Privacy Center
Forum Sécurité - Virus : Privacy Center
Bonjour,
j'ai eu le meme probleme que donne le lien suivant:
http://www.infos-du-net.com/forum/ [...] acy-center
et j ai suivi les instructions jusqu'avoir les deux fichiers txt
puis apres qu est ce que je fais?
est ce que quelqu'un peut m'aider SVP?
voici le contenu de 2 fichiers:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-05-10 12:57:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (58%) free of 50 GB
Total RAM: 1917 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:50, on 2009-05-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVEGQT9E\RSIT[1].exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WinInet Class - {39fc2065-c9c7-49cd-8942-44cc2dedc844} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld08.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\PC\agent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate1c9cde7ad6fe915) (gupdate1c9cde7ad6fe915) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 6194 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{BEECDB95-A6E4-4AAB-A080-FB825EDD822E}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-05 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39fc2065-c9c7-49cd-8942-44cc2dedc844}]
WinInet Class
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-04 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-04 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-20 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-05-22 413696]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-09 4702208]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-15 102400]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-03-14 54832]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-10-24 1451264]
"NWEReboot"= []
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-05-05 198160]
"sysldtray"=c:\windows\ld08.exe [2009-05-09 15872]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1233920]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"oovoo.exe"=C:\Program Files\ooVoo\oovoo.exe [2009-03-29 14612272]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-04 39408]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-21 24264488]
"agent.exe"=C:\Program Files\PC\agent.exe [2009-05-08 553984]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8587190-3740-11de-a865-0016449d538c}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-1-47-100022265-100023109-100010608-1850.com e:\
shell\Open\command - RECYCLER\S-3-1-47-100022265-100023109-100010608-1850.com e:\
======List of files/folders created in the last 1 months======
2009-05-10 12:57:33 ----D---- C:\rsit
2009-05-10 12:57:33 ----D---- C:\Program Files\trend micro
2009-05-10 12:52:06 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-09 17:09:36 ----D---- C:\Users\Utilisateur\AppData\Roaming\PCenter
2009-05-09 17:09:35 ----D---- C:\Program Files\PC
2009-05-09 16:40:07 ----A---- C:\Windows\st_1241920070.exe
2009-05-09 16:40:03 ----A---- C:\Windows\st_1241901642.exe
2009-05-09 16:39:58 ----H---- C:\Windows\ld08.exe
2009-05-09 11:29:56 ----D---- C:\Users\Utilisateur\AppData\Roaming\skypePM
2009-05-09 11:28:50 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skype
2009-05-09 11:28:30 ----D---- C:\Program Files\Common Files\Skype
2009-05-09 11:28:27 ----RD---- C:\Program Files\Skype
2009-05-09 11:28:21 ----D---- C:\ProgramData\Skype
2009-05-05 21:13:06 ----D---- C:\Program Files\Common Files\xing shared
2009-05-05 21:13:01 ----A---- C:\Windows\system32\rmoc3260.dll
2009-05-05 21:12:56 ----D---- C:\Program Files\Real
2009-05-05 21:12:56 ----A---- C:\Windows\system32\pndx5032.dll
2009-05-05 21:12:56 ----A---- C:\Windows\system32\pndx5016.dll
2009-05-05 21:12:55 ----A---- C:\Windows\system32\pncrt.dll
2009-05-05 21:12:53 ----D---- C:\Program Files\Common Files\Real
2009-05-05 21:12:51 ----D---- C:\Users\Utilisateur\AppData\Roaming\Real
2009-05-04 19:27:56 ----D---- C:\Users\Utilisateur\AppData\Roaming\Google
2009-05-04 16:23:34 ----D---- C:\Users\Utilisateur\AppData\Roaming\Macromedia
2009-05-04 16:23:26 ----D---- C:\ProgramData\Google
2009-05-04 16:23:15 ----D---- C:\Program Files\Google
2009-05-04 16:23:07 ----D---- C:\Windows\system32\Macromed
2009-05-03 22:48:42 ----A---- C:\Users\Utilisateur\AppData\Roaming\~ygw.tmp
2009-05-03 19:25:40 ----D---- C:\Users\Utilisateur\AppData\Roaming\ooVoo Details
2009-05-03 19:25:34 ----D---- C:\Program Files\ooVoo
2009-05-01 14:02:14 ----A---- C:\Windows\NeroDigital.ini
2009-04-30 15:21:20 ----D---- C:\Users\Utilisateur\AppData\Roaming\Nero
2009-04-30 15:12:00 ----A---- C:\Windows\system32\TwnLib4.dll
2009-04-30 15:12:00 ----A---- C:\Windows\system32\imagXRA7.dll
2009-04-30 15:12:00 ----A---- C:\Windows\system32\imagXR7.dll
2009-04-30 15:12:00 ----A---- C:\Windows\system32\imagXpr7.dll
2009-04-30 15:11:59 ----A---- C:\Windows\system32\imagX7.dll
2009-04-30 15:11:55 ----D---- C:\ProgramData\Nero
2009-04-30 15:11:55 ----D---- C:\Program Files\Nero
2009-04-30 15:11:54 ----D---- C:\Program Files\Common Files\Nero
2009-04-30 14:36:17 ----D---- C:\Users\Utilisateur\AppData\Roaming\CyberLink
2009-04-30 14:36:15 ----D---- C:\ProgramData\CyberLink
2009-04-30 13:21:06 ----D---- C:\Users\Utilisateur\AppData\Roaming\Adobe
2009-04-30 12:58:26 ----A---- C:\Windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2009-04-30 12:56:30 ----D---- C:\ProgramData\ESET
2009-04-30 12:56:30 ----D---- C:\Program Files\ESET
2009-04-30 12:42:35 ----D---- C:\Program Files\Microsoft Works
2009-04-30 12:42:14 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-30 12:42:14 ----D---- C:\Program Files\Common Files\DESIGNER
2009-04-30 12:41:45 ----D---- C:\Program Files\Microsoft.NET
2009-04-30 12:39:52 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-04-30 12:38:56 ----D---- C:\ProgramData\Microsoft Help
2009-04-30 12:38:56 ----D---- C:\Program Files\Microsoft Office
2009-04-30 12:38:39 ----RHD---- C:\MSOCache
2009-04-30 12:26:28 ----D---- C:\Program Files\CyberLink
2009-04-30 12:26:28 ----A---- C:\Windows\system32\msvcr71.dll
2009-04-30 12:26:28 ----A---- C:\Windows\system32\msvcp71.dll
2009-04-30 12:22:27 ----D---- C:\Program Files\Microsoft
2009-04-30 12:21:57 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-30 12:21:39 ----D---- C:\Program Files\Windows Live
2009-04-30 12:21:25 ----D---- C:\Windows\PCHEALTH
2009-04-30 12:13:15 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-30 12:07:17 ----D---- C:\ProgramData\Adobe
2009-04-30 12:07:09 ----D---- C:\Program Files\Common Files\Adobe
2009-04-30 12:07:09 ----D---- C:\Program Files\Adobe
2009-04-30 12:05:49 ----D---- C:\ProgramData\Windows Genuine Advantage
2009-04-29 19:23:19 ----D---- C:\Program Files\ltmoh
2009-04-29 19:23:19 ----A---- C:\Windows\system32\tosmreg.ini
2009-04-29 19:23:19 ----A---- C:\Windows\system32\tosmreg.exe
2009-04-29 19:23:19 ----A---- C:\Windows\system32\cseltbl.ini
2009-04-29 19:23:19 ----A---- C:\Windows\system32\csellang.ini
2009-04-29 19:23:19 ----A---- C:\Windows\system32\csellang.dll
2009-04-29 19:23:19 ----A---- C:\Windows\system32\cselect.exe
2009-04-29 19:18:12 ----D---- C:\Windows\system32\SDA
2009-04-29 19:14:24 ----D---- C:\Program Files\Synaptics
2009-04-29 19:09:24 ----A---- C:\Windows\system32\rixdicon.dll
2009-04-29 19:09:23 ----A---- C:\Windows\system32\snymsico.dll
2009-04-29 19:08:25 ----D---- C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2009-04-29 19:02:25 ----D---- C:\Windows\system32\RTCOM
2009-04-29 19:02:08 ----A---- C:\Windows\DIFxAPI.dll
2009-04-29 19:02:06 ----A---- C:\Windows\system32\SRSWOW.dll
2009-04-29 19:02:06 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-04-29 19:02:06 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-04-29 19:02:06 ----A---- C:\Windows\system32\SRSHP360.dll
2009-04-29 19:02:06 ----A---- C:\Windows\SkyTel.exe
2009-04-29 19:02:05 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-04-29 19:02:05 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-04-29 19:02:05 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-04-29 19:02:05 ----A---- C:\Windows\system32\RtkAPO.dll
2009-04-29 19:02:05 ----A---- C:\Windows\RtlUpd.exe
2009-04-29 19:02:04 ----D---- C:\Program Files\Realtek
2009-04-29 19:02:04 ----A---- C:\Windows\system32\maxxaudioapo.dll
2009-04-29 19:02:04 ----A---- C:\Windows\RtHDVCpl.exe
2009-04-29 19:01:51 ----A---- C:\Windows\RtlExUpd.dll
2009-04-29 19:01:51 ----A---- C:\Windows\HideWin.exe
2009-04-29 18:42:10 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2009-04-29 18:41:54 ----D---- C:\Users\Utilisateur\AppData\Roaming\InstallShield
2009-04-29 18:36:32 ----D---- C:\Program Files\Toshiba
2009-04-29 18:33:27 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-29 18:33:27 ----D---- C:\Windows\Options
2009-04-29 18:33:27 ----D---- C:\Program Files\Atheros
2009-04-29 18:32:26 ----D---- C:\ProgramData\Atheros
2009-04-29 18:32:22 ----D---- C:\Program Files\Common Files\InstallShield
2009-04-29 18:31:20 ----D---- C:\Users\Utilisateur\AppData\Roaming\ATI
2009-04-29 18:31:20 ----D---- C:\ProgramData\ATI
2009-04-29 18:27:01 ----SHD---- C:\Windows\Installer
2009-04-29 18:26:50 ----D---- C:\Program Files\ATI Technologies
2009-04-29 18:26:45 ----D---- C:\Program Files\ATI
2009-04-29 17:46:58 ----D---- C:\Users\Utilisateur\AppData\Roaming\Identities
2009-04-29 17:46:52 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2009-04-29 17:46:52 ----D---- C:\Users\Utilisateur\AppData\Roaming\Media Center Programs
2009-04-29 17:44:25 ----SHD---- C:\ProgramData\Modèles
2009-04-29 17:44:25 ----SHD---- C:\ProgramData\Menu Démarrer
2009-04-29 17:44:25 ----SHD---- C:\ProgramData\Favoris
2009-04-29 17:44:25 ----SHD---- C:\ProgramData\Bureau
2009-04-29 17:44:25 ----SHD---- C:\Program Files\Fichiers communs
2009-04-29 17:43:29 ----D---- C:\Windows\Debug
2009-04-29 17:39:48 ----D---- C:\Windows\SoftwareDistribution
2009-04-29 17:35:51 ----D---- C:\Windows\Prefetch
2009-04-29 17:35:47 ----SHD---- C:\System Volume Information
2009-04-29 13:32:20 ----A---- C:\Windows\system32\Oemdspif.dll
2009-04-29 13:32:19 ----A---- C:\Windows\system32\atiumdva.dll
2009-04-29 13:32:19 ----A---- C:\Windows\system32\atiumdag.dll
2009-04-29 13:32:19 ----A---- C:\Windows\system32\atitmmxx.dll
2009-04-29 13:32:19 ----A---- C:\Windows\system32\atipdlxx.dll
2009-04-29 13:32:18 ----A---- C:\Windows\system32\atioglxx.dll
2009-04-29 13:32:18 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-04-29 13:32:17 ----A---- C:\Windows\system32\Ati2evxx.exe
2009-04-29 13:32:17 ----A---- C:\Windows\system32\Ati2evxx.dll
2009-04-29 13:32:17 ----A---- C:\Windows\system32\ati2edxx.dll
2009-04-29 13:32:11 ----N---- C:\Windows\agrsmdel.exe
2009-04-29 13:32:11 ----A---- C:\Windows\system32\agrsmsvc.exe
2009-04-29 13:32:11 ----A---- C:\Windows\system32\agrscoin.dll
2009-04-29 13:31:56 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-04-29 13:31:55 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-04-29 13:31:55 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-04-29 13:31:54 ----A---- C:\Windows\system32\SynCtrl.dll
2009-04-29 13:31:54 ----A---- C:\Windows\system32\SynCOM.dll
2009-04-29 12:34:57 ----D---- C:\Windows\Panther
2009-04-29 12:34:44 ----RAS---- C:\BOOTSECT.BAK
2009-04-29 12:34:42 ----SHD---- C:\Boot
======List of files/folders modified in the last 1 months======
2009-05-10 13:00:38 ----D---- C:\Windows\Temp
2009-05-10 12:57:33 ----RD---- C:\Program Files
2009-05-10 11:41:43 ----D---- C:\Windows\System32
2009-05-10 11:41:43 ----D---- C:\Windows\inf
2009-05-10 11:41:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-10 08:11:42 ----D---- C:\Windows
2009-05-09 11:28:48 ----D---- C:\Windows\system32\Tasks
2009-05-09 11:28:30 ----D---- C:\Program Files\Common Files
2009-05-09 11:28:21 ----HD---- C:\ProgramData
2009-05-06 16:00:17 ----D---- C:\Windows\Tasks
2009-05-05 21:12:23 ----D---- C:\Program Files\Internet Explorer
2009-05-05 21:12:12 ----D---- C:\Windows\Logs
2009-05-04 19:26:12 ----D---- C:\Windows\system32\catroot2
2009-05-04 16:23:08 ----SD---- C:\Windows\Downloaded Program Files
2009-05-04 15:59:41 ----D---- C:\Windows\system32\WDI
2009-05-03 13:11:32 ----D---- C:\Windows\system32\LogFiles
2009-05-01 19:56:25 ----D---- C:\Windows\system32\NDF
2009-04-30 15:11:53 ----D---- C:\Windows\winsxs
2009-04-30 15:11:41 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-30 12:57:36 ----D---- C:\Windows\system32\drivers
2009-04-30 12:43:39 ----RSD---- C:\Windows\assembly
2009-04-30 12:42:27 ----D---- C:\Program Files\MSBuild
2009-04-30 12:42:11 ----D---- C:\Windows\ShellNew
2009-04-30 12:41:54 ----RSD---- C:\Windows\Fonts
2009-04-30 12:41:45 ----SD---- C:\ProgramData\Microsoft
2009-04-30 12:39:35 ----N---- C:\Windows\win.ini
2009-04-30 12:39:27 ----D---- C:\Program Files\Common Files\System
2009-04-29 19:23:12 ----D---- C:\Windows\system32\catroot
2009-04-29 19:08:26 ----D---- C:\Windows\system
2009-04-29 18:27:25 ----D---- C:\Windows\system32\restore
2009-04-29 17:47:10 ----SHD---- C:\$Recycle.Bin
2009-04-29 17:46:42 ----RD---- C:\Users
2009-04-29 17:45:10 ----D---- C:\Windows\rescache
2009-04-29 17:44:25 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-10-24 53256]
R1 epfwtdir;epfwtdir; C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-10-24 34824]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 41456]
R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-10-24 39944]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 2929664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-20 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-10 1941848]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-01 252416]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-15 190384]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-20 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-20 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-27 610304]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
S2 gupdate1c9cde7ad6fe915;Service Google Update (gupdate1c9cde7ad6fe915); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-05 133104]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-10-24 19200]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-04 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-10 13:00:53
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ESET NOD32 Antivirus-->MsiExec.exe /I{4EAE8F8E-0C2E-4814-9A04-635AFB9050AA}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.65\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Micro 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x0c0c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD Ultra-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
Privacy center-->C:\Program Files\PC\uninstall.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0c0c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xc0c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\Install.exe -uninst -l0xC0C
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Security center information======
AV: ESET NOD32 Antivirus 3.0
AS: ESET NOD32 Antivirus 3.0
AS: Windows Defender
======System event log======
Computer Name: PC-de-Utilisate
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 5674
Source Name: Tcpip
Time Written: 20090510121253.460600-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 5705
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090510123109.767400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 5713
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090510153714.616559-000
Event Type: Erreur
User:
Computer Name: PC-de-Utilisate
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.
Source de l’erreur : vérification d’ordinateur corrigée
Type d’erreur : Erreur de bus/d’interconnexion
ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 1
Type de transaction : N/A
Participation du processeur : Générique
Type de demande : 15
Mémoire-E/S : Générique
Niveau de hiérarchie mémoire : Générique
Délai d’attente : Oui
Record Number: 5717
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090510153721.940559-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: PC-de-Utilisate
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 5756
Source Name: Service Control Manager
Time Written: 20090510153849.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2532120632-408652270-216543312-1000:
Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2532120632-408652270-216543312-1000
Record Number: 1504
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090510123059.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2532120632-408652270-216543312-1000_Classes:
Process 564 (\Device\HarddiskVolume1\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe) has opened key \REGISTRY\USER\S-1-5-21-2532120632-408652270-216543312-1000_CLASSES
Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2532120632-408652270-216543312-1000_CLASSES
Record Number: 1505
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090510123100.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Utilisate
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1525
Source Name: Microsoft-Windows-WMI
Time Written: 20090510153848.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2532120632-408652270-216543312-1000:
Process 1020 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2532120632-408652270-216543312-1000
Record Number: 1535
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090510162646.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2532120632-408652270-216543312-1000_Classes:
Process 1020 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2532120632-408652270-216543312-1000_CLASSES
Record Number: 1536
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090510162647.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2133
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510170050.322559-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2134
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510170050.353759-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2135
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510170050.369359-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2136
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510170050.384959-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2137
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510170050.400559-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
Bonjour,
- Désactive l'UAC le temps de la désinfection.
- Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Choisis l'option 1 (Recherche).
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Il y a 1093 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
