joseph\AppData\Roaming\Vso
2010-04-19 16:02:15 ----A---- C:\Users\Joseph\AppData\Roaming\inst.exe
2010-04-19 15:30:00 ----D---- C:\Program Files\Runtime Software
2010-04-16 17:51:20 ----D---- C:\Temp
2010-04-15 11:46:30 ----D---- C:\Program Files\Scribus 1.3.3.13
2010-04-15 09:50:14 ----D---- C:\ProgramData\TEMP
2010-04-15 08:06:11 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-15 08:06:10 ----A---- C:\Windows\system32\javaws.exe
2010-04-15 08:06:10 ----A---- C:\Windows\system32\javaw.exe
2010-04-15 08:06:10 ----A---- C:\Windows\system32\java.exe
2010-04-14 16:34:31 ----D---- C:\Program Files\Eraser
2010-04-14 12:10:23 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-14 12:10:23 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 12:10:20 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-14 12:10:18 ----A---- C:\Windows\system32\vbscript.dll
2010-04-14 07:30:07 ----A---- C:\Windows\system32\cabview.dll
2010-04-14 07:30:03 ----A---- C:\Windows\system32\wintrust.dll
2010-04-13 16:40:46 ----D---- C:\Program Files\AbiWord
2010-04-13 16:39:19 ----D---- C:\Program Files\AbiSuite2
2010-04-13 11:44:30 ----D---- C:\Users\Joseph\AppData\Roaming\PeerNetworking
2010-04-12 20:23:21 ----D---- C:\Users\Joseph\AppData\Roaming\DMCache
2010-04-10 11:12:48 ----A---- C:\Windows\system32\ssubtmr6.dll
2010-04-10 10:31:36 ----D---- C:\Program Files\AviSynth 2.5
2010-04-10 10:31:36 ----A---- C:\Windows\system32\AVSredirect.dll
2010-04-09 17:28:04 ----D---- C:\Users\Joseph\AppData\Roaming\Media Player Classic
2010-04-09 17:26:07 ----A---- C:\Windows\system32\unrar.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\WMAFile.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\inetfr.DLL
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudPlayer.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudioVisu.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudioRecord.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudioInfos.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudFile.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudDisplay.dll
2010-04-09 10:02:18 ----A---- C:\Windows\system32\AudDesign.dll
2010-04-09 10:02:17 ----D---- C:\Users\Joseph\AppData\Roaming\FreeAudioPack
2010-04-09 10:02:17 ----D---- C:\Program Files\Free Audio Pack
2010-04-09 10:02:17 ----A---- C:\Windows\system32\TABCTFR.DLL
2010-04-09 10:02:17 ----A---- C:\Windows\system32\lame_enc.dll
2010-04-08 09:56:21 ----D---- C:\Users\Joseph\AppData\Roaming\Netscape
2010-04-06 17:51:40 ----D---- C:\Users\Joseph\AppData\Roaming\Scribus
2010-04-05 17:22:07 ----D---- C:\Users\Joseph\AppData\Roaming\FMZilla
2010-04-05 17:22:07 ----D---- C:\downloads
2010-04-03 15:03:05 ----D---- C:\Program Files\mp3DirectCut
2010-04-02 14:15:46 ----D---- C:\Program Files\Audacity
2010-04-02 14:06:19 ----D---- C:\Program Files\Lame for Audacity
2010-04-02 12:45:01 ----D---- C:\ProgramData\Messenger Plus!
2010-04-02 12:35:36 ----D---- C:\Program Files\Messenger Plus! Live

======List of files/folders modified in the last 1 months======

2010-05-01 16:19:06 ----D---- C:\Program Files
2010-05-01 16:18:51 ----D---- C:\Windows\Temp
2010-05-01 15:43:27 ----D---- C:\Windows\System32
2010-05-01 15:43:27 ----D---- C:\Windows\inf
2010-05-01 15:43:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-01 15:39:19 ----D---- C:\ProgramData\Kaspersky Lab
2010-05-01 15:38:35 ----SHD---- C:\System Volume Information
2010-05-01 15:26:52 ----SHD---- C:\Windows\Installer
2010-05-01 15:25:49 ----D---- C:\Users\Joseph\AppData\Roaming\vlc
2010-05-01 13:52:24 ----D---- C:\Users\Joseph\AppData\Roaming\dvdcss
2010-05-01 10:38:32 ----D---- C:\Program Files\Google
2010-05-01 10:21:40 ----D---- C:\Users\Joseph\AppData\Roaming\Macromedia
2010-05-01 10:18:50 ----D---- C:\Windows
2010-05-01 09:19:46 ----D---- C:\Windows\winsxs
2010-04-30 22:45:37 ----D---- C:\ProgramData
2010-04-30 17:50:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-30 17:49:58 ----D---- C:\Windows\system32\drivers
2010-04-30 11:34:47 ----D---- C:\Program Files\Kaspersky Lab
2010-04-29 18:52:40 ----D---- C:\Program Files\Micro Application
2010-04-29 13:57:50 ----D---- C:\Windows\system32\catroot2
2010-04-29 13:56:05 ----RSD---- C:\Windows\Fonts
2010-04-29 13:56:04 ----D---- C:\Windows\system32\Msdtc
2010-04-29 13:56:03 ----D---- C:\Windows\system32\wbem
2010-04-29 13:55:10 ----D---- C:\Windows\system32\config
2010-04-29 13:54:51 ----D---- C:\Windows\Tasks
2010-04-29 13:54:51 ----D---- C:\Windows\system32\Tasks
2010-04-29 13:54:51 ----D---- C:\Windows\system32\spool
2010-04-29 13:54:50 ----D---- C:\Users\Joseph\AppData\Roaming\PhotoFiltre
2010-04-29 13:54:50 ----D---- C:\Users\Joseph\AppData\Roaming\AIMP
2010-04-29 13:54:49 ----D---- C:\Program Files\Unlocker
2010-04-29 13:54:49 ----D---- C:\Program Files\Paint.NET
2010-04-29 13:54:49 ----D---- C:\Program Files\CDBurnerXP
2010-04-29 13:54:49 ----D---- C:\Program Files\CCleaner
2010-04-29 13:54:49 ----D---- C:\ACER
2010-04-29 13:54:39 ----D---- C:\Windows\registration
2010-04-29 13:50:33 ----D---- C:\Windows\system32\catroot
2010-04-28 15:28:21 ----RSD---- C:\Windows\assembly
2010-04-24 22:36:22 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-24 09:14:29 ----D---- C:\Users\Joseph\AppData\Roaming\gtk-2.0
2010-04-23 12:25:26 ----D---- C:\Users\Joseph\AppData\Roaming\Adobe
2010-04-21 10:54:06 ----D---- C:\Program Files\Common Files
2010-04-21 09:35:42 ----D---- C:\Windows\ehome
2010-04-20 17:58:51 ----D---- C:\Windows\rescache
2010-04-20 17:38:56 ----D---- C:\Windows\Logs
2010-04-20 15:33:38 ----SD---- C:\Users\Joseph\AppData\Roaming\Microsoft
2010-04-20 10:40:08 ----D---- C:\Windows\ERDNT
2010-04-19 15:22:01 ----D---- C:\Users\Joseph\AppData\Roaming\Dr. DivX 2.0 OSS
2010-04-19 15:21:26 ----D---- C:\Program Files\DivX
2010-04-19 14:19:12 ----D---- C:\Program Files\Free Video Converter
2010-04-16 09:47:19 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-04-15 23:00:18 ----D---- C:\Windows\Debug
2010-04-15 11:13:28 ----D---- C:\Program Files\VS Revo Group
2010-04-15 10:51:48 ----D---- C:\Program Files\Recuva
2010-04-15 08:06:06 ----D---- C:\Program Files\Java
2010-04-14 12:20:28 ----D---- C:\Program Files\Windows Mail
2010-04-13 16:57:17 ----A---- C:\Windows\gswin32.ini
2010-04-13 16:55:58 ----D---- C:\Program Files\gs
2010-04-13 16:43:35 ----D---- C:\Program Files\Gnumeric
2010-04-11 07:24:48 ----D---- C:\Program Files\SourceTec
2010-04-08 09:56:21 ----D---- C:\Users\Joseph\AppData\Roaming\Mozilla
2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe
2010-04-06 16:00:27 ----D---- C:\Windows\pss
2010-04-05 17:17:21 ----D---- C:\Users\Joseph\AppData\Roaming\Free Sound Recorder
2010-04-02 14:15:05 ----D---- C:\Users\Joseph\AppData\Roaming\Audacity
2010-04-02 10:05:49 ----D---- C:\Program Files\DVDVideoSoft
2010-04-02 08:05:08 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-03-03 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-11-03 21520]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-09-29 12832]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2010-03-07 44384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-22 7451040]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2010-01-20 14216]
S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2010-01-20 8456]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 SIVDRIVER;SIV Kernel Driver; \??\C:\Windows\system32\Drivers\SIVX32.sys [2010-03-18 54848]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
R2 lxdx_device;lxdx_device; C:\Windows\system32\lxdxcoms.exe [2008-02-28 594600]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-22 118784]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe []
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]

-----------------EOF-----------------

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 liza33  Posté le 01/05/2010 à 16:38  
Astucien


1962 Messages

info.txt logfile of random's system information tool 1.06 2010-05-01 16:19:21

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
123 Free Solitaire 2008 v6.0-->"C:\Program Files\123 Free Solitaire\unins000.exe"
7-Zip 9.10 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
AbiWord 2.8.4-->C:\Program Files\AbiWord\UninstallAbiWord2.exe
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
AmiFoot 7.01.03-->C:\Windows\UnDeployV.exe "C:\AmiFoot\Deploy.log"
AnvSoft Photo Flash Maker Free 5.13-->C:\Program Files\AnvSoft\Photo Flash Maker Free Version\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
ConvertXtoDVD 4.0.10.324-->"C:\Program Files\VSO\ConvertX\4\unins000.exe"
Dictionnaire le Littré 2.0-->"C:\Program Files\Dictionnaire le Littré 2.0\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
EASEUS Partition Master 5.0.1 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 5.0.1 Home Edition\unins000.exe"
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
FormatFactory 2.30-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
Free FLV Converter V 6.7.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Mp3 Wma Converter V 1.9-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Studio version 4.3-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
Free Video to MP3 Converter version 3.4-->"C:\Program Files\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GesTournois 6.02.01-->C:\Windows\UnDeployV.exe "C:\GesTournois\Deploy.log"
GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
GPL Ghostscript 8.70-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.70\uninstal.txt"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
Jeux de Cartes-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4EB446D-60C0-4F71-AF35-A78FD547C712}\SETUP.EXE" -l0x40c
Just Great Software EditPad Lite FR 6.6.2-->C:\Windows\UnDeployV.exe "C:\Program Files\JGsoft\EditPadLite\Deploy.log"
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Klondike Collection 7.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Klondike Collection 7.0\ST6UNST.LOG"
LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maxi Mah Jong 3D-->C:\PROGRA~1\Micro Application\Maxi Mah Jong 3D\Data\System\Unwise32.exe C:\PROGRA~1\Micro Application\Maxi Mah Jong 3D\Data\System\Install.log
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Belote et Coinche/Contrée-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\Belote et Coinche Contrée\Uninst.isu"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.46-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyDefrag v4.2.9-->"C:\Program Files\MyDefrag v4.2.9\unins000.exe"
NTREGOPT 1.1j-->"C:\Program Files\NT Registry Optimizer\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.5-->MsiExec.exe /X{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo Multi Convertisseur-->MsiExec.exe /X{29B0D3B3-5515-46C1-BFF7-C7619F46995F}
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
Rappelz_FR-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Revo Uninstaller 1.87-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Scribus 1.3.3.13-->C:\Program Files\Scribus 1.3.3.13\uninst.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
SIW version 2010.02.10-->"C:\Program Files\SIW\unins000.exe"
Snooker-->"C:\Program Files\Snooker\unins000.exe"
soft Xpansion Perfect PDF Reader 6-->"C:\Program Files\Common Files\soft Xpansion\Uninstall\{06351084-D958-4981-BA7A-1F9EC231926D}.exe" /X{06351084-D958-4981-BA7A-1F9EC231926D}
Sothink Photo Album Maker-->"C:\Program Files\SourceTec\Sothink Photo Album Maker\unins000.exe"
Sqirlz Water Reflections-->"C:\Windows\Sqirlz Water Reflections Uninstaller.exe"
Texas Hold 'Em-->C:\PROGRA~1\Micro Application\Texas Hold Em\UNWISE.EXE C:\PROGRA~1\Micro Application\Texas Hold Em\INSTALL.LOG
Ubuntu-->G:\ubuntu\uninstall-wubi.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unlocker 1.8.9-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VirtualDub 1.9.6 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
Virtualis Crédit Mutuel-->C:\Program Files\Virtualis\Désinstallation Virtualis Crédit Mutuel
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
XnView 1.97.3-->"C:\Program Files\XnView\unins000.exe"
xplorer² lite-->"C:\Program Files\zabkat\xplorer2_lite\Uninstall.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Joseph
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 76333
Source Name: Microsoft-Windows-Servicing
Time Written: 20100420123402.000000-000
Event Type: Avertissement
User: PC-de-Joseph\Joseph

Computer Name: PC-de-Joseph
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 76332
Source Name: Microsoft-Windows-Servicing
Time Written: 20100420123402.000000-000
Event Type: Avertissement
User: PC-de-Joseph\Joseph

Computer Name: PC-de-Joseph
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 76331
Source Name: Microsoft-Windows-Servicing
Time Written: 20100420123402.000000-000
Event Type: Avertissement
User: PC-de-Joseph\Joseph

Computer Name: PC-de-Joseph
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 76330
Source Name: Microsoft-Windows-Servicing
Time Written: 20100420123402.000000-000
Event Type: Avertissement
User: PC-de-Joseph\Joseph

Computer Name: PC-de-Joseph
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 76329
Source Name: Microsoft-Windows-Servicing
Time Written: 20100420123402.000000-000
Event Type: Avertissement
User: PC-de-Joseph\Joseph

=====Application event log=====

Computer Name: PC-de-Joseph
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 571
Source Name: Microsoft-Windows-WMI
Time Written: 20100303105101.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Joseph
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 541
Source Name: Microsoft-Windows-WMI
Time Written: 20100303104653.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Joseph
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 475
Source Name: Microsoft-Windows-WMI
Time Written: 20100303102918.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Joseph
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 471
Source Name: Microsoft-Windows-Search
Time Written: 20100303102915.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 457
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20100303101136.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: WIN-VNP6T3COO9S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 567
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.460888-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 565
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 564
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2844294445-1732957554-4027717250-500
Nom de compte : Administrator
Nom de domaine : WIN-VNP6T3COO9S
ID de connexion : 0x2e173
Record Number: 563
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080509035118.486088-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64

-----------------EOF-----------------

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 01/05/2010 à 19:09  
  Groupe Sécurité


27758 Messages

Bonsoir,

Clique ICI

Décompresse le fichier et fusionne le fichier .reg par un double-clic.

@+



Modifié par nardino le 01/05/2010 19:09
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 liza33  Posté le 01/05/2010 à 19:54  
Astucien


1962 Messages

Bonsoir nardino

les icones sont revenues comme avant le probleme et aussi soudainement

est ce que je fait ce que tu me conseille quand même ?

j'aurais bien aimé comprendre ce qu'il a pu se passé

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 01/05/2010 à 19:58  
  Groupe Sécurité


27758 Messages

Bonsoir,

C'est la manifestation de ce que l'on nomme un cafard en informatique.

Dans ce cas le fix avec le fichier reg ne s'impose plus, tu peux le conserver au cas où.

C'était handicapant mais pas grave.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 liza33  Posté le 01/05/2010 à 20:04  
Astucien


1962 Messages

merci de tes reponses

bonne soirée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page