Sujet Précédent Sujet Suivant

PartnerBHO

Résolu
GuilhM Messages postés 14 Statut Membre -  
GuilhM Messages postés 14 Statut Membre -
Bonjour,

J'ai effectué récemment une analyse avec spybot qui m'a découvert 13 entrées pour un trojan appelé partnerbho, le problème étant que spybot n'a pu en supprimer que 10 sur 13, en me disant que les 3 restants étaient liés à des processus actifs.

Comment puis-je donc supprimer totalement ce trojan ?

Merci d'avance pour votre aide.

22 réponses

  • 1
  • 2
Réponse 1 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, essais de le faire en mode sans echec !!!
0
Réponse 2 / 22
GuilhM Messages postés 14 Statut Membre
 
J'ai testé spybot en mode sans échec mais il ne me trouve pas les 3 restants, mais je doute fort qu'ils soient partis tout seuls...

J'ai vu un sujet similaire sur le forum :
https://forums.commentcamarche.net/forum/affich-12547937-partnerbho-trojan-impossible-a-supprimer

Est-ce que je dois suivre la même procédure ?

Merci
0
Réponse 3 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pour malwarebytes pâs de souci oui tu peux
0
Réponse 4 / 22
GuilhM Messages postés 14 Statut Membre
 
Malwarebyte m'a trouvé un truc mais pas de partnerbho...

Si y a d'autres avis je suis preneur ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , postes les rapports demandé pour voir ce qu'il y a sur le pc

•Télécharge PCA (d'Evosla) http://ww25.evosla.com/pca_cpt.php?agr=pca_securite ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
0
Réponse 6 / 22
GuilhM Messages postés 14 Statut Membre
 
Je comprends pas je poste mes rapports mais le message ne s'affiche pas dans la discussion.
0
Réponse 7 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
GuilhM, possible que sur les rapport il y est une chose ou adresse bani du forum si tu peux les poster par soit MP en cliquand sur mon pseudo ou par Email tu prends mon pseudo et tu mets @hotmail !!
0
Réponse 8 / 22
GuilhM Messages postés 14 Statut Membre
 
Voilà je t'ai envoyé les rapports par mp.
0
Réponse 9 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui je suis en train de regarder tu peux déja relancer "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- et une fois fini tu cliques sur nettoyer et poster le rapport

ps; déactive spybot avant

déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

0
Réponse 10 / 22
GuilhM Messages postés 14 Statut Membre
 
Nouveau rapport envoyé par mp ! Merci
0
Réponse 11 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon une fois refais le scan de l'analyse et le nettoyage tu relances pca comme pour le premier rapport , tu cocheras les lignes donnés et tu cliqueras sur réparrer les éléments sélectionnés, et puis tu feras OTM et posteras le rapport , et tu passeras ccleaner avec les réglages donnés

Tu vériffis bien que spybot est déactivé avant de faire les 2 chose qui suive car sinon il va bloquer le nettoyage , et après réactivation de spybot si il te demande si tu accepte les modification du registre tu fais OUI pour toutes

1) Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
.une fois fini tu coches devant les lignes en gras celles donnés pas autre chose !!!

O23 - Service: [Partner Service] - "C:\ProgramData\Partner\partner.exe"

.et tu fais réparrer les éléments sélectionnés

2) tu fais OTM

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe

:services
Partner Service

:files
C:\ProgramData\Partner\partner.exe
C:\ProgramData\Partner

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

3) passes ccleaner

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

0
Réponse 12 / 22
GuilhM Messages postés 14 Statut Membre
 
Voilà c'est fait je t'ai tout envoyé en mp :)
0
Réponse 13 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
  
Voici mes rapports obtenus avec PCA et merci pour ton aide. 

PCA_LOG 

# PCA Sécurité V 1.2.11, (fichier LOG). 
# Rapport du :02/09/2009 20:24:52 
Windows (TM) Vista Home Premium Service Pack 1 

==>> Processus <== 
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe 
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe 
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe 
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe 
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Users\GuiGui\Downloads\pca.exe 

//pages de démarrage et de recherche d'Internet Explorer 
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG; 
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/webhp?gws_rd=ssl 
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG; 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs) 
02 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
02 - BHO: - {5C255C8A-E604-49b4-9D64-90988571CECB} - 
02 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll 
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
02 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
O3 - Toolbar : Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
//04 - applications chargées automatiquement 
04 - HKLM\..\RUN: [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
04 - HKLM\..\RUN: [SVPWUTIL] - "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
04 - HKLM\..\RUN: [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
04 - HKLM\..\RUN: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
04 - HKLM\..\RUN: [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 
04 - HKLM\..\RUN: [NDSTray.exe] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe" 
04 - HKLM\..\RUN: [cfFncEnabler.exe] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe" 
04 - HKLM\..\RUN: [TWebCamera] - 
04 - HKLM\..\RUN: [Diamondback] - "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" 
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
04 - HKLM\..\RUN: [Ad-Watch] - "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe" 
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
04 - HKCU\..\RUN: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
04 - HKCU\..\RUN: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
04 - HKCU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
04 - HKLM\..\RunServices: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
04 - HKLM\..\RunServices: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
04 - HKLM\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
04 - HKCU\..\RunServices: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter 
04 - HKCU\..\RunServices: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
04 - HKCU\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
04 - HKUS\S-1-5-18\..\RUN: [TOSHIBA Online Product Information] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [WindowsWelcomeCenter] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [TOSHIBA Online Product Information] - "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
04 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
04 - Startup: TRDCReminder.lnk= C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk 
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06- interdiction à l' accès au options (Internet Explorer) 
//07 - blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer 
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer 
09 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
09 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
09 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr 
09 - Extra 'Tools' menuitem: - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr 
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
09 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll 
//O10 - Pirates de Winsock 
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll 
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll 
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll 
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll 
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
O11 - Options group: [INTERNATIONAL] - International 
//O12 - IE plugins 
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer 
//O16 - Objets ActiveX 
//O17 - piratage de domaine Lop.com 
//O18 - protocoles additionnels 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL 
//O19 - feuille de style de l'utilisateur 
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify 
//O21 - ShellServiceObjectDelayLoad 
//O22 - SharedTaskScheduler 
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll 
//O23 - services de XP,NT, 2000, et 2003 
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe 
O23 - Service: [] - %SystemRoot%\system32\atiesrxx.exe 
O23 - Service: [Avira AntiVir Planificateur] - "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" 
O23 - Service: [Avira AntiVir Guard] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" 
O23 - Service: [TOSHIBA Web Camera Service] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe 
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X64] - %systemroot%\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
O23 - Service: [ConfigFree Gadget Service] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe" 
O23 - Service: [ConfigFree Service] - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" 
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe 
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe 
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe 
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 
O23 - Service: [GameConsoleService] - "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" 
O23 - Service: [@gpapi.dll,-112] - %windir%\system32\svchost.exe -k GPSvcGroup 
O23 - Service: [Google Software Updater] - "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" 
O23 - Service: [Lavasoft Ad-Aware Service] - "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe" 
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe 
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V 
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" 
O23 - Service: [Office Source Engine] - "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" 
O23 - Service: [Partner Service] - "C:\ProgramData\Partner\partner.exe" 
O23 - Service: [@%systemroot%\sysWow64\perfhost.exe,-2] - %SystemRoot%\SysWow64\perfhost.exe 
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe 
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC 
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe 
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe 
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe 
O23 - Service: [Steam Client Service] - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService 
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc 
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv 
O23 - Service: [Notebook Performance Tuning Service (TEMPRO)] - "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" 
O23 - Service: [TMachInfo] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe 
O23 - Service: [TOSHIBA Navi Support Service] - C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 
O23 - Service: [TOSHIBA Optical Disc Drive Service] - C:\Windows\system32\TODDSrv.exe 
O23 - Service: [TOSHIBA Power Saver] - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" 
O23 - Service: [TOSHIBA eco Utility Service] - "C:\Program Files\TOSHIBA\TECO\TecoService.exe" 
O23 - Service: [Service TOSHIBA HDD SSD Alert] - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe" 
O23 - Service: [TPCH Service] - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" 
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe 
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe 
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe 
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe 
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe 
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe" 
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding 


PCA_SCAN_LOG 

# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware). 
# Analyse du :02/09/2009 20:25:30 
Windows (TM) Vista Home Premium Service Pack 1 

Objets reconnus : 1 
Processus reconnus :000 
- - - - - - - - - - - - - - 

[02/09/2009 20:25:11] - ==>>> Scan des Processus <<<== 
[02/09/2009 20:25:14] - ==>>> Scan de la base de registre <<<== 
[02/09/2009 20:25:14] - ==>>> Scan de : e:\ 
[02/09/2009 20:25:15] - ==>>> Scan de : C:\Windows 
[02/09/2009 20:25:16] - ==>>> Scan de : C:\Windows\SYSTEM\ 
[02/09/2009 20:25:16] - ==>>> Scan de : C:\Windows\system32 
[02/09/2009 20:25:18] - Objets trouvé : C:\Windows\system32\explorer.exe 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Desktop 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Desktop 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\Public\Desktop 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Program Files (x86) 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\AppData\Roaming 
[02/09/2009 20:25:25] - ==>>> Scan de : C:\Users\GuiGui\Local Settings\Application Data


0
Réponse 14 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok , tu vas poster les rapport de RSIT pour voir si plus rien d'autre , merci tu les postes ici normalement pas de souci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt

Tutoriel pour t'aider

0
Réponse 15 / 22
GuilhM Messages postés 14 Statut Membre
 
Voici le rapport info

info.txt logfile of random's system information tool 1.06 2009-09-02 21:47:51

======Uninstall list======

-->"C:\Program Files (x86)\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Bounce Symphony\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Dora's Carnival Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Farm Mania\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\My Tribe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Mystery P.I. - The New York Fortune\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\World of Goo\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Zuma Deluxe\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{3D0DC563-4C99-4AB1-8C22-514940666938}
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Counter-Strike: Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/240
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Jeux WildTangent-->"C:\Program Files (x86)\TOSHIBA Games\Uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files (x86)\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.2)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.65-->C:\Program Files (x86)\myphotobook\uninst.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files (x86)\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files (x86)\Picasa2\Uninstall.exe"
Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0c0c -removeonly
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Toshiba Assist-->C:\Program Files (x86)\InstallShield Installation Information\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48}
TOSHIBA DVD PLAYER-->C:\Program Files (x86)\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA eco Utility-->C:\Program Files (x86)\InstallShield Installation Information\{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files (x86)\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files (x86)\InstallShield Installation Information\{F67FA545-D8E5-4209-86B1-AEE045D1003F}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Hardware Setup-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA HDD/SSD Alert-->C:\Program Files (x86)\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x040c
TOSHIBA Mot de passe responsable-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disk Creator Reminder-->C:\Program Files (x86)\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TOSHIBA Service Station-->C:\Program Files (x86)\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Supervisor Password-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{42CB94C5-66F6-4F63-8D31-7FA3A86490A8}
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
TOSHIBA Web Camera Application-->C:\Program Files (x86)\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x040c -removeonly
TRORDCLauncher-->C:\Program Files (x86)\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\SysWOW64\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC_de_Guigui
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 24474
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090902191330.378716-000
Event Type: Erreur
User:

Computer Name: PC_de_Guigui
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 24475
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090902191335.000000-000
Event Type: Avertissement
User:

Computer Name: PC_de_Guigui
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 24476
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090902191337.000000-000
Event Type: Avertissement
User:

Computer Name: PC_de_Guigui
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 24557
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090902191420.000000-000
Event Type: Avertissement
User:

Computer Name: PC_de_Guigui
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 24560
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090902191422.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC_de_Guigui
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 2396
Source Name: Microsoft-Windows-WMI
Time Written: 20090902162520.000000-000
Event Type: Erreur
User:

Computer Name: PC_de_Guigui
Event Code: 1000
Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0150010, décalage d’erreur 0x000000000005fe0d, ID du processus 0xb24, heure de début de l’application 0x01ca2be9f0dd66be.
Record Number: 2404
Source Name: Application Error
Time Written: 20090902164659.000000-000
Event Type: Erreur
User:

Computer Name: PC_de_Guigui
Event Code: 1000
Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0150010, décalage d’erreur 0x000000000005fe0d, ID du processus 0x1194, heure de début de l’application 0x01ca2bed0232f2e6.
Record Number: 2418
Source Name: Application Error
Time Written: 20090902182024.000000-000
Event Type: Erreur
User:

Computer Name: PC_de_Guigui
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791adec, code d’exception 0xc0000005, décalage d’erreur 0x00000000000313f8, ID du processus 0x1360, heure de début de l’application 0x01ca2bfa0c32f930.
Record Number: 2420
Source Name: Application Error
Time Written: 20090902182113.000000-000
Event Type: Erreur
User:

Computer Name: PC_de_Guigui
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 2453
Source Name: Microsoft-Windows-WMI
Time Written: 20090902191341.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC_de_Guigui
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
Nom du compte : admin
Domaine du compte : PC_de_Guigui
ID du compte : 0x333b85

Type d’ouverture de session : 2

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 4408
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902194747.368616-000
Event Type: Succès de l'audit
User:

Computer Name: PC_de_Guigui
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC_DE_GUIGUI$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : admin
Domaine du compte : PC_de_Guigui
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0xd4c
Nom du processus : C:\Windows\System32\consent.exe

Informations sur le réseau :
Adresse du réseau : ::1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 4409
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902194747.368616-000
Event Type: Succès de l'audit
User:

Computer Name: PC_de_Guigui
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC_DE_GUIGUI$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
Nom du compte : admin
Domaine du compte : PC_de_Guigui
ID d’ouverture de session : 0x333b78
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0xd4c
Nom du processus : C:\Windows\System32\consent.exe

Informations sur le réseau :
Nom de la station de travail : PC_DE_GUIGUI
Adresse du réseau source : ::1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : CredPro
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4410
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902194747.368616-000
Event Type: Succès de l'audit
User:

Computer Name: PC_de_Guigui
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC_DE_GUIGUI$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
Nom du compte : admin
Domaine du compte : PC_de_Guigui
ID d’ouverture de session : 0x333b85
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0xd4c
Nom du processus : C:\Windows\System32\consent.exe

Informations sur le réseau :
Nom de la station de travail : PC_DE_GUIGUI
Adresse du réseau source : ::1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : CredPro
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4411
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902194747.368616-000
Event Type: Succès de l'audit
User:

Computer Name: PC_de_Guigui
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-2927272550-2298723765-2232371258-1002
Nom du compte : admin
Domaine du compte : PC_de_Guigui
ID d’ouverture de session : 0x333b78

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 4412
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902194747.368616-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
Réponse 16 / 22
GuilhM Messages postés 14 Statut Membre
 
Voilà je t'ai envoyé 2 mp pour les rapports. Merci encore ^^
0
Réponse 17 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
postes les ici c'est plus simple et comme cela tout le mondes peut suivre le pourquoi !!! merci
0
Réponse 18 / 22
GuilhM Messages postés 14 Statut Membre
 
Je veux bien mais à chaque fois que j'essaie de poster un rapport ça marche pas -_-
0
Réponse 19 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok !!
0
Réponse 20 / 22
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
  
Logfile of random's system information tool 1.06 (written by random/random) 
Run by admin at 2009-09-02 21:47:49 
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 
System drive C: has 139 GB (73%) free of 191 GB 
Total RAM: 4060 MB (62% free) 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 21:47:49, on 02/09/2009 
Platform: Windows Vista SP1 (WinNT 6.00.1905) 
MSIE: Internet Explorer v8.00 (8.00.6001.18813) 
Boot mode: Normal 

Running processes: 
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe 
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe 
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe 
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe 
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe 
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Users\GuiGui\Downloads\RSIT.exe 
C:\Program Files (x86)\trend micro\admin.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP 
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" SVPwUTIL 
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe" 
O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe" 
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles(x86)%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun 
O4 - HKLM\..\Run: [Diamondback] "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-2927272550-2298723765-2232371258-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'GuiGui') 
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user') 
O4 - S-1-5-21-2927272550-2298723765-2232371258-1000 Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'GuiGui') 
O4 - S-1-5-21-2927272550-2298723765-2232371258-1000 User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'GuiGui') 
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') 
O4 - Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll 
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing) 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL 
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe 
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) 
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe 
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe 
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe 
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing) 
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe 
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe 
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 

End of file - 10788 bytes 

======Scheduled tasks folder====== 

C:\Windows\tasks\Ad-Aware Update (Weekly).job 

======Registry dump====== 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] 
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2009-06-04 320920] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-29 256112] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-29 761840] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 
Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-29 458736] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-06-04 34816] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-29 256112] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2007-04-16 422400] 
"SVPWUTIL"=C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [2008-11-21 438272] 
"KeNotify"=C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [2009-01-13 34088] 
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-06-04 136600] 
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-21 61440] 
"ToshibaServiceStation"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2009-04-01 1283384] 
"NDSTray.exe"=C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-05-12 299008] 
"cfFncEnabler.exe"=C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe [2009-03-24 16384] 
"TWebCamera"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-04-16 2513472] 
"Diamondback"=C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456] 
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] 
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] 
"TOSHIBA Online Product Information"=C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [2009-03-16 6158240] 

C:\Users\admin.PC_de_Guigui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"dontdisplaylastusername"=0 
"legalnoticecaption"= 
"legalnoticetext"= 
"shutdownwithoutlogon"=1 
"undockwithoutlogon"=1 
"EnableUIADesktopToggle"=0 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoActiveDesktop"= 
"ForceActiveDesktopOn"= 
"NoActiveDesktopChanges"= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 

======File associations====== 

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1 
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %* 

======List of files/folders created in the last 1 months====== 

2009-09-02 21:47:49 ----D---- C:\rsit 
2009-09-02 21:18:17 ----D---- C:\Program Files (x86)\CCleaner 
2009-09-02 21:12:13 ----D---- C:\_OTM 
2009-09-02 14:44:21 ----D---- C:\ProgramData\Avira 
2009-09-02 14:44:21 ----D---- C:\Program Files (x86)\Avira 
2009-09-02 14:37:21 ----HDC---- C:\ProgramData\~0 
2009-09-01 18:56:20 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI60C0.txt 
2009-09-01 18:56:20 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI60C0.txt 
2009-09-01 17:43:45 ----D---- C:\Program Files (x86)\trend micro 
2009-09-01 00:07:17 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Malwarebytes 
2009-09-01 00:07:12 ----D---- C:\ProgramData\Malwarebytes 
2009-09-01 00:07:12 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 
2009-08-31 23:28:31 ----A---- C:\Windows\ntbtlog.txt 
2009-08-31 21:51:42 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\ATI 
2009-08-31 21:51:16 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Identities 
2009-08-31 21:51:11 ----SD---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Microsoft 
2009-08-31 21:51:11 ----D---- C:\Users\admin.PC_de_Guigui\AppData\Roaming\Media Center Programs 
2009-08-31 21:45:07 ----D---- C:\ProgramData\Lavasoft 
2009-08-31 21:45:07 ----D---- C:\Program Files (x86)\Lavasoft 
2009-08-30 17:54:32 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI152C.txt 
2009-08-30 17:54:31 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI152C.txt 
2009-08-30 17:54:20 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI1505.txt 
2009-08-30 17:54:19 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI1505.txt 
2009-08-30 17:05:35 ----D---- C:\Program Files (x86)\Adobe 
2009-08-30 15:20:49 ----D---- C:\Program Files (x86)\Microsoft 
2009-08-30 15:20:35 ----D---- C:\Program Files (x86)\Windows Live SkyDrive 
2009-08-30 15:20:17 ----D---- C:\Program Files (x86)\Windows Live 
2009-08-30 15:16:02 ----D---- C:\Program Files (x86)\Common Files\Windows Live 
2009-08-30 13:57:15 ----D---- C:\ProgramData\Spybot - Search & Destroy 
2009-08-30 13:57:15 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy 
2009-08-30 13:54:20 ----D---- C:\ProgramData\IsolatedStorage 
2009-08-30 13:54:01 ----D---- C:\Program Files (x86)\Toshiba TEMPRO 
2009-08-30 13:53:40 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard 
2009-08-30 13:00:02 ----A---- C:\Windows\dd_NET_Framework35_LangPack_MSI33C8.txt 
2009-08-30 12:59:58 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt 
2009-08-30 12:59:53 ----A---- C:\Windows\uxeventlog.txt 
2009-08-30 12:59:53 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt 
2009-08-30 12:59:53 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt 
2009-08-30 12:53:30 ----D---- C:\Program Files (x86)\Common Files\Steam 
2009-08-30 12:53:28 ----D---- C:\Program Files (x86)\Steam 
2009-08-29 20:23:13 ----D---- C:\Program Files (x86)\PhotoFiltre 
2009-08-29 20:09:32 ----D---- C:\Windows\system32\Macromed 
2009-08-29 20:01:29 ----D---- C:\Program Files (x86)\Razer 
2009-08-29 19:52:59 ----D---- C:\Program Files (x86)\Mozilla Firefox 
2009-08-29 19:35:36 ----A---- C:\Windows\system32\occache.dll 
2009-08-29 19:35:35 ----A---- C:\Windows\system32\msfeedsbs.dll 
2009-08-29 19:35:35 ----A---- C:\Windows\system32\msfeeds.dll 
2009-08-29 19:35:35 ----A---- C:\Windows\system32\jsproxy.dll 
2009-08-29 19:35:35 ----A---- C:\Windows\system32\iepeers.dll 
2009-08-29 19:35:34 ----A---- C:\Windows\system32\wininet.dll 
2009-08-29 19:35:34 ----A---- C:\Windows\system32\ieui.dll 
2009-08-29 19:35:34 ----A---- C:\Windows\system32\iesetup.dll 
2009-08-29 19:35:34 ----A---- C:\Windows\system32\iernonce.dll 
2009-08-29 19:35:33 ----A---- C:\Windows\system32\urlmon.dll 
2009-08-29 19:35:33 ----A---- C:\Windows\system32\msfeedssync.exe 
2009-08-29 19:35:33 ----A---- C:\Windows\system32\iertutil.dll 
2009-08-29 19:35:33 ----A---- C:\Windows\system32\iedkcs32.dll 
2009-08-29 19:35:33 ----A---- C:\Windows\system32\ie4uinit.exe 
2009-08-29 19:35:31 ----A---- C:\Windows\system32\ieframe.dll 
2009-08-29 19:35:29 ----A---- C:\Windows\system32\mshtml.dll 
2009-08-29 19:35:29 ----A---- C:\Windows\system32\ieUnatt.exe 
2009-08-29 19:35:29 ----A---- C:\Windows\system32\iesysprep.dll 
2009-08-29 19:33:20 ----A---- C:\Windows\system32\icardie.dll 
2009-08-29 19:33:20 ----A---- C:\Windows\system32\advpack.dll 
2009-08-29 19:33:20 ----A---- C:\Windows\system32\admparse.dll 
2009-08-29 19:33:19 ----A---- C:\Windows\system32\ieakeng.dll 
2009-08-29 19:33:19 ----A---- C:\Windows\system32\corpol.dll 
2009-08-29 19:33:18 ----A---- C:\Windows\system32\wextract.exe 
2009-08-29 19:33:18 ----A---- C:\Windows\system32\pngfilt.dll 
2009-08-29 19:33:18 ----A---- C:\Windows\system32\msls31.dll 
2009-08-29 19:33:18 ----A---- C:\Windows\system32\ieapfltr.dll 
2009-08-29 19:33:17 ----A---- C:\Windows\system32\imgutil.dll 
2009-08-29 19:33:17 ----A---- C:\Windows\system32\dxtrans.dll 
2009-08-29 19:33:17 ----A---- C:\Windows\system32\dxtmsft.dll 
2009-08-29 19:33:16 ----A---- C:\Windows\system32\mstime.dll 
2009-08-29 19:33:16 ----A---- C:\Windows\system32\mshtmled.dll 
2009-08-29 19:33:16 ----A---- C:\Windows\system32\licmgr10.dll 
2009-08-29 19:33:16 ----A---- C:\Windows\system32\inseng.dll 
2009-08-29 19:33:15 ----A---- C:\Windows\system32\webcheck.dll 
2009-08-29 19:33:15 ----A---- C:\Windows\system32\msrating.dll 
2009-08-29 19:33:15 ----A---- C:\Windows\system32\ieakui.dll 
2009-08-29 19:33:15 ----A---- C:\Windows\system32\ieaksie.dll 
2009-08-29 19:33:14 ----A---- C:\Windows\system32\WinFXDocObj.exe 
2009-08-29 19:33:14 ----A---- C:\Windows\system32\vbscript.dll 
2009-08-29 19:33:14 ----A---- C:\Windows\system32\url.dll 
2009-08-29 19:33:14 ----A---- C:\Windows\system32\mshtmler.dll 
2009-08-29 19:33:14 ----A---- C:\Windows\system32\jscript.dll 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\SetDepNx.exe 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\PDMSetup.exe 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\mshta.exe 
2009-08-29 19:33:13 ----A---- C:\Windows\system32\iexpress.exe 
2009-08-29 19:10:39 ----A---- C:\Windows\system32\tzres.dll 
2009-08-29 15:04:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 
2009-08-29 15:04:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll 
2009-08-29 15:04:44 ----A---- C:\Windows\system32\icardres.dll 
2009-08-29 15:04:43 ----A---- C:\Windows\system32\infocardapi.dll 
2009-08-29 15:04:43 ----A---- C:\Windows\system32\icardagt.exe 
2009-08-29 15:04:39 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 
2009-08-29 15:04:37 ----A---- C:\Windows\system32\PresentationHost.exe 
2009-08-29 15:00:46 ----A---- C:\Windows\system32\netfxperf.dll 
2009-08-29 15:00:40 ----A---- C:\Windows\system32\dfshim.dll 
2009-08-29 15:00:31 ----A---- C:\Windows\system32\mscoree.dll 
2009-08-29 15:00:27 ----A---- C:\Windows\system32\mscorier.dll 
2009-08-29 15:00:25 ----A---- C:\Windows\system32\mscories.dll 
2009-08-29 14:58:47 ----A---- C:\Windows\system32\MSVCR71.dll 
2009-08-29 14:58:47 ----A---- C:\Windows\system32\MSVCP71.dll 
2009-08-29 14:58:47 ----A---- C:\Windows\system32\MFC71.dll 
2009-08-29 14:55:39 ----A---- C:\Windows\system32\localspl.dll 
2009-08-29 14:55:36 ----A---- C:\Windows\system32\wdigest.dll 
2009-08-29 14:55:36 ----A---- C:\Windows\system32\secur32.dll 
2009-08-29 14:55:36 ----A---- C:\Windows\system32\schannel.dll 
2009-08-29 14:55:36 ----A---- C:\Windows\system32\msv1_0.dll 
2009-08-29 14:55:36 ----A---- C:\Windows\system32\kerberos.dll 
2009-08-29 14:55:33 ----A---- C:\Windows\system32\sbe.dll 
2009-08-29 14:55:33 ----A---- C:\Windows\system32\MSDTVVDEC.DLL 
2009-08-29 14:55:33 ----A---- C:\Windows\system32\CPFilters.dll 
2009-08-29 14:55:29 ----A---- C:\Windows\system32\rpcrt4.dll 
2009-08-29 14:55:22 ----A---- C:\Windows\system32\EncDec.dll 
2009-08-29 14:55:21 ----A---- C:\Windows\system32\psisdecd.dll 
2009-08-29 14:55:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll 
2009-08-29 14:55:15 ----A---- C:\Windows\system32\mstscax.dll 
2009-08-29 14:55:12 ----A---- C:\Windows\system32\t2embed.dll 
2009-08-29 14:55:12 ----A---- C:\Windows\system32\fontsub.dll 
2009-08-29 14:55:12 ----A---- C:\Windows\system32\dciman32.dll 
2009-08-29 14:55:12 ----A---- C:\Windows\system32\atmfd.dll 
2009-08-29 14:55:10 ----A---- C:\Windows\system32\atl.dll 
2009-08-29 14:52:21 ----A---- C:\Windows\system32\wmp.dll 
2009-08-29 14:52:19 ----A---- C:\Windows\system32\wmpdxm.dll 
2009-08-29 14:52:19 ----A---- C:\Windows\system32\spwmp.dll 
2009-08-29 14:52:18 ----A---- C:\Windows\system32\wmploc.DLL 
2009-08-29 14:52:18 ----A---- C:\Windows\system32\dxmasf.dll 
2009-08-29 14:52:10 ----A---- C:\Windows\system32\avifil32.dll 
2009-08-29 14:45:16 ----A---- C:\Windows\system32\Faultrep.dll 
2009-08-29 14:39:19 ----A---- C:\Windows\system32\wups.dll 
2009-08-29 14:39:19 ----A---- C:\Windows\system32\wudriver.dll 
2009-08-29 14:39:19 ----A---- C:\Windows\system32\wuapi.dll 
2009-08-29 14:39:13 ----A---- C:\Windows\system32\wuwebv.dll 
2009-08-29 14:39:13 ----A---- C:\Windows\system32\wuapp.exe 
2009-08-29 14:02:40 ----D---- C:\ProgramData\ToshibaEurope 
2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Modèles 
2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Menu Démarrer 
2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Favoris 
2009-08-29 13:58:58 ----SHD---- C:\ProgramData\Bureau 
2009-08-29 12:43:10 ----A---- C:\Windows\NDSTray.INI 
2009-08-29 12:41:24 ----D---- C:\Program Files (x86)\Common Files\Toshiba Shared 
2009-08-29 12:41:05 ----A---- C:\Windows\system32\d3dx9_32.dll 
2009-08-29 12:40:39 ----AH---- C:\log.txt 
2009-08-29 12:35:18 ----D---- C:\ProgramData\TOSHIBA 
2009-08-29 12:24:26 ----A---- C:\Windows\system32\TSCI.dll 
2009-08-29 12:24:26 ----A---- C:\Windows\system32\THCI.dll 
2009-08-29 12:23:10 ----D---- C:\ProgramData\ATI 
2009-08-29 12:19:47 ----D---- C:\Program Files (x86)\ATI Technologies 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\Oemdspif.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiumdva.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiumdag.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atipdlxx.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atioglxx.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atimpc32.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atidxx32.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\atiadlxy.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\ati2edxx.dll 
2009-08-29 12:19:45 ----A---- C:\Windows\system32\amdpcom32.dll 
2009-08-29 12:18:21 ----SHD---- C:\$RECYCLE.BIN 
2009-08-29 12:16:15 ----D---- C:\Windows\SoftwareDistribution 
2009-08-29 12:13:43 ----SHD---- C:\System Volume Information 

======List of files/folders modified in the last 1 months====== 

2009-09-02 21:47:44 ----D---- C:\Windows\Temp 
2009-09-02 21:46:10 ----D---- C:\Windows\Prefetch 
2009-09-02 21:45:11 ----SHD---- C:\Windows\Installer 
2009-09-02 21:45:11 ----HD---- C:\ProgramData 
2009-09-02 21:45:06 ----D---- C:\Windows\System32 
2009-09-02 21:20:06 ----D---- C:\Windows\inf 
2009-09-02 21:18:17 ----RD---- C:\Program Files (x86) 
2009-09-02 19:01:43 ----D---- C:\ProgramData\WildTangent 
2009-09-02 14:49:10 ----D---- C:\Windows\winsxs 
2009-09-02 14:44:23 ----D---- C:\Windows\system32\drivers 
2009-09-02 14:42:29 ----D---- C:\Windows\SysWOW64 
2009-09-02 14:40:51 ----D---- C:\Windows\Tasks 
2009-09-01 18:56:30 ----D---- C:\Windows 
2009-08-31 21:51:11 ----RD---- C:\Users 
2009-08-30 17:55:48 ----D---- C:\Program Files (x86)\Microsoft Works 
2009-08-30 17:55:02 ----D---- C:\ProgramData\Microsoft Help 
2009-08-30 17:50:17 ----RSD---- C:\Windows\Fonts 
2009-08-30 17:33:52 ----RD---- C:\Program Files 
2009-08-30 17:05:37 ----D---- C:\ProgramData\Adobe 
2009-08-30 17:05:35 ----D---- C:\Program Files (x86)\Common Files\Adobe 
2009-08-30 15:20:39 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 
2009-08-30 15:16:02 ----D---- C:\Program Files (x86)\Common Files 
2009-08-30 15:15:38 ----SD---- C:\ProgramData\Microsoft 
2009-08-30 14:02:23 ----D---- C:\Windows\rescache 
2009-08-30 13:54:02 ----D---- C:\Windows\system32\oobe 
2009-08-30 13:16:08 ----D---- C:\Windows\Microsoft.NET 
2009-08-30 13:16:01 ----RSD---- C:\Windows\assembly 
2009-08-29 20:01:27 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 
2009-08-29 19:41:41 ----D---- C:\Windows\system32\migration 
2009-08-29 19:41:41 ----D---- C:\Program Files (x86)\Internet Explorer 
2009-08-29 19:41:39 ----D---- C:\Windows\system32\fr-FR 
2009-08-29 19:41:35 ----D---- C:\Windows\system32\en-US 
2009-08-29 19:41:33 ----D---- C:\Windows\PolicyDefinitions 
2009-08-29 19:31:06 ----D---- C:\Windows\Debug 
2009-08-29 19:16:25 ----D---- C:\Windows\ehome 
2009-08-29 19:16:10 ----D---- C:\Windows\system32\XPSViewer 
2009-08-29 19:16:02 ----D---- C:\Windows\system32\wbem 
2009-08-29 19:15:35 ----D---- C:\Program Files (x86)\Windows Mail 
2009-08-29 19:15:32 ----D---- C:\Program Files (x86)\Windows Media Player 
2009-08-29 14:48:55 ----D---- C:\ProgramData\McAfee 
2009-08-29 14:04:54 ----D---- C:\Toshiba 
2009-08-29 12:43:10 ----D---- C:\Windows\Panther 
2009-08-29 12:42:15 ----D---- C:\Windows\Help 
2009-08-29 12:42:15 ----D---- C:\Program Files (x86)\TOSHIBA 
2009-08-29 12:37:49 ----D---- C:\Windows\Downloaded Installations 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] 
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\system32\DRIVERS\TVALZFL.sys [] 
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [] 
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [] 
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [] 
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] 
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] 
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys [] 
R3 PGEffect;Pangu effect driver; C:\Windows\system32\DRIVERS\pgeffect.sys [] 
R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB3G.sys [] 
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [] 
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [] 
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [] 
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [] 
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [] 
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [] 
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [] 
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [] 
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [] 
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] 
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [] 
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [] 
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [] 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [] 
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-09-02 108289] 
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-09-02 185089] 
R2 camsvc;TOSHIBA Web Camera Service; C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544] 
R2 ConfigFree Gadget Service;ConfigFree Gadget Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-03-06 36864] 
R2 ConfigFree Service;ConfigFree Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448] 
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-07-21 116104] 
R2 TMachInfo;TMachInfo; C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776] 
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2009-03-30 83312] 
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [] 
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-03-06 488288] 
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-04-24 242176] 
R2 TOSHIBA HDD SSD Alert Service;Service TOSHIBA HDD SSD Alert; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 84480] 
R2 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 803696] 
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184] 
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-02-11 242424] 
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 182768] 
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] 
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] 
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968] 
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-08-30 316664] 

-----------------EOF-----------------
0