Ai-je un virus ??

Bonjour,

On m'a dirigé sur ce forum car j'ai peux être un virus.
Mon ordinateur s'éteint et re démarre sans cesse et voici le rapport d'erreur qu'il m'envoit:

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7600.2.0.0.768.3
Identificateur de paramètres régionaux: 2060

Informations supplémentaires sur le problème :
BCCode: 124
BCP1: 00000000
BCP2: 862EC8FC
BCP3: 00000000
BCP4: 00000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\090210-22791-01.dmp

C:\Users\Benoit\AppData\Local\Temp\WER-31059-0.sys
data.xml

Si quelqu'un peut m'aider. Mon antivirus est Avast (gratuit)
Merci si vous pouvez m'aider.

Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Logfile of random's system information tool 1.08 (written by random/random)
Merci a toi d'avoir répondu. Voici le premier rapport que RSIT.exe m a directement affiché apres l'avoir télécharger.

Run by Benoit at 2010-09-05 12:43:42
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 108 GB (63%) free of 170 GB
Total RAM: 3327 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:43:47, on 5/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Benoit\Downloads\RSIT.exe
C:\Program Files\trend micro\Benoit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Benoit\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all by FlashGet3 - C:\Users\Benoit\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Users\Benoit\AppData\Roaming\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20588 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}]
FlashGetBHO - C:\Users\Benoit\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll [2010-05-11 144944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-04 102400]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2009-06-05 1417216]
"NUSB3MON"=C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2009-10-21 106496]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-06-28 2837864]
"snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]
"Steam"=C:\Program Files\Steam\Steam.exe [2010-08-24 1242448]
"FlashGet 3"=C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe [2010-05-11 2385456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe"="C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe:*:Enabled:Flashget3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-05 12:43:42 ----D---- C:\rsit
2010-09-05 12:43:42 ----D---- C:\Program Files\trend micro
2010-09-02 19:21:25 ----D---- C:\Users\Benoit\AppData\Roaming\Mumble
2010-09-02 18:55:49 ----D---- C:\Program Files\Lavalys
2010-09-02 18:53:55 ----D---- C:\Program Files\OCCT
2010-09-02 17:38:50 ----D---- C:\Program Files\Mumble
2010-09-02 16:40:15 ----D---- C:\Users\Benoit\AppData\Roaming\Ubisoft
2010-09-02 16:23:24 ----D---- C:\Program Files\Ubisoft
2010-09-01 17:11:51 ----D---- C:\ProgramData\Office Genuine Advantage
2010-09-01 17:02:31 ----D---- C:\Program Files\SEGA
2010-09-01 17:01:42 ----D---- C:\Users\Benoit\AppData\Roaming\InstallShield
2010-08-25 14:44:06 ----A---- C:\Windows\system32\drivers\PnkBstrK.sys
2010-08-25 14:44:06 ----A---- C:\Users\Benoit\AppData\Roaming\PnkBstrK.sys
2010-08-25 14:43:39 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-08-25 14:43:38 ----A---- C:\Windows\system32\PnkBstrA.exe
2010-08-25 14:43:38 ----A---- C:\Windows\system32\pbsvc(1).exe
2010-08-25 14:39:08 ----D---- C:\Windows\system32\Macromed
2010-08-25 14:21:47 ----D---- C:\Users\Benoit\AppData\Roaming\vlc
2010-08-25 14:21:37 ----D---- C:\Program Files\VideoLAN
2010-08-25 13:48:50 ----A---- C:\Windows\libem.INI
2010-08-25 13:48:30 ----D---- C:\Users\Benoit\AppData\Roaming\FlashGet
2010-08-25 13:48:28 ----D---- C:\Users\Benoit\AppData\Roaming\BITS
2010-08-25 13:48:27 ----D---- C:\Users\Benoit\AppData\Roaming\FlashGetBHO
2010-08-25 13:48:24 ----D---- C:\Program Files\FlashGet Network
2010-08-25 10:14:04 ----A---- C:\Windows\system32\oleaut32.dll
2010-08-24 14:48:40 ----D---- C:\Users\Benoit\AppData\Roaming\The Creative Assembly
2010-08-24 13:51:55 ----D---- C:\Program Files\Common Files\Steam
2010-08-24 13:51:53 ----D---- C:\Program Files\Steam
2010-08-23 22:20:20 ----A---- C:\Windows\system32\msv1_0.dll
2010-08-23 22:20:03 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-08-23 22:20:03 ----A---- C:\Windows\system32\PresentationHost.exe
2010-08-23 22:20:03 ----A---- C:\Windows\system32\netfxperf.dll
2010-08-23 22:20:03 ----A---- C:\Windows\system32\mscoree.dll
2010-08-23 22:20:03 ----A---- C:\Windows\system32\dfshim.dll
2010-08-23 22:15:16 ----A---- C:\Windows\system32\MRT.exe
2010-08-23 21:08:58 ----D---- C:\Users\Benoit\AppData\Roaming\skypePM
2010-08-23 21:04:45 ----D---- C:\Users\Benoit\AppData\Roaming\Skype
2010-08-23 21:04:28 ----D---- C:\Program Files\Common Files\Skype
2010-08-23 21:04:26 ----RD---- C:\Program Files\Skype
2010-08-23 21:04:24 ----D---- C:\ProgramData\Skype
2010-08-23 20:39:21 ----D---- C:\Program Files\Electronic Arts
2010-08-23 20:39:21 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-08-23 20:39:21 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-08-23 20:39:21 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-08-23 20:39:20 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-08-23 20:39:19 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-08-23 20:39:18 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\xinput1_3.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\d3dx10.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-08-23 20:39:17 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xinput1_2.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xinput1_1.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-08-23 20:39:16 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-08-23 20:39:14 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-08-23 20:39:13 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-08-23 20:17:57 ----D---- C:\Windows\system32\Wat
2010-08-23 20:17:43 ----A---- C:\Windows\system32\browserchoice.exe
2010-08-23 20:17:23 ----D---- C:\Users\Benoit\AppData\Roaming\Macromedia
2010-08-23 20:17:23 ----D---- C:\Users\Benoit\AppData\Roaming\Adobe
2010-08-23 20:16:41 ----D---- C:\Program Files\Google
2010-08-23 20:16:40 ----A---- C:\Windows\system32\drivers\aswSP.sys
2010-08-23 20:16:40 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2010-08-23 20:16:37 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2010-08-23 20:16:36 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2010-08-23 20:16:33 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2010-08-23 20:16:31 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-23 20:16:24 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-08-23 20:16:22 ----A---- C:\Windows\system32\aswBoot.exe
2010-08-23 20:16:11 ----A---- C:\Windows\system32\ir32_32.dll
2010-08-23 20:16:11 ----A---- C:\Windows\system32\iccvid.dll
2010-08-23 20:16:10 ----A---- C:\Windows\system32\winlogon.exe
2010-08-23 20:16:10 ----A---- C:\Windows\explorer.exe
2010-08-23 20:16:09 ----A---- C:\Windows\system32\msasn1.dll
2010-08-23 20:16:08 ----A---- C:\Windows\system32\lsasrv.dll
2010-08-23 20:16:08 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-08-23 20:16:05 ----A---- C:\Windows\system32\rtutils.dll
2010-08-23 20:16:04 ----A---- C:\Windows\system32\inetcomm.dll
2010-08-23 20:16:03 ----A---- C:\Windows\system32\msxml3.dll
2010-08-23 20:16:02 ----A---- C:\Windows\system32\ntdll.dll
2010-08-23 20:16:01 ----A---- C:\Windows\system32\wmploc.DLL
2010-08-23 20:16:01 ----A---- C:\Windows\system32\wmp.dll
2010-08-23 20:16:01 ----A---- C:\Windows\system32\winresume.exe
2010-08-23 20:16:01 ----A---- C:\Windows\system32\winload.exe
2010-08-23 20:16:01 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-08-23 20:16:01 ----A---- C:\Windows\system32\CertEnroll.dll
2010-08-23 20:15:56 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-08-23 20:15:56 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-23 20:15:56 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-23 20:15:56 ----A---- C:\Windows\system32\asycfilt.dll
2010-08-23 20:15:55 ----A---- C:\Windows\system32\CPFilters.dll
2010-08-23 20:15:54 ----A---- C:\Windows\system32\psisdecd.dll
2010-08-23 20:15:54 ----A---- C:\Windows\system32\msdri.dll
2010-08-23 20:15:50 ----A---- C:\Windows\system32\jscript.dll
2010-08-23 20:15:49 ----A---- C:\Windows\system32\t2embed.dll
2010-08-23 20:15:49 ----A---- C:\Windows\system32\kernel32.dll
2010-08-23 20:15:49 ----A---- C:\Windows\system32\apphelp.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\tsbyuv.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\quartz.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-23 20:15:48 ----A---- C:\Windows\system32\msyuv.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\msvidc32.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\msrle32.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\mciavi32.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\iyuv_32.dll
2010-08-23 20:15:48 ----A---- C:\Windows\system32\avifil32.dll
2010-08-23 20:15:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-23 20:15:45 ----A---- C:\Windows\system32\mshtml.dll
2010-08-23 20:15:44 ----A---- C:\Windows\system32\wininet.dll
2010-08-23 20:15:44 ----A---- C:\Windows\system32\urlmon.dll
2010-08-23 20:15:44 ----A---- C:\Windows\system32\mstime.dll
2010-08-23 20:15:44 ----A---- C:\Windows\system32\ieframe.dll
2010-08-23 20:15:44 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-23 20:15:43 ----A---- C:\Windows\system32\msfeedssync.exe
2010-08-23 20:15:43 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-08-23 20:15:43 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-23 20:15:43 ----A---- C:\Windows\system32\ieui.dll
2010-08-23 20:15:43 ----A---- C:\Windows\system32\iepeers.dll
2010-08-23 20:15:42 ----A---- C:\Windows\system32\shell32.dll
2010-08-23 20:15:40 ----A---- C:\Windows\system32\vbscript.dll
2010-08-23 20:15:04 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-08-23 20:15:04 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-08-23 20:15:04 ----A---- C:\Windows\system32\secproc_isv.dll
2010-08-23 20:15:04 ----A---- C:\Windows\system32\secproc.dll
2010-08-23 20:15:04 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-08-23 20:15:04 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-08-23 20:15:04 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-08-23 20:15:04 ----A---- C:\Windows\system32\RMActivate.exe
2010-08-23 20:15:01 ----A---- C:\Windows\system32\tzres.dll
2010-08-23 20:14:58 ----A---- C:\Windows\system32\schannel.dll
2010-08-23 20:14:55 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-08-23 20:14:55 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-08-23 20:14:55 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-08-23 20:14:53 ----N---- C:\Windows\system32\MpSigStub.exe
2010-08-23 20:14:51 ----A---- C:\Windows\system32\win32k.sys
2010-08-23 20:14:39 ----A---- C:\Windows\system32\fontsub.dll
2010-08-23 20:14:39 ----A---- C:\Windows\system32\atmlib.dll
2010-08-23 20:14:39 ----A---- C:\Windows\system32\atmfd.dll
2010-08-23 20:12:17 ----A---- C:\Windows\system32\wintrust.dll
2010-08-23 20:12:16 ----A---- C:\Windows\system32\cabview.dll
2010-08-23 20:03:21 ----A---- C:\Windows\system32\msonpmon.dll
2010-08-23 20:02:56 ----D---- C:\Program Files\Microsoft Works
2010-08-23 20:02:47 ----D---- C:\Program Files\Microsoft Visual Studio
2010-08-23 20:02:47 ----D---- C:\Program Files\Common Files\DESIGNER
2010-08-23 20:02:40 ----D---- C:\Windows\PCHEALTH
2010-08-23 20:02:40 ----D---- C:\Program Files\Microsoft.NET
2010-08-23 20:01:14 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-08-23 20:00:44 ----D---- C:\ProgramData\Microsoft Help
2010-08-23 20:00:44 ----D---- C:\Program Files\Microsoft Office
2010-08-23 20:00:27 ----RHD---- C:\MSOCache
2010-08-20 15:21:53 ----D---- C:\Windows\Panther
2010-08-20 15:21:48 ----RASH---- C:\BOOTSECT.BAK
2010-08-20 15:21:46 ----SHD---- C:\Boot
2010-08-20 15:10:55 ----D---- C:\ProgramData\Alwil Software
2010-08-20 15:10:55 ----D---- C:\Program Files\Alwil Software
2010-08-20 15:01:36 ----D---- C:\Program Files\NEC Electronics
2010-08-20 14:58:43 ----A---- C:\Windows\system32\VIASysFx.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\VIAPropPageExt.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\ViaMicArrayPropPageExt.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\ViaMicArrayAPO.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\ppChain.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\nQPropPageExt.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\nQAPO.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\Dts2PropPageExt.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\Dts2APO.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\drivers\viahduaa.sys
2010-08-20 14:58:43 ----A---- C:\Windows\system32\DaisyWrp.dll
2010-08-20 14:58:43 ----A---- C:\Windows\system32\CTAPO32.dll
2010-08-20 14:56:59 ----D---- C:\Program Files\VIA
2010-08-20 14:55:59 ----D---- C:\Program Files\Marvell
2010-08-20 14:53:48 ----A---- C:\Windows\system32\RtNicProp32.dll
2010-08-20 14:53:38 ----A---- C:\Windows\system32\drivers\Rt86win7.sys
2010-08-20 14:53:37 ----D---- C:\Program Files\Realtek
2010-08-20 14:53:12 ----RA---- C:\Windows\system32\drivers\AsIO.sys
2010-08-20 14:53:12 ----RA---- C:\Windows\system32\AsIO.dll
2010-08-20 14:53:10 ----A---- C:\Windows\system32\drivers\AsInsHelp64.sys
2010-08-20 14:53:10 ----A---- C:\Windows\system32\drivers\AsInsHelp32.sys
2010-08-20 14:53:09 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-20 14:53:09 ----D---- C:\Program Files\ASUS
2010-08-20 14:52:58 ----D---- C:\Program Files\Common Files\InstallShield
2010-08-20 14:52:28 ----A---- C:\Windows\Language_trs.ini
2010-08-20 14:52:25 ----A---- C:\Windows\Ascd_tmp.ini
2010-08-20 14:50:42 ----D---- C:\Users\Benoit\AppData\Roaming\ATI
2010-08-20 14:50:42 ----D---- C:\ProgramData\ATI
2010-08-20 14:48:46 ----D---- C:\Program Files\Common Files\ATI Technologies
2010-08-20 14:48:42 ----A---- C:\Windows\system32\drivers\AtiHdmi.sys
2010-08-20 14:48:38 ----A---- C:\Windows\system32\coinst.dll
2010-08-20 14:48:38 ----A---- C:\Windows\system32\ATIDEMGX.dll
2010-08-20 14:48:12 ----SHD---- C:\Windows\Installer
2010-08-20 14:47:47 ----D---- C:\Program Files\ATI Technologies
2010-08-20 14:47:39 ----D---- C:\Program Files\ATI
2010-08-20 14:31:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-20 14:29:54 ----D---- C:\Users\Benoit\AppData\Roaming\Identities
2010-08-20 14:29:46 ----SD---- C:\Users\Benoit\AppData\Roaming\Microsoft
2010-08-20 14:29:46 ----D---- C:\Users\Benoit\AppData\Roaming\Media Center Programs
2010-08-20 14:29:41 ----SHD---- C:\Recovery
2010-08-20 14:29:41 ----SHD---- C:\ProgramData\Modèles
2010-08-20 14:29:41 ----SHD---- C:\ProgramData\Menu Démarrer
2010-08-20 14:29:41 ----SHD---- C:\ProgramData\Favoris
2010-08-20 14:29:41 ----SHD---- C:\ProgramData\Bureau
2010-08-20 14:29:41 ----SHD---- C:\Program Files\Fichiers communs
2010-08-20 14:29:39 ----D---- C:\Windows\SoftwareDistribution
2010-08-20 14:23:26 ----D---- C:\Windows\Prefetch
2010-08-20 14:23:14 ----ASH---- C:\pagefile.sys
2010-08-20 14:23:12 ----SHD---- C:\System Volume Information
2010-08-20 14:23:12 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 1 months======

2010-09-05 12:43:45 ----D---- C:\Windows\Temp
2010-09-05 12:43:42 ----RD---- C:\Program Files
2010-09-05 12:11:45 ----D---- C:\Windows\Downloaded Program Files
2010-09-05 12:09:48 ----D---- C:\Windows\System32
2010-09-05 12:09:48 ----D---- C:\Windows\inf
2010-09-05 12:08:10 ----D---- C:\Windows\system32\config
2010-09-05 12:04:58 ----D---- C:\Windows\system32\wbem
2010-09-05 12:04:47 ----D---- C:\Windows
2010-09-05 11:59:43 ----D---- C:\Windows\Tasks
2010-09-05 11:59:43 ----D---- C:\Windows\system32\wfp
2010-09-05 11:58:51 ----D---- C:\Windows\system32\DriverStore
2010-09-05 11:58:51 ----D---- C:\Windows\system32\catroot2
2010-09-05 11:58:50 ----D---- C:\Windows\system32\drivers
2010-09-05 11:58:50 ----D---- C:\Windows\system32\CodeIntegrity
2010-09-05 11:58:30 ----D---- C:\Windows\system32\Tasks
2010-09-05 11:58:26 ----RSD---- C:\Windows\assembly
2010-09-05 11:58:24 ----HD---- C:\ProgramData
2010-09-01 17:24:47 ----D---- C:\Windows\Logs
2010-08-31 20:16:02 ----D---- C:\Windows\rescache
2010-08-25 15:24:55 ----D---- C:\Windows\system32\NDF
2010-08-25 15:22:55 ----D---- C:\Windows\system32\LogFiles
2010-08-25 12:59:40 ----D---- C:\Windows\winsxs
2010-08-25 11:08:39 ----D---- C:\Windows\AppPatch
2010-08-25 10:13:54 ----D---- C:\Windows\system32\catroot
2010-08-24 20:09:10 ----D---- C:\Windows\Microsoft.NET
2010-08-24 13:51:55 ----D---- C:\Program Files\Common Files
2010-08-24 09:29:06 ----D---- C:\Program Files\Windows Media Player
2010-08-24 09:29:06 ----D---- C:\Program Files\Windows Mail
2010-08-24 09:29:05 ----D---- C:\Windows\system32\Boot
2010-08-24 09:29:05 ----D---- C:\Windows\ehome
2010-08-24 09:29:01 ----D---- C:\Program Files\Internet Explorer
2010-08-24 09:28:59 ----D---- C:\Windows\system32\migration
2010-08-23 22:18:24 ----D---- C:\Windows\twain_32
2010-08-23 22:17:02 ----RSD---- C:\Windows\Fonts
2010-08-23 22:17:00 ----D---- C:\Program Files\Common Files\microsoft shared
2010-08-23 22:16:07 ----D---- C:\Program Files\Common Files\System
2010-08-23 22:16:07 ----A---- C:\Windows\win.ini
2010-08-23 22:15:17 ----D---- C:\Windows\debug
2010-08-23 20:17:57 ----D---- C:\Windows\system32\fr-FR
2010-08-23 20:09:31 ----SD---- C:\ProgramData\Microsoft
2010-08-23 20:02:51 ----D---- C:\Program Files\MSBuild
2010-08-23 20:02:46 ----D---- C:\Windows\ShellNew
2010-08-20 15:08:56 ----D---- C:\Windows\system32\wdi
2010-08-20 14:53:04 ----D---- C:\Windows\system32\restore
2010-08-20 14:29:53 ----SHD---- C:\$Recycle.Bin
2010-08-20 14:29:46 ----RD---- C:\Users
2010-08-20 14:29:41 ----D---- C:\Program Files\Windows NT
2010-08-20 14:25:21 ----D---- C:\Windows\system32\sysprep

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 mv61xx;mv61xx; C:\Windows\system32\DRIVERS\mv61xx.sys [2009-05-12 154664]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-06-28 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-06-28 46672]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-05-05 5550592]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-05-05 176128]
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-03-09 107024]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2009-05-13 6504]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver; C:\Windows\system32\DRIVERS\nusb3hub.sys [2009-10-26 58240]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver; C:\Windows\system32\DRIVERS\nusb3xhc.sys [2009-10-26 136704]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2009-06-02 1056256]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-05-05 172032]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-08-25 75064]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-23 136176]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-08-31 407336]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-23 1343400]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.08 2010-09-05 12:43:48

Voici le second rapport avec info. Et une petite question,il n'y a aucun risque en postant ces informations ici ?
======Uninstall list======

AMD Drag and Drop Transcoding-->MsiExec.exe /X{0895C85B-11F3-B56C-9335-3CC1058091FF}
ATI AVIVO Codecs-->MsiExec.exe /I{CDCA88C3-43AD-F31B-9D37-F4705C2504A4}
ATI Catalyst Install Manager-->msiexec /q/x{83E3E4FD-1C5F-BB72-1118-799EC15CB30B} REBOOT=ReallySuppress
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705}
EPU-4 Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x40c
FlashGet 3.5-->C:\Program Files\FlashGet Network\FlashGet 3\uninst.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.127\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HydraVision-->MsiExec.exe /X{03496F77-5835-D529-1ED8-044FCD372E0F}
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
NEC Electronics USB 3.0 Host Controller Driver-->"C:\Program Files\InstallShield Installation Information\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}\setup.exe" -runfromtemp -l0x040c -removeonly
NEC Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /I{D7BF9739-8A68-4335-BBEE-37752AD9E86B}
PunkBuster Services-->C:\Windows\system32\pbsvc(1).exe -u
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2279264)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 1.1.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe

======System event log======

Computer Name: Benoit-PC
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706ba : Outil de suppression de logiciels malveillants Windows - août 2010 (KB890830).
Record Number: 2147
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100823181748.549986-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706ba : Mise à jour de sécurité pour Windows 7 (KB981852).
Record Number: 2146
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100823181748.549986-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706ba : Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows 7 (KB2183461).
Record Number: 2145
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100823181748.549986-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706be : Mise à jour de sécurité pour Windows 7 (KB2286198).
Record Number: 2144
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100823181748.549986-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 41
Message: Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Record Number: 917
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20100822081418.746021-000
Event Type: Critique
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Benoit-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {4e6865c5-e983-486c-becc-caac2a689fe0}
Record Number: 540
Source Name: VSS
Time Written: 20100820133117.000000-000
Event Type: Erreur
User:

Computer Name: Benoit-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-3404994910-2632030252-4097701765-1000:
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\trust
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\Root
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\My
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\CA
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Policies\Microsoft\SystemCertificates
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Policies\Microsoft\SystemCertificates
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Policies\Microsoft\SystemCertificates
Process 3504 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000\Software\Policies\Microsoft\SystemCertificates

Record Number: 476
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100820130347.536617-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2ef20960-462d-4ec2-a71b-eaa33d88eed1}
Record Number: 436
Source Name: VSS
Time Written: 20100820125304.000000-000
Event Type: Erreur
User:

Computer Name: Benoit-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3404994910-2632030252-4097701765-1000:
Process 416 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3404994910-2632030252-4097701765-1000

Record Number: 413
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100820124946.337263-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Benoit-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 113
Source Name: Microsoft-Windows-Search
Time Written: 20100820122915.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820122327.320858-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247D28-05$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820122327.320858-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x2403e
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820122324.216453-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820122322.718850-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820122322.672050-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0403

-----------------EOF-----------------

re,


aprioris je ne vois pas d'infection grave...


Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

5/09/2010 14:24:22
mbam-log-2010-09-05 (14-24-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 134216
Temps écoulé: 3 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila normalement je n'ai pas de virus ?

re,
ok le raport est clean on continue,



Fais ceci:

Fais un scan de ta machine avec Spybot-S&D©®
Rends-toi sur ce lien et télécharge l'utilitaire.
Installe-le et fais la mise à jour.

Toutefois être prudent à l'install, si nécessaire décocher toute installation de Yahoo Toolbars ( et compagnie ,ça devient une manie dans les gratuits d'auto installer ces bestioles !)
De plus, n'accepte pas l'installation de "Teatimer" .

Si par hasard tu l'as accepter, ce n'est pas dramatique fais ceci:

1) Désactive le Teatimer de Spybot

[*]Ouvre Spybot
[*]Rends-toi dans le menu Mode
[*]Coche la case Mode Avancé
[*]Clique sur Outils (tout en bas)
[*]Dans Résident, tu décoches la case Resident Teatimer
-----> L'icône doit être absente de la barre des tâches...

Tutoriel animé :
-->source ici

(merci Balltrap34 !)

Désolé je n'ai plus mon ordinateur, l'informaticien est passé le prendre. Merci quand même.

re,
pas de souci tu pourras conserver ce programme une fois ton PC récupéré, ça devrait être présent dans chaque PC....

Merci de ton aide Winx, apparemment c'était un probleme de montage avec la carte graphique. Encore merci.

re,
pas de souci passes quand tu veux...