PartnerBHO

Résolu
GuilhM Messages postés 14 Statut Membre -  
GuilhM Messages postés 14 Statut Membre -
Bonjour,

J'ai effectué récemment une analyse avec spybot qui m'a découvert 13 entrées pour un trojan appelé partnerbho, le problème étant que spybot n'a pu en supprimer que 10 sur 13, en me disant que les 3 restants étaient liés à des processus actifs.

Comment puis-je donc supprimer totalement ce trojan ?

Merci d'avance pour votre aide.
Configuration: Windows Vista
Firefox 3.5.2

22 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de le faire en mode sans echec !!!
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour malwarebytes pâs de souci oui tu peux
    0
  3. GuilhM Messages postés 14 Statut Membre
     
    Malwarebyte m'a trouvé un truc mais pas de partnerbho...

    Si y a d'autres avis je suis preneur ^^
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , postes les rapports demandé pour voir ce qu'il y a sur le pc

    •Télécharge PCA (d'Evosla) http://ww25.evosla.com/pca_cpt.php?agr=pca_securite ,
    •Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
    Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

    1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
    •Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    •Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    •Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
    • Poste-le et supprime-le de ton bureau.

    2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
    - •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
    - Enregistre le rapport ( en bas à droite ) sur le bureau
    Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
    0
  6. GuilhM Messages postés 14 Statut Membre
     
    Je comprends pas je poste mes rapports mais le message ne s'affiche pas dans la discussion.
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    GuilhM, possible que sur les rapport il y est une chose ou adresse bani du forum si tu peux les poster par soit MP en cliquand sur mon pseudo ou par Email tu prends mon pseudo et tu mets @hotmail !!
    0
  8. GuilhM Messages postés 14 Statut Membre
     
    Voilà je t'ai envoyé les rapports par mp.
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui je suis en train de regarder tu peux déja relancer "pca.exe" ( qui est sur ton bureau )
    - •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
    - et une fois fini tu cliques sur nettoyer et poster le rapport

    ps; déactive spybot avant

    déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    0
  10. GuilhM Messages postés 14 Statut Membre
     
    Nouveau rapport envoyé par mp ! Merci
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon une fois refais le scan de l'analyse et le nettoyage tu relances pca comme pour le premier rapport , tu cocheras les lignes donnés et tu cliqueras sur réparrer les éléments sélectionnés, et puis tu feras OTM et posteras le rapport , et tu passeras ccleaner avec les réglages donnés

    Tu vériffis bien que spybot est déactivé avant de faire les 2 chose qui suive car sinon il va bloquer le nettoyage , et après réactivation de spybot si il te demande si tu accepte les modification du registre tu fais OUI pour toutes

    1) Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

    1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
    •Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    .une fois fini tu coches devant les lignes en gras celles donnés pas autre chose !!!

    O23 - Service: [Partner Service] - "C:\ProgramData\Partner\partner.exe"

    .et tu fais réparrer les éléments sélectionnés

    2) tu fais OTM

    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :processes
    explorer.exe

    :services
    Partner Service

    :files
    C:\ProgramData\Partner\partner.exe
    C:\ProgramData\Partner

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    3) passes ccleaner

    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

    0
  12. GuilhM Messages postés 14 Statut Membre
     
    Voilà c'est fait je t'ai tout envoyé en mp :)
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Voici mes rapports obtenus avec PCA et merci pour ton aide. 
    
    PCA_LOG 
    
    # PCA Sécurité V 1.2.11, (fichier LOG). 
    # Rapport du :02/09/2009 20:24:52 
    Windows (TM) Vista Home Premium Service Pack 1 
    
    ==>> Processus <== 
    C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe 
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe 
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe 
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe 
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe 
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
    C:\Users\GuiGui\Downloads\pca.exe 
    
    //pages de démarrage et de recherche d'Internet Explorer 
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG; 
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/webhp?gws_rd=ssl 
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG; 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
    //applications lancées depuis system.ini,win.ini 
    //03 - Browser Helper Objects (BHOs) 
    02 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
    02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
    02 - BHO: - {5C255C8A-E604-49b4-9D64-90988571CECB} - 
    02 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll 
    02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
    02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
    02 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
    02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
    O3 - Toolbar : Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
    //04 - applications chargées automatiquement 
    04 - HKLM\..\RUN: [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
    04 - HKLM\..\RUN: [SVPWUTIL] - "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
    04 - HKLM\..\RUN: [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
    04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
    04 - HKLM\..\RUN: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
    04 - HKLM\..\RUN: [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 
    04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe" 
    04 - HKLM\..\RUN: [cfFncEnabler.exe] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe" 
    04 - HKLM\..\RUN: [TWebCamera] - 
    04 - HKLM\..\RUN: [Diamondback] - "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" 
    04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
    04 - HKLM\..\RUN: [Ad-Watch] - "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe" 
    04 - HKLM\..\RUN: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
    04 - HKCU\..\RUN: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
    04 - HKCU\..\RUN: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    04 - HKCU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
    04 - HKLM\..\RunServices: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
    04 - HKLM\..\RunServices: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    04 - HKLM\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
    04 - HKCU\..\RunServices: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
    04 - HKCU\..\RunServices: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    04 - HKCU\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
    04 - HKUS\S-1-5-18\..\RUN: [TOSHIBA Online Product Information] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
    04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [WindowsWelcomeCenter] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
    04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [TOSHIBA Online Product Information] - "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
    04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
    04 - Startup: TRDCReminder.lnk= C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk 
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
    //06- interdiction à l' accès au options (Internet Explorer) 
    //07 - blocage de l'exécution de Regedit 
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer 
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer 
    09 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
    09 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
    09 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr 
    09 - Extra 'Tools' menuitem: - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr 
    09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
    09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
    09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
    09 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
    //O10 - Pirates de Winsock 
    O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll 
    O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll 
    O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll 
    O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll 
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
    O11 - Options group: [INTERNATIONAL] - International 
    //O12 - IE plugins 
    //013 : DefaultPrefix 
    //014 - Option : (Rétablir les paramètres Web) 
    //015 - Zone de confiance d'Internet Explorer 
    //O16 - Objets ActiveX 
    //O17 - piratage de domaine Lop.com 
    //O18 - protocoles additionnels 
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
    O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll 
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - 
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
    //O19 - feuille de style de l'utilisateur 
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify 
    //O21 - ShellServiceObjectDelayLoad 
    //O22 - SharedTaskScheduler 
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll 
    //O23 - services de XP,NT, 2000, et 2003 
    O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe 
    O23 - Service: [] - %SystemRoot%\system32\atiesrxx.exe 
    O23 - Service: [Avira AntiVir Planificateur] - "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" 
    O23 - Service: [Avira AntiVir Guard] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" 
    O23 - Service: [TOSHIBA Web Camera Service] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe 
    O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
    O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X64] - %systemroot%\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 
    O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
    O23 - Service: [ConfigFree Gadget Service] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe" 
    O23 - Service: [ConfigFree Service] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" 
    O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe 
    O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe 
    O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe 
    O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 
    O23 - Service: [GameConsoleService] - "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" 
    O23 - Service: [@gpapi.dll,-112] - %windir%\system32\svchost.exe -k GPSvcGroup 
    O23 - Service: [Google Software Updater] - "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" 
    O23 - Service: [Lavasoft Ad-Aware Service] - "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe" 
    O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe 
    O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V 
    O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" 
    O23 - Service: [Office Source Engine] - "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" 
    O23 - Service: [Partner Service] - "C:\ProgramData\Partner\partner.exe" 
    O23 - Service: [@%systemroot%\sysWow64\perfhost.exe,-2] - %SystemRoot%\SysWow64\perfhost.exe 
    O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe 
    O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC 
    O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe 
    O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe 
    O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe 
    O23 - Service: [Steam Client Service] - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService 
    O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc 
    O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv 
    O23 - Service: [Notebook Performance Tuning Service (TEMPRO)] - "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" 
    O23 - Service: [TMachInfo] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe 
    O23 - Service: [TOSHIBA Navi Support Service] - C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 
    O23 - Service: [TOSHIBA Optical Disc Drive Service] - C:\Windows\system32\TODDSrv.exe 
    O23 - Service: [TOSHIBA Power Saver] - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" 
    O23 - Service: [TOSHIBA eco Utility Service] - "C:\Program Files\TOSHIBA\TECO\TecoService.exe" 
    O23 - Service: [Service TOSHIBA HDD SSD Alert] - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe" 
    O23 - Service: [TPCH Service] - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" 
    O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe 
    O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe 
    O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe 
    O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe 
    O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe 
    O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe" 
    O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding 
    
    
    PCA_SCAN_LOG 
    
    # PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware). 
    # Analyse du :02/09/2009 20:25:30 
    Windows (TM) Vista Home Premium Service Pack 1 
    
    Objets reconnus : 1 
    Processus reconnus :000 
    - - - - - - - - - - - - - - 
    
    [02/09/2009 20:25:11] - ==>>> Scan des Processus <<<== 
    [02/09/2009 20:25:14] - ==>>> Scan de la base de registre <<<== 
    [02/09/2009 20:25:14] - ==>>> Scan de : e:\ 
    [02/09/2009 20:25:15] - ==>>> Scan de : C:\Windows 
    [02/09/2009 20:25:16] - ==>>> Scan de : C:\Windows\SYSTEM\ 
    [02/09/2009 20:25:16] - ==>>> Scan de : C:\Windows\system32 
    [02/09/2009 20:25:18] - Objets trouvé : C:\Windows\system32\explorer.exe 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Desktop 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Desktop 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\Public\Desktop 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Program Files (x86) 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming 
    [02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Local Settings\Application Data
    


    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok , tu vas poster les rapport de RSIT pour voir si plus rien d'autre , merci tu les postes ici normalement pas de souci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    0
  15. GuilhM Messages postés 14 Statut Membre
     
    Voici le rapport info

    info.txt logfile of random's system information tool 1.06 2009-09-02 21:47:51

    ======Uninstall list======

    -->"C:\Program Files (x86)\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Bounce Symphony\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Dora's Carnival Adventure\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Farm Mania\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\FATE\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\My Tribe\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Mystery P.I. - The New York Fortune\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\World of Goo\Uninstall.exe"
    -->"C:\Program Files (x86)\TOSHIBA Games\Zuma Deluxe\Uninstall.exe"
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
    Catalyst Control Center - Branding-->MsiExec.exe /I{3D0DC563-4C99-4AB1-8C22-514940666938}
    CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
    Counter-Strike: Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/240
    Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Jeux WildTangent-->"C:\Program Files (x86)\TOSHIBA Games\Uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files (x86)\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.5.2)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    myphotobook 3.65-->C:\Program Files (x86)\myphotobook\uninst.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files (x86)\PhotoFiltre\Uninst.exe"
    Picasa 2-->"C:\Program Files (x86)\Picasa2\Uninstall.exe"
    Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0c0c -removeonly
    Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Realtek USB 2.0 Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Toshiba Assist-->C:\Program Files (x86)\InstallShield Installation Information\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->MsiExec.exe /X{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48}
    TOSHIBA DVD PLAYER-->C:\Program Files (x86)\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
    TOSHIBA eco Utility-->C:\Program Files (x86)\InstallShield Installation Information\{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files (x86)\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Face Recognition-->"C:\Program Files (x86)\InstallShield Installation Information\{F67FA545-D8E5-4209-86B1-AEE045D1003F}\setup.exe" -runfromtemp -l0x040c -removeonly
    TOSHIBA Flash Cards Support Utility-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
    TOSHIBA Flash Cards Support Utility-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
    TOSHIBA Hardware Setup-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
    TOSHIBA Hardware Setup-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
    TOSHIBA HDD/SSD Alert-->C:\Program Files (x86)\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Mot de passe responsable-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
    Toshiba Online Product Information-->C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA Recovery Disk Creator Reminder-->C:\Program Files (x86)\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Service Station-->C:\Program Files (x86)\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA Supervisor Password-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
    Toshiba TEMPRO-->MsiExec.exe /X{42CB94C5-66F6-4F63-8D31-7FA3A86490A8}
    TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
    TOSHIBA Web Camera Application-->C:\Program Files (x86)\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x040c -removeonly
    TRORDCLauncher-->C:\Program Files (x86)\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\SysWOW64\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC_de_Guigui
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 24474
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090902191330.378716-000
    Event Type: Erreur
    User:

    Computer Name: PC_de_Guigui
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 24475
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090902191335.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC_de_Guigui
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 24476
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090902191337.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC_de_Guigui
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 24557
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090902191420.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC_de_Guigui
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 24560
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090902191422.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC_de_Guigui
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 2396
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090902162520.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC_de_Guigui
    Event Code: 1000
    Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0150010, décalage d’erreur 0x000000000005fe0d, ID du processus 0xb24, heure de début de l’application 0x01ca2be9f0dd66be.
    Record Number: 2404
    Source Name: Application Error
    Time Written: 20090902164659.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC_de_Guigui
    Event Code: 1000
    Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0150010, décalage d’erreur 0x000000000005fe0d, ID du processus 0x1194, heure de début de l’application 0x01ca2bed0232f2e6.
    Record Number: 2418
    Source Name: Application Error
    Time Written: 20090902182024.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC_de_Guigui
    Event Code: 1000
    Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0000005, décalage d’erreur 0x00000000000313f8, ID du processus 0x1360, heure de début de l’application 0x01ca2bfa0c32f930.
    Record Number: 2420
    Source Name: Application Error
    Time Written: 20090902182113.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC_de_Guigui
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 2453
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090902191341.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC_de_Guigui
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
    Nom du compte : admin
    Domaine du compte : PC_de_Guigui
    ID du compte : 0x333b85

    Type d’ouverture de session : 2

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 4408
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902194747.368616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC_de_Guigui
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC_DE_GUIGUI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : admin
    Domaine du compte : PC_de_Guigui
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0xd4c
    Nom du processus : C:\Windows\System32\consent.exe

    Informations sur le réseau :
    Adresse du réseau : ::1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 4409
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902194747.368616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC_de_Guigui
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC_DE_GUIGUI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
    Nom du compte : admin
    Domaine du compte : PC_de_Guigui
    ID d’ouverture de session : 0x333b78
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0xd4c
    Nom du processus : C:\Windows\System32\consent.exe

    Informations sur le réseau :
    Nom de la station de travail : PC_DE_GUIGUI
    Adresse du réseau source : ::1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : CredPro
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 4410
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902194747.368616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC_de_Guigui
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC_DE_GUIGUI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
    Nom du compte : admin
    Domaine du compte : PC_de_Guigui
    ID d’ouverture de session : 0x333b85
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0xd4c
    Nom du processus : C:\Windows\System32\consent.exe

    Informations sur le réseau :
    Nom de la station de travail : PC_DE_GUIGUI
    Adresse du réseau source : ::1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : CredPro
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 4411
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902194747.368616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC_de_Guigui
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
    Nom du compte : admin
    Domaine du compte : PC_de_Guigui
    ID d’ouverture de session : 0x333b78

    Privilèges : SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 4412
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902194747.368616-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------
    0
  16. GuilhM Messages postés 14 Statut Membre
     
    Voilà je t'ai envoyé 2 mp pour les rapports. Merci encore ^^
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    postes les ici c'est plus simple et comme cela tout le mondes peut suivre le pourquoi !!! merci
    0
  18. GuilhM Messages postés 14 Statut Membre
     
    Je veux bien mais à chaque fois que j'essaie de poster un rapport ça marche pas -_-
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok !!
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Logfile of random's system information tool 1.06 (written by random/random) 
    Run by admin at 2009-09-02 21:47:49 
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 
    System drive C: has 139 GB (73%) free of 191 GB 
    Total RAM: 4060 MB (62% free) 
    
    Logfile of Trend Micro HijackThis v2.0.2 
    Scan saved at 21:47:49, on 02/09/2009 
    Platform: Windows Vista SP1 (WinNT 6.00.1905) 
    MSIE: Internet Explorer v8.00 (8.00.6001.18813) 
    Boot mode: Normal 
    
    Running processes: 
    C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe 
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
    C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe 
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe 
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe 
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe 
    C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe 
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
    C:\Users\GuiGui\Downloads\RSIT.exe 
    C:\Program Files (x86)\trend micro\admin.exe 
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll 
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
    O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
    O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
    O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
    O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe" 
    O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe" 
    O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles(x86)%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun 
    O4 - HKLM\..\Run: [Diamondback] "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" 
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
    O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
    O4 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'GuiGui') 
    O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM') 
    O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user') 
    O4 - S-1-5-21-2927272550-2298723765-2232371258-1000 Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'GuiGui') 
    O4 - S-1-5-21-2927272550-2298723765-2232371258-1000 User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'GuiGui') 
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') 
    O4 - Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe 
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing) 
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL 
    O13 - Gopher Prefix: 
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) 
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 
    O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe 
    O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) 
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe 
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) 
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe 
    O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe 
    O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe 
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing) 
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 
    O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe 
    O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe 
    O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe 
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 
    
    End of file - 10788 bytes 
    
    ======Scheduled tasks folder====== 
    
    C:\Windows\tasks\Ad-Aware Update (Weekly).job 
    
    ======Registry dump====== 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] 
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 
    Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2009-06-04 320920] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 
    Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-29 256112] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 
    Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-29 761840] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 
    Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-29 458736] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-06-04 34816] 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-29 256112] 
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
    "HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2007-04-16 422400] 
    "SVPWUTIL"=C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [2008-11-21 438272] 
    "KeNotify"=C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [2009-01-13 34088] 
    "SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-06-04 136600] 
    "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-21 61440] 
    "ToshibaServiceStation"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2009-04-01 1283384] 
    "NDSTray.exe"=C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-05-12 299008] 
    "cfFncEnabler.exe"=C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe [2009-03-24 16384] 
    "TWebCamera"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-04-16 2513472] 
    "Diamondback"=C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456] 
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] 
    "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] 
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] 
    "TOSHIBA Online Product Information"=C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [2009-03-16 6158240] 
    
    C:\Users\admin.PC_de_Guigui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
    TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe 
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
    "dontdisplaylastusername"=0 
    "legalnoticecaption"= 
    "legalnoticetext"= 
    "shutdownwithoutlogon"=1 
    "undockwithoutlogon"=1 
    "EnableUIADesktopToggle"=0 
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
    "NoActiveDesktop"= 
    "ForceActiveDesktopOn"= 
    "NoActiveDesktopChanges"= 
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
    
    ======File associations====== 
    
    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1 
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %* 
    
    ======List of files/folders created in the last 1 months====== 
    
    2009-09-02 21:47:49 ----D---- C:\rsit 
    2009-09-02 21:18:17 ----D---- C:\Program Files (x86)\CCleaner 
    2009-09-02 21:12:13 ----D---- C:\_OTM 
    2009-09-02 14:44:21 ----D---- C:\ProgramData\Avira 
    2009-09-02 14:44:21 ----D---- C:\Program Files (x86)\Avira 
    2009-09-02 14:37:21 ----HDC---- C:\ProgramData\~0 
    2009-09-01 18:56:20 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI60C0.txt 
    2009-09-01 18:56:20 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI60C0.txt 
    2009-09-01 17:43:45 ----D---- C:\Program Files (x86)\trend micro 
    2009-09-01 00:07:17 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Malwarebytes 
    2009-09-01 00:07:12 ----D---- C:\ProgramData\Malwarebytes 
    2009-09-01 00:07:12 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 
    2009-08-31 23:28:31 ----A---- C:\Windows\ntbtlog.txt 
    2009-08-31 21:51:42 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\ATI 
    2009-08-31 21:51:16 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Identities 
    2009-08-31 21:51:11 ----SD---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Microsoft 
    2009-08-31 21:51:11 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Media Center Programs 
    2009-08-31 21:45:07 ----D---- C:\ProgramData\Lavasoft 
    2009-08-31 21:45:07 ----D---- C:\Program Files (x86)\Lavasoft 
    2009-08-30 17:54:32 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI152C.txt 
    2009-08-30 17:54:31 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI152C.txt 
    2009-08-30 17:54:20 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI1505.txt 
    2009-08-30 17:54:19 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI1505.txt 
    2009-08-30 17:05:35 ----D---- C:\Program Files (x86)\Adobe 
    2009-08-30 15:20:49 ----D---- C:\Program Files (x86)\Microsoft 
    2009-08-30 15:20:35 ----D---- C:\Program Files (x86)\Windows Live SkyDrive 
    2009-08-30 15:20:17 ----D---- C:\Program Files (x86)\Windows Live 
    2009-08-30 15:16:02 ----D---- C:\Program Files (x86)\Common Files\Windows Live 
    2009-08-30 13:57:15 ----D---- C:\ProgramData\Spybot - Search & Destroy 
    2009-08-30 13:57:15 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy 
    2009-08-30 13:54:20 ----D---- C:\ProgramData\IsolatedStorage 
    2009-08-30 13:54:01 ----D---- C:\Program Files (x86)\Toshiba TEMPRO 
    2009-08-30 13:53:40 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard 
    2009-08-30 13:00:02 ----A---- C:\Windows\dd_NET_Framework35_LangPack_MSI33C8.txt 
    2009-08-30 12:59:58 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt 
    2009-08-30 12:59:53 ----A---- C:\Windows\uxeventlog.txt 
    2009-08-30 12:59:53 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt 
    2009-08-30 12:59:53 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt 
    2009-08-30 12:53:30 ----D---- C:\Program Files (x86)\Common Files\Steam 
    2009-08-30 12:53:28 ----D---- C:\Program Files (x86)\Steam 
    2009-08-29 20:23:13 ----D---- C:\Program Files (x86)\PhotoFiltre 
    2009-08-29 20:09:32 ----D---- C:\Windows\system32\Macromed 
    2009-08-29 20:01:29 ----D---- C:\Program Files (x86)\Razer 
    2009-08-29 19:52:59 ----D---- C:\Program Files (x86)\Mozilla Firefox 
    2009-08-29 19:35:36 ----A---- C:\Windows\system32\occache.dll 
    2009-08-29 19:35:35 ----A---- C:\Windows\system32\msfeedsbs.dll 
    2009-08-29 19:35:35 ----A---- C:\Windows\system32\msfeeds.dll 
    2009-08-29 19:35:35 ----A---- C:\Windows\system32\jsproxy.dll 
    2009-08-29 19:35:35 ----A---- C:\Windows\system32\iepeers.dll 
    2009-08-29 19:35:34 ----A---- C:\Windows\system32\wininet.dll 
    2009-08-29 19:35:34 ----A---- C:\Windows\system32\ieui.dll 
    2009-08-29 19:35:34 ----A---- C:\Windows\system32\iesetup.dll 
    2009-08-29 19:35:34 ----A---- C:\Windows\system32\iernonce.dll 
    2009-08-29 19:35:33 ----A---- C:\Windows\system32\urlmon.dll 
    2009-08-29 19:35:33 ----A---- C:\Windows\system32\msfeedssync.exe 
    2009-08-29 19:35:33 ----A---- C:\Windows\system32\iertutil.dll 
    2009-08-29 19:35:33 ----A---- C:\Windows\system32\iedkcs32.dll 
    2009-08-29 19:35:33 ----A---- C:\Windows\system32\ie4uinit.exe 
    2009-08-29 19:35:31 ----A---- C:\Windows\system32\ieframe.dll 
    2009-08-29 19:35:29 ----A---- C:\Windows\system32\mshtml.dll 
    2009-08-29 19:35:29 ----A---- C:\Windows\system32\ieUnatt.exe 
    2009-08-29 19:35:29 ----A---- C:\Windows\system32\iesysprep.dll 
    2009-08-29 19:33:20 ----A---- C:\Windows\system32\icardie.dll 
    2009-08-29 19:33:20 ----A---- C:\Windows\system32\advpack.dll 
    2009-08-29 19:33:20 ----A---- C:\Windows\system32\admparse.dll 
    2009-08-29 19:33:19 ----A---- C:\Windows\system32\ieakeng.dll 
    2009-08-29 19:33:19 ----A---- C:\Windows\system32\corpol.dll 
    2009-08-29 19:33:18 ----A---- C:\Windows\system32\wextract.exe 
    2009-08-29 19:33:18 ----A---- C:\Windows\system32\pngfilt.dll 
    2009-08-29 19:33:18 ----A---- C:\Windows\system32\msls31.dll 
    2009-08-29 19:33:18 ----A---- C:\Windows\system32\ieapfltr.dll 
    2009-08-29 19:33:17 ----A---- C:\Windows\system32\imgutil.dll 
    2009-08-29 19:33:17 ----A---- C:\Windows\system32\dxtrans.dll 
    2009-08-29 19:33:17 ----A---- C:\Windows\system32\dxtmsft.dll 
    2009-08-29 19:33:16 ----A---- C:\Windows\system32\mstime.dll 
    2009-08-29 19:33:16 ----A---- C:\Windows\system32\mshtmled.dll 
    2009-08-29 19:33:16 ----A---- C:\Windows\system32\licmgr10.dll 
    2009-08-29 19:33:16 ----A---- C:\Windows\system32\inseng.dll 
    2009-08-29 19:33:15 ----A---- C:\Windows\system32\webcheck.dll 
    2009-08-29 19:33:15 ----A---- C:\Windows\system32\msrating.dll 
    2009-08-29 19:33:15 ----A---- C:\Windows\system32\ieakui.dll 
    2009-08-29 19:33:15 ----A---- C:\Windows\system32\ieaksie.dll 
    2009-08-29 19:33:14 ----A---- C:\Windows\system32\WinFXDocObj.exe 
    2009-08-29 19:33:14 ----A---- C:\Windows\system32\vbscript.dll 
    2009-08-29 19:33:14 ----A---- C:\Windows\system32\url.dll 
    2009-08-29 19:33:14 ----A---- C:\Windows\system32\mshtmler.dll 
    2009-08-29 19:33:14 ----A---- C:\Windows\system32\jscript.dll 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\SetDepNx.exe 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\PDMSetup.exe 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\mshta.exe 
    2009-08-29 19:33:13 ----A---- C:\Windows\system32\iexpress.exe 
    2009-08-29 19:10:39 ----A---- C:\Windows\system32\tzres.dll 
    2009-08-29 15:04:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 
    2009-08-29 15:04:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll 
    2009-08-29 15:04:44 ----A---- C:\Windows\system32\icardres.dll 
    2009-08-29 15:04:43 ----A---- C:\Windows\system32\infocardapi.dll 
    2009-08-29 15:04:43 ----A---- C:\Windows\system32\icardagt.exe 
    2009-08-29 15:04:39 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 
    2009-08-29 15:04:37 ----A---- C:\Windows\system32\PresentationHost.exe 
    2009-08-29 15:00:46 ----A---- C:\Windows\system32\netfxperf.dll 
    2009-08-29 15:00:40 ----A---- C:\Windows\system32\dfshim.dll 
    2009-08-29 15:00:31 ----A---- C:\Windows\system32\mscoree.dll 
    2009-08-29 15:00:27 ----A---- C:\Windows\system32\mscorier.dll 
    2009-08-29 15:00:25 ----A---- C:\Windows\system32\mscories.dll 
    2009-08-29 14:58:47 ----A---- C:\Windows\system32\MSVCR71.dll 
    2009-08-29 14:58:47 ----A---- C:\Windows\system32\MSVCP71.dll 
    2009-08-29 14:58:47 ----A---- C:\Windows\system32\MFC71.dll 
    2009-08-29 14:55:39 ----A---- C:\Windows\system32\localspl.dll 
    2009-08-29 14:55:36 ----A---- C:\Windows\system32\wdigest.dll 
    2009-08-29 14:55:36 ----A---- C:\Windows\system32\secur32.dll 
    2009-08-29 14:55:36 ----A---- C:\Windows\system32\schannel.dll 
    2009-08-29 14:55:36 ----A---- C:\Windows\system32\msv1_0.dll 
    2009-08-29 14:55:36 ----A---- C:\Windows\system32\kerberos.dll 
    2009-08-29 14:55:33 ----A---- C:\Windows\system32\sbe.dll 
    2009-08-29 14:55:33 ----A---- C:\Windows\system32\MSDTVVDEC.DLL 
    2009-08-29 14:55:33 ----A---- C:\Windows\system32\CPFilters.dll 
    2009-08-29 14:55:29 ----A---- C:\Windows\system32\rpcrt4.dll 
    2009-08-29 14:55:22 ----A---- C:\Windows\system32\EncDec.dll 
    2009-08-29 14:55:21 ----A---- C:\Windows\system32\psisdecd.dll 
    2009-08-29 14:55:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll 
    2009-08-29 14:55:15 ----A---- C:\Windows\system32\mstscax.dll 
    2009-08-29 14:55:12 ----A---- C:\Windows\system32\t2embed.dll 
    2009-08-29 14:55:12 ----A---- C:\Windows\system32\fontsub.dll 
    2009-08-29 14:55:12 ----A---- C:\Windows\system32\dciman32.dll 
    2009-08-29 14:55:12 ----A---- C:\Windows\system32\atmfd.dll 
    2009-08-29 14:55:10 ----A---- C:\Windows\system32\atl.dll 
    2009-08-29 14:52:21 ----A---- C:\Windows\system32\wmp.dll 
    2009-08-29 14:52:19 ----A---- C:\Windows\system32\wmpdxm.dll 
    2009-08-29 14:52:19 ----A---- C:\Windows\system32\spwmp.dll 
    2009-08-29 14:52:18 ----A---- C:\Windows\system32\wmploc.DLL 
    2009-08-29 14:52:18 ----A---- C:\Windows\system32\dxmasf.dll 
    2009-08-29 14:52:10 ----A---- C:\Windows\system32\avifil32.dll 
    2009-08-29 14:45:16 ----A---- C:\Windows\system32\Faultrep.dll 
    2009-08-29 14:39:19 ----A---- C:\Windows\system32\wups.dll 
    2009-08-29 14:39:19 ----A---- C:\Windows\system32\wudriver.dll 
    2009-08-29 14:39:19 ----A---- C:\Windows\system32\wuapi.dll 
    2009-08-29 14:39:13 ----A---- C:\Windows\system32\wuwebv.dll 
    2009-08-29 14:39:13 ----A---- C:\Windows\system32\wuapp.exe 
    2009-08-29 14:02:40 ----D---- C:\ProgramData\ToshibaEurope 
    2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Modèles 
    2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Menu Démarrer 
    2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Favoris 
    2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Bureau 
    2009-08-29 12:43:10 ----A---- C:\Windows\NDSTray.INI 
    2009-08-29 12:41:24 ----D---- C:\Program Files (x86)\Common Files\Toshiba Shared 
    2009-08-29 12:41:05 ----A---- C:\Windows\system32\d3dx9_32.dll 
    2009-08-29 12:40:39 ----AH---- C:\log.txt 
    2009-08-29 12:35:18 ----D---- C:\ProgramData\TOSHIBA 
    2009-08-29 12:24:26 ----A---- C:\Windows\system32\TSCI.dll 
    2009-08-29 12:24:26 ----A---- C:\Windows\system32\THCI.dll 
    2009-08-29 12:23:10 ----D---- C:\ProgramData\ATI 
    2009-08-29 12:19:47 ----D---- C:\Program Files (x86)\ATI Technologies 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\Oemdspif.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiumdva.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiumdag.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atipdlxx.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atioglxx.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atimpc32.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atidxx32.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiadlxy.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\ati2edxx.dll 
    2009-08-29 12:19:45 ----A---- C:\Windows\system32\amdpcom32.dll 
    2009-08-29 12:18:21 ----SHD---- C:\$RECYCLE.BIN 
    2009-08-29 12:16:15 ----D---- C:\Windows\SoftwareDistribution 
    2009-08-29 12:13:43 ----SHD---- C:\System Volume Information 
    
    ======List of files/folders modified in the last 1 months====== 
    
    2009-09-02 21:47:44 ----D---- C:\Windows\Temp 
    2009-09-02 21:46:10 ----D---- C:\Windows\Prefetch 
    2009-09-02 21:45:11 ----SHD---- C:\Windows\Installer 
    2009-09-02 21:45:11 ----HD---- C:\ProgramData 
    2009-09-02 21:45:06 ----D---- C:\Windows\System32 
    2009-09-02 21:20:06 ----D---- C:\Windows\inf 
    2009-09-02 21:18:17 ----RD---- C:\Program Files (x86) 
    2009-09-02 19:01:43 ----D---- C:\ProgramData\WildTangent 
    2009-09-02 14:49:10 ----D---- C:\Windows\winsxs 
    2009-09-02 14:44:23 ----D---- C:\Windows\system32\drivers 
    2009-09-02 14:42:29 ----D---- C:\Windows\SysWOW64 
    2009-09-02 14:40:51 ----D---- C:\Windows\Tasks 
    2009-09-01 18:56:30 ----D---- C:\Windows 
    2009-08-31 21:51:11 ----RD---- C:\Users 
    2009-08-30 17:55:48 ----D---- C:\Program Files (x86)\Microsoft Works 
    2009-08-30 17:55:02 ----D---- C:\ProgramData\Microsoft Help 
    2009-08-30 17:50:17 ----RSD---- C:\Windows\Fonts 
    2009-08-30 17:33:52 ----RD---- C:\Program Files 
    2009-08-30 17:05:37 ----D---- C:\ProgramData\Adobe 
    2009-08-30 17:05:35 ----D---- C:\Program Files (x86)\Common Files\Adobe 
    2009-08-30 15:20:39 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 
    2009-08-30 15:16:02 ----D---- C:\Program Files (x86)\Common Files 
    2009-08-30 15:15:38 ----SD---- C:\ProgramData\Microsoft 
    2009-08-30 14:02:23 ----D---- C:\Windows\rescache 
    2009-08-30 13:54:02 ----D---- C:\Windows\system32\oobe 
    2009-08-30 13:16:08 ----D---- C:\Windows\Microsoft.NET 
    2009-08-30 13:16:01 ----RSD---- C:\Windows\assembly 
    2009-08-29 20:01:27 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 
    2009-08-29 19:41:41 ----D---- C:\Windows\system32\migration 
    2009-08-29 19:41:41 ----D---- C:\Program Files (x86)\Internet Explorer 
    2009-08-29 19:41:39 ----D---- C:\Windows\system32\fr-FR 
    2009-08-29 19:41:35 ----D---- C:\Windows\system32\en-US 
    2009-08-29 19:41:33 ----D---- C:\Windows\PolicyDefinitions 
    2009-08-29 19:31:06 ----D---- C:\Windows\Debug 
    2009-08-29 19:16:25 ----D---- C:\Windows\ehome 
    2009-08-29 19:16:10 ----D---- C:\Windows\system32\XPSViewer 
    2009-08-29 19:16:02 ----D---- C:\Windows\system32\wbem 
    2009-08-29 19:15:35 ----D---- C:\Program Files (x86)\Windows Mail 
    2009-08-29 19:15:32 ----D---- C:\Program Files (x86)\Windows Media Player 
    2009-08-29 14:48:55 ----D---- C:\ProgramData\McAfee 
    2009-08-29 14:04:54 ----D---- C:\Toshiba 
    2009-08-29 12:43:10 ----D---- C:\Windows\Panther 
    2009-08-29 12:42:15 ----D---- C:\Windows\Help 
    2009-08-29 12:42:15 ----D---- C:\Program Files (x86)\TOSHIBA 
    2009-08-29 12:37:49 ----D---- C:\Windows\Downloaded Installations 
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 
    
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] 
    R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\system32\DRIVERS\TVALZFL.sys [] 
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [] 
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [] 
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [] 
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] 
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] 
    R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys [] 
    R3 PGEffect;Pangu effect driver; C:\Windows\system32\DRIVERS\pgeffect.sys [] 
    R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB3G.sys [] 
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [] 
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [] 
    R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [] 
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [] 
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [] 
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [] 
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [] 
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [] 
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [] 
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] 
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [] 
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [] 
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [] 
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 
    
    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [] 
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-09-02 108289] 
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-09-02 185089] 
    R2 camsvc;TOSHIBA Web Camera Service; C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544] 
    R2 ConfigFree Gadget Service;ConfigFree Gadget Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-03-06 36864] 
    R2 ConfigFree Service;ConfigFree Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448] 
    R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-07-21 116104] 
    R2 TMachInfo;TMachInfo; C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776] 
    R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2009-03-30 83312] 
    R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [] 
    R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-03-06 488288] 
    R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-04-24 242176] 
    R2 TOSHIBA HDD SSD Alert Service;Service TOSHIBA HDD SSD Alert; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 84480] 
    R2 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 803696] 
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184] 
    S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-02-11 242424] 
    S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 182768] 
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] 
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] 
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968] 
    S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-08-30 316664] 
    
    -----------------EOF-----------------
    
    0
  • 1
  • 2