Je n'ai plus accès à explorer
Résolu/Fermé
nini0607
Messages postés
3
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
27 décembre 2009
-
27 déc. 2009 à 10:23
Utilisateur anonyme - 27 déc. 2009 à 13:35
Utilisateur anonyme - 27 déc. 2009 à 13:35
A voir également:
- Je n'ai plus accès à explorer
- Explorer patcher - Télécharger - Personnalisation
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Acces rapide - Guide
- Mon compte facebook a été piraté et je n'y ai plus accès - Guide
10 réponses
Utilisateur anonyme
27 déc. 2009 à 10:34
27 déc. 2009 à 10:34
bonjour
commence par lire ceci :
https://forum.malekal.com/viewtopic.php?t=10711&start=
ensuite
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
********************************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
**************************************************************************
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
poste bien les 3 rapports dans ta prochaine réponse
commence par lire ceci :
https://forum.malekal.com/viewtopic.php?t=10711&start=
ensuite
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
********************************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
**************************************************************************
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
poste bien les 3 rapports dans ta prochaine réponse
Utilisateur anonyme
27 déc. 2009 à 13:35
27 déc. 2009 à 13:35
de rien
mais ton pc n'était pas particulièrement en danger.
surtout
, fais attention à ce que tu télécharges : Le danger des cracks
n'hésites pas à utiliser malwarebytes et ccleaner de temps en temps
a bientôt et bonne année 2010
mais ton pc n'était pas particulièrement en danger.
surtout
, fais attention à ce que tu télécharges : Le danger des cracks
n'hésites pas à utiliser malwarebytes et ccleaner de temps en temps
a bientôt et bonne année 2010
Utilisateur anonyme
27 déc. 2009 à 10:39
27 déc. 2009 à 10:39
ps
tu pourras fermer ce sujet .Merci
http://www.commentcamarche.net/forum/affich-15850415-je-n-ai-plus-acces-a-explorer
tu pourras fermer ce sujet .Merci
http://www.commentcamarche.net/forum/affich-15850415-je-n-ai-plus-acces-a-explorer
Merci OXO79 pour ton aide.
1/ Premier rapport demandé NAVILOG1 :
Fix Navipromo version 4.0.5 commencé le 27/12/2009 10:42:15,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fabien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:150 Go (Free:106 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:298 Go)
F:\ (Local Disk) - NTFS - Total:145 Go (Free:133 Go)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/12/2009 10:42:33,57 ***
2/ Deuxième rapport MALWARE:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3437
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
27/12/2009 11:57:33
mbam-log-2009-12-27 (11-57-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 220921
Temps écoulé: 50 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
3/ dernier rapport que tu m'as demandé (j'envoi le 2eme à part comme demandé) RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabien at 2009-12-27 12:24:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 109 GB (71%) free of 154 GB
Total RAM: 3036 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:36, on 27/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Fabien\Desktop\Desktop\RSIT.exe
C:\Program Files\trend micro\Fabien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
1/ Premier rapport demandé NAVILOG1 :
Fix Navipromo version 4.0.5 commencé le 27/12/2009 10:42:15,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fabien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:150 Go (Free:106 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:298 Go)
F:\ (Local Disk) - NTFS - Total:145 Go (Free:133 Go)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/12/2009 10:42:33,57 ***
2/ Deuxième rapport MALWARE:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3437
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
27/12/2009 11:57:33
mbam-log-2009-12-27 (11-57-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 220921
Temps écoulé: 50 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
3/ dernier rapport que tu m'as demandé (j'envoi le 2eme à part comme demandé) RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabien at 2009-12-27 12:24:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 109 GB (71%) free of 154 GB
Total RAM: 3036 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:36, on 27/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Fabien\Desktop\Desktop\RSIT.exe
C:\Program Files\trend micro\Fabien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le 2eme rapprt de RSIT
info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28004
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227105941.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Fabien
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 28023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091227110021.061800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28035
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091227110220.884724-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 7000
Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28100
Source Name: Service Control Manager
Time Written: 20091227110332.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28127
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227110407.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
Record Number: 1508
Source Name: Application Hang
Time Written: 20091227082648.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
Record Number: 1510
Source Name: Application Hang
Time Written: 20091227091202.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Record Number: 1518
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110008.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE
Record Number: 1520
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110010.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1542
Source Name: Microsoft-Windows-WMI
Time Written: 20091227110328.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Fabien
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2231
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0xf7000
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : NANOU
Adresse du réseau source : 192.168.1.2
Port source : 2607
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2232
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.576124-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0xf7000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.622924-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28004
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227105941.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Fabien
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 28023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091227110021.061800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28035
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091227110220.884724-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 7000
Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28100
Source Name: Service Control Manager
Time Written: 20091227110332.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28127
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227110407.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
Record Number: 1508
Source Name: Application Hang
Time Written: 20091227082648.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
Record Number: 1510
Source Name: Application Hang
Time Written: 20091227091202.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Record Number: 1518
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110008.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE
Record Number: 1520
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110010.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1542
Source Name: Microsoft-Windows-WMI
Time Written: 20091227110328.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Fabien
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2231
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0xf7000
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : NANOU
Adresse du réseau source : 192.168.1.2
Port source : 2607
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2232
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.576124-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0xf7000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.622924-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
voici le 2eme rapprt de RSIT
info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28004
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227105941.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Fabien
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 28023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091227110021.061800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28035
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091227110220.884724-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 7000
Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28100
Source Name: Service Control Manager
Time Written: 20091227110332.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28127
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227110407.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
Record Number: 1508
Source Name: Application Hang
Time Written: 20091227082648.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
Record Number: 1510
Source Name: Application Hang
Time Written: 20091227091202.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Record Number: 1518
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110008.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE
Record Number: 1520
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110010.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1542
Source Name: Microsoft-Windows-WMI
Time Written: 20091227110328.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Fabien
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2231
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0xf7000
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : NANOU
Adresse du réseau source : 192.168.1.2
Port source : 2607
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2232
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.576124-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0xf7000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.622924-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28004
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227105941.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Fabien
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 28023
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091227110021.061800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28035
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091227110220.884724-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 7000
Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28100
Source Name: Service Control Manager
Time Written: 20091227110332.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
Utilisateur : PC-de-Fabien\Fabien
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 28127
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227110407.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
Record Number: 1508
Source Name: Application Hang
Time Written: 20091227082648.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
Record Number: 1510
Source Name: Application Hang
Time Written: 20091227091202.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
Record Number: 1518
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110008.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE
Record Number: 1520
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091227110010.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Fabien
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1542
Source Name: Microsoft-Windows-WMI
Time Written: 20091227110328.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Fabien
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FABIEN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2231
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110542.925324-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0xf7000
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : NANOU
Adresse du réseau source : 192.168.1.2
Port source : 2607
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2232
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.576124-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Fabien
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0xf7000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091227110711.622924-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
Utilisateur anonyme
27 déc. 2009 à 12:43
27 déc. 2009 à 12:43
bien
va dans panneau de config et programme et fonctionnalité.
Si emule y est encore supprime-le.
quel est ton antivirus actuel .Tu as Mc Afee et antivir .Un d'eux est de trop !
va dans panneau de config et programme et fonctionnalité.
Si emule y est encore supprime-le.
quel est ton antivirus actuel .Tu as Mc Afee et antivir .Un d'eux est de trop !
nini0607
Messages postés
3
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
27 décembre 2009
27 déc. 2009 à 12:45
27 déc. 2009 à 12:45
Mc Afee était déjà installé à l'achat de l'ordinateur. mais comme je ne veux pas payer d'abonnement j'ai téléchargé antivir pour la gratuité.
je dois désinstallé Mc Afee?
je dois désinstallé Mc Afee?
Utilisateur anonyme
27 déc. 2009 à 13:19
27 déc. 2009 à 13:19
oui
désinstalle-le via le panneau de config et ensuite utilises ce lien
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
et comment va le pc ?.
*****************************************************************************
mets vista à jour : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
puis fais ceci:
nettoyage et mise à jour de l’ordinateur
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
désinstalle-le via le panneau de config et ensuite utilises ce lien
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
et comment va le pc ?.
*****************************************************************************
mets vista à jour : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
puis fais ceci:
nettoyage et mise à jour de l’ordinateur
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
nini0607
Messages postés
3
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
27 décembre 2009
27 déc. 2009 à 13:30
27 déc. 2009 à 13:30
merci beaucoup OXO79! mon ordinateur est sauvé. je vais faire toutes les installations mentionnées.
