Je n'ai plus accès à explorer

Résolu
nini0607 Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai acheté un ordinateur portable Toshiba satellite P300 avec Vista. J'ai voulu télécharger Emule, mais la fenêtre internet est bloquée sur "vérification de Official-eMule_setup.exe de download.official-emule.com" et lorsque je veux lancer internet explorer la page reste blanche et tourne dans le vide. Même en passant par le gestionnaire des tâches je n'arrive pas à fermer cette fenêtre de vérification.

Merci de votre aide

10 réponses

  1. Utilisateur anonyme
     
    bonjour

    commence par lire ceci :
    https://forum.malekal.com/viewtopic.php?t=10711&start=

    ensuite

    Navilog1 Option 1 : Recherche/Désinfection automatique

    * Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    * sous XP : double-clic dessus pour le lancer
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche/Désinfection automatique ( = taper 1 )
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse

    ********************************************************************

    Malwarebytes' Anti-Malware

    * Télécharge Malwarebytes
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.

    **************************************************************************

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Tutoriel illustré pour t'aider

    Comment héberger les rapports trop longs de RSIT

    poste bien les 3 rapports dans ta prochaine réponse
    2
  2. Utilisateur anonyme
     
    de rien

    mais ton pc n'était pas particulièrement en danger.

    surtout
    , fais attention à ce que tu télécharges : Le danger des cracks

    n'hésites pas à utiliser malwarebytes et ccleaner de temps en temps

    a bientôt et bonne année 2010
    1
  3. Utilisateur anonyme
     
    ps

    tu pourras fermer ce sujet .Merci

    http://www.commentcamarche.net/forum/affich-15850415-je-n-ai-plus-acces-a-explorer
    0
  4. nini0607
     
    Merci OXO79 pour ton aide.

    1/ Premier rapport demandé NAVILOG1 :

    Fix Navipromo version 4.0.5 commencé le 27/12/2009 10:42:15,24

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Fabien ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:150 Go (Free:106 Go)
    D:\ (Local Disk) - NTFS - Total:298 Go (Free:298 Go)
    F:\ (Local Disk) - NTFS - Total:145 Go (Free:133 Go)
    G:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 27/12/2009 10:42:33,57 ***

    2/ Deuxième rapport MALWARE:

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3437
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18865

    27/12/2009 11:57:33
    mbam-log-2009-12-27 (11-57-33).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 220921
    Temps écoulé: 50 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
    C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.

    3/ dernier rapport que tu m'as demandé (j'envoi le 2eme à part comme demandé) RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Fabien at 2009-12-27 12:24:01
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 109 GB (71%) free of 154 GB
    Total RAM: 3036 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:24:36, on 27/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\PROGRA~1\mcafee\msc\mcuimgr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Fabien\Desktop\Desktop\RSIT.exe
    C:\Program Files\trend micro\Fabien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nini0607
     
    voici le 2eme rapprt de RSIT

    info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
    -->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
    -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
    Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
    DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
    HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
    Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
    LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
    TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
    TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
    TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
    Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
    TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
    TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Fabien
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
    Utilisateur : PC-de-Fabien\Fabien
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 28004
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091227105941.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 28023
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20091227110021.061800-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 28035
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091227110220.884724-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 7000
    Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 28100
    Source Name: Service Control Manager
    Time Written: 20091227110332.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
    Utilisateur : PC-de-Fabien\Fabien
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 28127
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091227110407.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Fabien
    Event Code: 1002
    Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
    Record Number: 1508
    Source Name: Application Hang
    Time Written: 20091227082648.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 1002
    Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
    Record Number: 1510
    Source Name: Application Hang
    Time Written: 20091227091202.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue

    Record Number: 1518
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091227110008.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE

    Record Number: 1520
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091227110010.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 1542
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091227110328.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Fabien
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FABIEN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2d0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 2229
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FABIEN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2d0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2230
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 2231
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0xf7000
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : NANOU
    Adresse du réseau source : 192.168.1.2
    Port source : 2607

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2232
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110711.576124-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0xf7000

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 2233
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110711.622924-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------
    0
  7. nini0607
     
    voici le 2eme rapprt de RSIT

    info.txt logfile of random's system information tool 1.06 2009-12-27 12:24:38

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
    -->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent.exe,16
    -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    Catalyst Control Center - Branding-->MsiExec.exe /I{788741FE-8F03-4DB2-A76C-43D748E81B67}
    Conexant Audio Driver For AMD HDMI Codec-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDMI\UIU32a.exe -U -Iamdhdmiz.INF
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
    DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
    HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
    Heroes of Might and Magic® IV-->C:\Windows\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    KnightShift-->C:\PROGRA~1\DREAMC~1\KNIGHT~1\Unwise.exe /U C:\PROGRA~1\DREAMC~1\KNIGHT~1\install.log
    LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    THE HISTORY CHANNEL (R) - GREAT BATTLES OF ROME-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6BA29AD-BE1F-4A99-9215-BDBF1F43FB77}\Setup.exe" -l0x40c
    TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
    TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
    TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
    Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
    TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
    TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Fabien
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {4251253E-73C2-4ADB-8E69-03BB631DFB83}
    Utilisateur : PC-de-Fabien\Fabien
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uosrgsfq;file:C:\Windows\system32\drivers\voouyu.sys
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 28004
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091227105941.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 28023
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20091227110021.061800-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 28035
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091227110220.884724-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 7000
    Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 28100
    Source Name: Service Control Manager
    Time Written: 20091227110332.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {991B02EB-AB46-4187-8DB3-60AFB4259E7A}
    Utilisateur : PC-de-Fabien\Fabien
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk;file:C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe;startup:C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\TRDCReminder.lnk
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 28127
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091227110407.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Fabien
    Event Code: 1002
    Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1104 Heure de début : 01ca86cdc8dae9c0 Heure de fin : 0
    Record Number: 1508
    Source Name: Application Hang
    Time Written: 20091227082648.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 1002
    Message: Le programme iexplore.exe version 8.0.6001.18865 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 988 Heure de début : 01ca86d48e975e90 Heure de fin : 15
    Record Number: 1510
    Source Name: Application Hang
    Time Written: 20091227091202.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Fabien
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    84 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000:
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Root
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Policies
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Options
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Desktop\Components
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\My
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\CA
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\New Tab\Closed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\Settings
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\SOFTWARE\Google\Google Desktop\Components
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\Shell
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Policies
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\International\Scripts\3
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Windows NT\CurrentVersion
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue\counter
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\InternetRegistry
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Domains
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\trust
    Process 1272 (\Device\HarddiskVolume2\Program Files\McAfee\SiteAdvisor\McSACore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\4.0\Debug
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue
    Process 2352 (\Device\HarddiskVolume2\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000\Software\Google\Google Toolbar\Prefetch\Queue

    Record Number: 1518
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091227110008.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    4 user registry handles leaked from \Registry\User\S-1-5-21-3392153547-236223174-2947141273-1000_Classes:
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 5024 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES
    Process 2240 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-3392153547-236223174-2947141273-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE

    Record Number: 1520
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091227110010.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Fabien
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 1542
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091227110328.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Fabien
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FABIEN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2d0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 2229
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FABIEN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2d0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2230
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 2231
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110542.925324-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0xf7000
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : NANOU
    Adresse du réseau source : 192.168.1.2
    Port source : 2607

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2232
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110711.576124-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Fabien
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0xf7000

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 2233
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091227110711.622924-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------
    0
  8. Utilisateur anonyme
     
    bien

    va dans panneau de config et programme et fonctionnalité.
    Si emule y est encore supprime-le.

    quel est ton antivirus actuel .Tu as Mc Afee et antivir .Un d'eux est de trop !
    0
  9. nini0607 Messages postés 5 Statut Membre
     
    Mc Afee était déjà installé à l'achat de l'ordinateur. mais comme je ne veux pas payer d'abonnement j'ai téléchargé antivir pour la gratuité.

    je dois désinstallé Mc Afee?
    0
  10. Utilisateur anonyme
     
    oui

    désinstalle-le via le panneau de config et ensuite utilises ce lien

    http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

    et comment va le pc ?.

    *****************************************************************************

    mets vista à jour : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    puis fais ceci:

    nettoyage et mise à jour de l’ordinateur

    Pour supprimer les traces des logiciels de désinfections

    * Télécharge toolscleaner sur ton Bureau

    * Sous XP : Double-clique sur ToolsCleaner2.exe
    * Cliquer sur Recherche et laisse le scan se terminer.
    * Cliquer sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Cliquer sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    * Téléchargeupdate-checker

    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA qui sont listées en dessous.

    * Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Navigateur Internet

    (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

    Voici un tuto

    ********************************

    Enfin un petit nettoyage de l'ordi :

    Télécharge Ccleaner avec un tuto

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    ***********************************

    Purge de la restauration système :

    Désactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et cochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Réactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et décochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :


    * Allez dans le Menu Démarrer
    * Puis dans Programmes
    * Ensuite dans Accessoires
    * Et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionnez créer un point de restauration
    * Entrez un nom pour le point de restauration
    * Cliquez sur créer et le point de restauration se créé automatiquement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:

    * Ccleaner à garder absolument et faire le nettoyage souvent

    * Malware à garder absolument (faire scan de temps en temps)

    * Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    ***********************************

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    * Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    * Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    * Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télécharge MyDefrag

    Voir le tuto pour bien l'installer et l'utiliser
    0
  11. nini0607 Messages postés 5 Statut Membre
     
    merci beaucoup OXO79! mon ordinateur est sauvé. je vais faire toutes les installations mentionnées.
    0