Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan BHO

Dernière réponse le 17 jan 2009 à 11:10:32 Sophie12, le 11 jan 2009 à 09:01:43

Signaler ce message aux modérateurs

Bonjour,

En lançant Malwarebytes, mon rapport a trouvé des fichiers infectés par trojan bho, ils ont été supprimé mais mon pc est lent quand même.

Quelles sont les manipulations à faire pour s'en débarrasser ?
D'avance merci
Sophie

Configuration: Windows Vista
Firefox 3.0.5

Meilleures réponses pour « Trojan BHO » dans :

[Trojan ]BHO.G et VBStat.J trojan Voir

Trojan BHO Voir

Comment se débarasser d'un trojan.BHO.H? Voir

Supprimer le trojan Vundo/Virtumonde Voir

Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...

[Virus] infecté par le trojan BHO.AL et autre (Résolu) Voir

Win 32 trojan bho (Résolu) Voir

Virus Trojan BHO-KD (Résolu) Voir

Télécharger Trojan Remover Voir

Posez votre question Répondre

jlpjlp, le 11 jan 2009 à 09:28:11

Slt

tu as le rapport malwarebyte?

______________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

Sophie12, le 11 jan 2009 à 09:31:54

Bonjour
je télécharge ce que tu m'as dis et

Voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1634
Windows 6.0.6001 Service Pack 1

09/01/2009 15:56:50
mbam-log-2009-01-09 (15-56-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 259064
Temps écoulé: 1 hour(s), 49 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.

Répondre à Sophie12

Sophie12, le 11 jan 2009 à 09:36:01

Alors voici les 2 rapports demandés :

Logfile of random's system information tool 1.05 (written by random/random)
Run by SOPHIE at 2009-01-11 09:32:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 110 GB (72%) free of 152 GB
Total RAM: 3069 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:21, on 04/12/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E34AD2-1103-4601-9FE3-86168A0BA1FC}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 4323 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-07-01 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll [2008-07-01 736240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-07-01 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-01 29744]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-11 09:32:56 ----D---- C:\rsit
2009-01-11 09:15:03 ----A---- C:\Program Files\HJTInstall.exe
2009-01-06 21:32:39 ----D---- C:\Program Files\OpenXMLViewer_win_firefox
2009-01-06 11:55:35 ----D---- C:\Windows\BDOSCAN8
2009-01-05 19:31:13 ----D---- C:\Users\SOPHIE\AppData\Roaming\Malwarebytes
2009-01-05 19:31:04 ----D---- C:\ProgramData\Malwarebytes
2009-01-04 20:01:52 ----D---- C:\Program Files\Hinxsoft
2009-01-04 19:51:13 ----A---- C:\Program Files\bueasy2307_install.exe
2009-01-04 10:45:02 ----A---- C:\Program Files\wmpfirefoxplugin.exe
2008-12-31 21:31:19 ----D---- C:\Users\SOPHIE\AppData\Roaming\Template
2008-12-31 21:25:35 ----D---- C:\Users\SOPHIE\AppData\Roaming\Panasonic
2008-12-31 17:24:13 ----D---- C:\ProgramData\SBT
2008-12-31 17:24:12 ----D---- C:\Program Files\Snapshot Viewer
2008-12-31 17:21:26 ----A---- C:\Windows\ODBC.INI
2008-12-31 17:19:16 ----D---- C:\Users\SOPHIE\AppData\Roaming\Microsoft Web Folders
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK2.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK.ini
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICEntry.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\EpPicPrt.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\EPPicMgr.dll
2008-12-31 17:15:32 ----D---- C:\Program Files\Panasonic
2008-12-31 17:10:55 ----A---- C:\Windows\system32\WING32.DLL
2008-12-31 17:10:45 ----D---- C:\DFH
2008-12-21 10:40:56 ----D---- C:\ProgramData\Avira
2008-12-21 10:40:56 ----D---- C:\Program Files\Avira
2008-12-21 08:17:48 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2008-12-21 07:09:34 ----D---- C:\Program Files\Adobe
2008-12-21 00:52:37 ----A---- C:\Windows\system32\mshtml.dll
2008-12-21 00:52:01 ----A---- C:\Windows\system32\msshooks.dll
2008-12-21 00:52:01 ----A---- C:\Windows\system32\msscb.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-21 00:52:00 ----A---- C:\Windows\system32\propsys.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\propdefs.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\msstrc.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\msshsq.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\wsepno.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\srchadmin.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\offfilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\tquery.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-21 00:51:58 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssvp.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssrch.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssph.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-20 21:59:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2008-12-20 21:59:22 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2008-12-20 21:59:12 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2008-12-20 20:12:43 ----D---- C:\Users\SOPHIE\AppData\Roaming\myphotobook
2008-12-20 19:54:54 ----A---- C:\Windows\WD.INI
2008-12-20 19:54:46 ----D---- C:\Gestelv3
2008-12-20 17:12:08 ----A---- C:\Windows\system32\tzres.dll
2008-12-20 17:06:28 ----D---- C:\ProgramData\IsolatedStorage
2008-12-20 17:04:07 ----D---- C:\Program Files\Trend Micro
2008-12-20 16:47:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-20 16:28:55 ----A---- C:\Windows\system32\urlmon.dll
2008-12-20 16:28:55 ----A---- C:\Windows\system32\ieframe.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\wininet.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\mstime.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\iertutil.dll
2008-12-20 16:19:50 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-20 16:19:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-20 15:53:15 ----A---- C:\Windows\system32\EncDec.dll
2008-12-20 15:53:12 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-20 15:47:31 ----A---- C:\Windows\system32\shell32.dll
2008-12-20 14:47:46 ----D---- C:\Program Files\CCleaner
2008-12-20 14:44:43 ----A---- C:\Windows\system32\ntoskrnl.exe
2008-12-20 14:44:43 ----A---- C:\Windows\system32\ntkrnlpa.exe
2008-12-20 14:33:08 ----A---- C:\Windows\system32\mf.dll
2008-12-20 14:33:07 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-20 14:33:07 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-20 14:33:07 ----A---- C:\Windows\system32\logagent.exe
2008-12-20 14:24:22 ----D---- C:\Users\SOPHIE\AppData\Roaming\FileZilla
2008-12-20 14:23:44 ----D---- C:\Program Files\FileZilla FTP Client
2008-12-20 11:47:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-20 11:47:18 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-20 11:47:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-20 11:44:10 ----A---- C:\Windows\system32\netapi32.dll
2008-12-20 11:43:43 ----A---- C:\Windows\system32\msxml3.dll
2008-12-20 11:40:51 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-12-20 11:40:01 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-20 11:38:54 ----A---- C:\Windows\system32\IPSECSVC.DLL
2008-12-20 11:38:11 ----A---- C:\Windows\system32\wshext.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\wscript.exe
2008-12-20 11:38:11 ----A---- C:\Windows\system32\vbscript.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\scrrun.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\scrobj.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\jscript.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\cscript.exe
2008-12-20 11:37:58 ----A---- C:\Windows\system32\rpcrt4.dll
2008-12-20 11:37:57 ----A---- C:\Windows\system32\pacerprf.dll
2008-12-20 11:37:37 ----A---- C:\Windows\system32\msxml6.dll
2008-12-20 11:36:53 ----A---- C:\Windows\system32\win32spl.dll
2008-12-20 11:36:51 ----A---- C:\Windows\explorer.exe
2008-12-20 11:35:53 ----A---- C:\Windows\system32\wersvc.dll
2008-12-20 11:35:53 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\emdmgmt.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\dataclen.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\cdd.dll
2008-12-20 11:35:21 ----A---- C:\Windows\system32\gdi32.dll
2008-12-20 11:33:26 ----A---- C:\Windows\system32\es.dll
2008-12-20 11:27:29 ----A---- C:\Windows\system32\connect.dll
2008-12-20 11:26:17 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-20 10:42:34 ----D---- C:\Users\SOPHIE\AppData\Roaming\KompoZer
2008-12-20 10:41:34 ----D---- C:\Program Files\Photofiltre
2008-12-20 10:41:05 ----D---- C:\Program Files\KompoZer
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wups2.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wucltux.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wuaueng.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wuauclt.exe
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wups.dll
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wudriver.dll
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wuapi.dll
2008-12-19 23:33:45 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-19 23:33:45 ----A---- C:\Windows\system32\wuapp.exe
2008-12-19 23:32:49 ----D---- C:\Users\SOPHIE\AppData\Roaming\Macromedia
2008-12-19 23:02:52 ----A---- C:\Program Files\install_flash_player.exe
2008-12-19 22:39:45 ----D---- C:\Users\SOPHIE\AppData\Roaming\Toshiba
2008-12-19 18:36:57 ----D---- C:\Users\SOPHIE\AppData\Roaming\Mozilla
2008-12-19 18:34:36 ----D---- C:\Users\SOPHIE\AppData\Roaming\Adobe
2008-12-19 18:27:10 ----D---- C:\Program Files\Mozilla Firefox
2008-12-17 21:51:54 ----D---- C:\Users\SOPHIE\AppData\Roaming\Google
2008-12-17 21:15:13 ----D---- C:\Users\SOPHIE\AppData\Roaming\ATI
2008-12-17 21:15:13 ----D---- C:\ProgramData\ATI
2008-12-17 21:14:48 ----SHD---- C:\$RECYCLE.BIN
2008-12-17 21:14:31 ----D---- C:\Users\SOPHIE\AppData\Roaming\Identities
2008-12-17 21:13:24 ----D---- C:\Program Files\ltmoh
2008-12-17 21:13:24 ----A---- C:\Windows\system32\tosmreg.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\tosmreg.exe
2008-12-17 21:13:24 ----A---- C:\Windows\system32\cseltbl.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\csellang.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\csellang.dll
2008-12-17 21:13:24 ----A---- C:\Windows\system32\cselect.exe
2008-12-17 21:12:53 ----D---- C:\Windows\Options
2008-12-17 21:12:25 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-17 21:07:56 ----D---- C:\ProgramData\ToshibaEurope
2008-12-17 21:07:36 ----D---- C:\Users\SOPHIE\AppData\Roaming\InstallShield
2008-12-17 21:07:28 ----SD---- C:\Users\SOPHIE\AppData\Roaming\Microsoft
2008-12-17 21:07:28 ----D---- C:\Users\SOPHIE\AppData\Roaming\Media Center Programs
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Modèles
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Menu Démarrer
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Favoris
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Bureau
2008-12-17 21:03:39 ----SHD---- C:\Program Files\Fichiers communs
2008-12-17 19:54:49 ----D---- C:\Program Files\Common Files\Toshiba Shared
2008-12-17 19:54:30 ----D---- C:\Windows\system32\en
2008-12-17 19:54:10 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2008-12-17 19:53:08 ----A---- C:\Windows\system32\RtkHDMI.dll
2008-12-17 19:53:08 ----A---- C:\Windows\system32\RHDMIExt.dll
2008-12-17 19:53:08 ----A---- C:\Windows\RtkUpd.exe
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSWOW.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSTSXT.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSTSHD.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSHP360.dll
2008-12-17 19:53:07 ----A---- C:\Windows\SkyTel.exe
2008-12-17 19:53:06 ----D---- C:\Program Files\Realtek
2008-12-17 19:53:06 ----A---- C:\Windows\system32\RtkPgExt.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\RtkApoApi.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\maxxaudioapo.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\FMAPO.dll
2008-12-17 19:53:06 ----A---- C:\Windows\RtlExUpd.dll
2008-12-17 19:53:06 ----A---- C:\Windows\RtHDVCpl.exe
2008-12-17 19:52:11 ----D---- C:\Program Files\ATI Technologies
2008-12-17 19:51:50 ----D---- C:\Program Files\ATI
2008-12-17 19:51:34 ----D---- C:\Windows\system32\FRA
2008-12-17 19:51:33 ----A---- C:\Windows\system32\imsmudlg.exe
2008-12-17 19:50:22 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-01-11 09:33:03 ----D---- C:\Windows\Prefetch
2009-01-11 09:32:58 ----D---- C:\Windows\Temp
2009-01-11 09:30:25 ----D---- C:\Windows\inf
2009-01-11 09:30:25 ----AD---- C:\Windows\System32
2009-01-11 09:30:25 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-11 09:18:13 ----RD---- C:\Program Files
2009-01-10 12:57:12 ----SHD---- C:\System Volume Information
2009-01-09 21:20:54 ----SD---- C:\ProgramData\Microsoft
2009-01-09 21:12:09 ----SD---- C:\Windows\Downloaded Program Files
2009-01-09 21:12:09 ----D---- C:\Windows
2009-01-09 16:04:00 ----D---- C:\Windows\system32\drivers
2009-01-09 15:56:50 ----D---- C:\ProgramData\Partner
2009-01-09 09:09:19 ----D---- C:\Windows\system32\catroot
2009-01-06 13:21:44 ----SHD---- C:\Windows\Installer
2009-01-05 19:37:53 ----D---- C:\Windows\Debug
2009-01-05 19:31:04 ----HD---- C:\ProgramData
2009-01-04 10:33:05 ----D---- C:\Windows\system32\WDI
2009-01-02 14:50:52 ----D---- C:\Windows\winsxs
2008-12-31 21:16:07 ----RSD---- C:\Windows\assembly
2008-12-31 21:16:07 ----D---- C:\ProgramData\Microsoft Help
2008-12-31 21:16:04 ----D---- C:\Program Files\Common Files\microsoft shared
2008-12-31 21:16:02 ----D---- C:\Program Files\Microsoft Works
2008-12-31 21:16:02 ----D---- C:\Program Files\Microsoft Office
2008-12-31 21:15:50 ----RSD---- C:\Windows\Fonts
2008-12-31 21:15:15 ----D---- C:\Windows\ShellNew
2008-12-31 17:24:08 ----D---- C:\Program Files\Common Files\System
2008-12-31 17:22:18 ----D---- C:\Windows\system
2008-12-31 17:21:20 ----D---- C:\Program Files\Common Files
2008-12-31 17:21:16 ----A---- C:\Windows\win.ini
2008-12-31 17:20:01 ----D---- C:\Windows\MSAgent
2008-12-31 17:20:01 ----D---- C:\Windows\Help
2008-12-31 17:15:29 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-31 17:10:54 ----A---- C:\Windows\system.ini
2008-12-29 17:54:15 ----D---- C:\Windows\system32\catroot2
2008-12-21 07:31:32 ----D---- C:\Windows\rescache
2008-12-21 07:17:43 ----D---- C:\Windows\Microsoft.NET
2008-12-21 07:13:35 ----D---- C:\Windows\ehome
2008-12-21 07:13:35 ----D---- C:\Program Files\Windows Mail
2008-12-21 07:13:33 ----D---- C:\Windows\AppPatch
2008-12-21 07:13:32 ----D---- C:\Windows\system32\fr-FR
2008-12-21 07:13:32 ----D---- C:\Windows\PolicyDefinitions
2008-12-21 07:09:44 ----D---- C:\Program Files\Common Files\Adobe
2008-12-21 07:09:41 ----D---- C:\ProgramData\Adobe
2008-12-20 17:20:13 ----D---- C:\Program Files\Microsoft Games
2008-12-20 17:12:47 ----D---- C:\Windows\system32\migration
2008-12-20 14:16:32 ----HD---- C:\Windows\msdownld.tmp
2008-12-20 09:38:27 ----D---- C:\Windows\Logs
2008-12-20 09:00:06 ----D---- C:\ProgramData\McAfee
2008-12-19 22:44:45 ----D---- C:\Windows\Tasks
2008-12-19 16:36:15 ----D---- C:\Windows\system32\NDF
2008-12-19 16:34:52 ----D---- C:\Windows\ModemLogs
2008-12-17 21:15:19 ----D---- C:\Toshiba
2008-12-17 21:12:10 ----D---- C:\ProgramData\Toshiba
2008-12-17 21:12:07 ----D---- C:\Program Files\Toshiba
2008-12-17 21:07:28 ----RD---- C:\Users
2008-12-17 21:03:39 ----D---- C:\Program Files\Windows NT
2008-12-17 19:58:01 ----D---- C:\Windows\system32\restore
2008-12-17 19:56:41 ----D---- C:\Windows\Panther
2008-12-17 19:54:34 ----D---- C:\Windows\system32\tr
2008-12-17 19:54:34 ----D---- C:\Windows\system32\sv
2008-12-17 19:54:34 ----D---- C:\Windows\system32\ru
2008-12-17 19:54:34 ----D---- C:\Windows\system32\pt
2008-12-17 19:54:34 ----D---- C:\Windows\system32\pl
2008-12-17 19:54:34 ----D---- C:\Windows\system32\no
2008-12-17 19:54:34 ----D---- C:\Windows\system32\nl
2008-12-17 19:54:34 ----D---- C:\Windows\system32\it
2008-12-17 19:54:34 ----D---- C:\Windows\system32\hu
2008-12-17 19:54:34 ----D---- C:\Windows\system32\fr
2008-12-17 19:54:34 ----D---- C:\Windows\system32\fi
2008-12-17 19:54:34 ----D---- C:\Windows\system32\es
2008-12-17 19:54:34 ----D---- C:\Windows\system32\el
2008-12-17 19:54:34 ----D---- C:\Windows\system32\de
2008-12-17 19:54:34 ----D---- C:\Windows\system32\da
2008-12-17 19:54:34 ----D---- C:\Windows\system32\cs
2008-12-17 19:54:33 ----D---- C:\Windows\system32\zh-TW
2008-12-17 19:54:33 ----D---- C:\Windows\system32\sk
2008-12-17 19:54:31 ----D---- C:\Windows\system32\zh-CN
2008-12-17 19:54:31 ----D---- C:\Windows\system32\ko-KR
2008-12-17 19:54:30 ----D---- C:\Windows\system32\ja-JP
2008-12-17 19:53:14 ----D---- C:\Windows\system32\RTCOM
2008-12-17 19:53:09 ----A---- C:\Windows\DIFxAPI.dll
2008-12-17 19:51:33 ----D---- C:\Windows\system32\Lang
2008-12-17 19:51:33 ----D---- C:\Program Files\Intel

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S2 KeyP;KeyP; \??\C:\Windows\system32\Drivers\KeyP.sys [2002-06-12 10286]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 eusk3usb;SmartKey 3 USB; C:\Windows\System32\Drivers\eusk3usb.sys [2005-07-26 43968]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-01 29744]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-01 138168]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-01-11 09:33:04

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Backup Easy 2.3.07-->C:\Program Files\Hinxsoft\Backup Easy\Uninstal.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\Setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.5-->C:\Program Files\myphotobook\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2883F6F5-0509-43F3-868C-D50330DD9DD3}\setup.exe" -l0x40c
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}\setup.exe" -l0x40c
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

=====HijackThis Backups=====

O14 - IERESET.INF: START_PAGE_URL=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Services de base de module de plateforme sécurisée est entré dans l'état : arrêté.
Record Number: 15584
Source Name: Service Control Manager
Time Written: 20090111082646.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l'état : en cours d'exécution.
Record Number: 15585
Source Name: Service Control Manager
Time Written: 20090111082646.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 15586
Source Name: Microsoft-Windows-TBS
Time Written: 20090111082646.648132-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 15587
Source Name: Service Control Manager
Time Written: 20090111082648.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 15588
Source Name: Service Control Manager
Time Written: 20090111082648.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3354
Source Name: SecurityCenter
Time Written: 20090111082647.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 3355
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090111082648.176932-000
Event Type: Information
User: PC-de-SOPHIE\SOPHIE

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 3356
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090111082729.220532-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-SOPHIE
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 3357
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090111083025.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 3358
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090111083025.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-SOPHIE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2e4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3087
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082320.962132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3088
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082320.962132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x3d8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 3089
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1908129386-1278602029-2418080255-1000
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
ID d’ouverture de session : 0x3ae39
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x3d8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SOPHIE
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3090
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1908129386-1278602029-2418080255-1000
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
ID d’ouverture de session : 0x3ae39

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3091
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Répondre à Sophie12

jlpjlp, le 11 jan 2009 à 10:57:44

Ton windows n'est pas a jour!!!!! depuis des années !!!!

si ton windows est legal mats le de suite a jour avec , le sp2 : DEMARRER puis tous les programmes puis

winodws update

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

______________________

tu diras si legal ou pas merci!

Répondre à jlpjlp

Sophie12, le 11 jan 2009 à 11:25:22

Ok ça ne fait pas longtemps que j'ai ce portable et windows update ne me propose pas le sp2 en mise à jour ?

Je pense que c'est une version légal

où est ce que je peux télécharger sp2 pour vista ?

merci

Répondre à Sophie12

jlpjlp, le 11 jan 2009 à 12:48:24

DEMARRER puis

tous les programmes

puis

winodws update

Répondre à jlpjlp

Sophie12, le 11 jan 2009 à 13:22:40

Oui mais comme je te l'ai dis plus haut, il ne propose pas cette mise à jour !!!

il doit bien y avoir un lien de téléchargement quelque part ?

Répondre à Sophie12

jlpjlp, le 11 jan 2009 à 13:35:10

Ici:

http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

http://v4.windowsupdate.microsoft.com/fr/default.asp

Répondre à jlpjlp

Sophie12, le 11 jan 2009 à 14:15:53

Désolée je ne comprend pas !! J'ai cliqué sur tes 2 liens, internet explorer est ok

la sp2 n'est pour le moment qu'une version d'essai si c'est bien cela :
http://www.microsoft.com/...

c'est cette version que tu me demandes d'installer ?

Répondre à Sophie12

jlpjlp, le 11 jan 2009 à 14:56:46

Regarde ici et refais l'operation plusieurs fois jsqu'a ce que le sp2 soit proposé:

http://windowsupdate.microsoft.com/

Répondre à jlpjlp

Sophie12, le 11 jan 2009 à 17:48:32

Ok je l'ai fais plusieurs fois et il me dit que windows est à jour.

En attendant que cette version me soit proposée, il n'y a rien à faire pour les trojans trouvés ?

Merci de ton aide

Répondre à Sophie12

jlpjlp, le 11 jan 2009 à 18:24:41

Ils ont été viré

si tu ne peux mettre le sp2 alors mets un des parefeu suivant en attendant:

COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

________________________

puis colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Répondre à jlpjlp

Sophie12, le 12 jan 2009 à 06:24:59

Bonjour

voici le rapport de panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-12 06:23:01
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\SOPHIE\AppData\Roaming\Microsoft\Windows\Cookies\sophie@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\SOPHIE\AppData\Roaming\Microsoft\Windows\Cookies\sophie@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\SOPHIE\AppData\Roaming\Microsoft\Windows\Cookies\sophie@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\SOPHIE\AppData\Roaming\Microsoft\Windows\Cookies\sophie@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location �@�p�C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �@�p�C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Répondre à Sophie12

jlpjlp, le 12 jan 2009 à 09:28:22

Ok tu as mis un parefeu?
_______________
encore des soucis?

______________

essaye de reparer windows puis retente de le mettre a jour avec le sp2

http://www.pcastuces.com/pratique/windows/xp/1340.htm

________________

si tu ne peux mettre windows a jour et mettre internet explorer version 7 utilise firefox ou opera

http://www.mozilla-europe.org/fr/firefox/

http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html

Répondre à jlpjlp

Sophie12, le 12 jan 2009 à 10:03:10

Oui j'ai mis un parefeu (sunbelt firewall) et mon pc est tjs pareil c'est à dire lent au démarrage et sur le net

et toujours pas cette mise à jour de sp2 qui n'est pour le moment en beta !!

mozilla est déjà installé sur mon pc

Répondre à Sophie12

jlpjlp, le 12 jan 2009 à 10:05:55

Ton windows est légal?

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

Sophie12, le 12 jan 2009 à 10:14:36

C'est le windows qui était avec mon portable (acheté en décembre) donc je pense qu'il est légal

voici les rapports :
Logfile of random's system information tool 1.05 (written by random/random)
Run by SOPHIE at 2009-01-12 10:10:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 110 GB (72%) free of 152 GB
Total RAM: 3069 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:37, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\SOPHIE\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SOPHIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63425A3-19A4-49E4-A6F4-D2C50CBF572D}: NameServer = 213.36.80.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 9177 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-07-01 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll [2008-07-01 736240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-07-01 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-01 29744]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-11 22:28:17 ----D---- C:\Program Files\Panda Security
2009-01-11 20:57:45 ----D---- C:\Program Files\Sunbelt Software
2009-01-11 20:18:15 ----A---- C:\Program Files\sunbelt-personal-firewall.exe
2009-01-11 17:26:11 ----D---- C:\Program Files\Microsoft Silverlight
2009-01-11 14:04:16 ----D---- C:\Program Files\Trend Micro
2009-01-11 13:38:27 ----D---- C:\inetpub
2009-01-11 09:32:56 ----D---- C:\rsit
2009-01-06 21:32:39 ----D---- C:\Program Files\OpenXMLViewer_win_firefox
2009-01-06 11:55:35 ----D---- C:\Windows\BDOSCAN8
2009-01-05 19:31:13 ----D---- C:\Users\SOPHIE\AppData\Roaming\Malwarebytes
2009-01-05 19:31:04 ----D---- C:\ProgramData\Malwarebytes
2009-01-04 20:01:52 ----D---- C:\Program Files\Hinxsoft
2009-01-04 19:51:13 ----A---- C:\Program Files\bueasy2307_install.exe
2009-01-04 10:45:02 ----A---- C:\Program Files\wmpfirefoxplugin.exe
2008-12-31 21:31:19 ----D---- C:\Users\SOPHIE\AppData\Roaming\Template
2008-12-31 21:25:35 ----D---- C:\Users\SOPHIE\AppData\Roaming\Panasonic
2008-12-31 17:24:13 ----D---- C:\ProgramData\SBT
2008-12-31 17:24:12 ----D---- C:\Program Files\Snapshot Viewer
2008-12-31 17:21:26 ----A---- C:\Windows\ODBC.INI
2008-12-31 17:19:16 ----D---- C:\Users\SOPHIE\AppData\Roaming\Microsoft Web Folders
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK2.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK.ini
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICSDK.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\PICEntry.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\EpPicPrt.dll
2008-12-31 17:16:02 ----A---- C:\Windows\system32\EPPicMgr.dll
2008-12-31 17:15:32 ----D---- C:\Program Files\Panasonic
2008-12-31 17:10:55 ----A---- C:\Windows\system32\WING32.DLL
2008-12-31 17:10:45 ----D---- C:\DFH
2008-12-21 10:40:56 ----D---- C:\ProgramData\Avira
2008-12-21 10:40:56 ----D---- C:\Program Files\Avira
2008-12-21 08:17:48 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2008-12-21 07:09:34 ----D---- C:\Program Files\Adobe
2008-12-21 00:52:37 ----A---- C:\Windows\system32\mshtml.dll
2008-12-21 00:52:01 ----A---- C:\Windows\system32\msshooks.dll
2008-12-21 00:52:01 ----A---- C:\Windows\system32\msscb.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-21 00:52:00 ----A---- C:\Windows\system32\propsys.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\propdefs.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\msstrc.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-21 00:52:00 ----A---- C:\Windows\system32\msshsq.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\wsepno.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\srchadmin.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\offfilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-21 00:51:59 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\tquery.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-21 00:51:58 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssvp.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssrch.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\mssph.dll
2008-12-21 00:51:58 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-20 21:59:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2008-12-20 21:59:22 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2008-12-20 21:59:12 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2008-12-20 20:12:43 ----D---- C:\Users\SOPHIE\AppData\Roaming\myphotobook
2008-12-20 19:54:54 ----A---- C:\Windows\WD.INI
2008-12-20 19:54:46 ----D---- C:\Gestelv3
2008-12-20 17:12:08 ----A---- C:\Windows\system32\tzres.dll
2008-12-20 17:06:28 ----D---- C:\ProgramData\IsolatedStorage
2008-12-20 16:47:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-20 16:28:55 ----A---- C:\Windows\system32\urlmon.dll
2008-12-20 16:28:55 ----A---- C:\Windows\system32\ieframe.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\wininet.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\mstime.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-20 16:28:54 ----A---- C:\Windows\system32\iertutil.dll
2008-12-20 16:19:50 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-20 16:19:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-20 15:53:15 ----A---- C:\Windows\system32\EncDec.dll
2008-12-20 15:53:12 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-20 15:47:31 ----A---- C:\Windows\system32\shell32.dll
2008-12-20 14:47:46 ----D---- C:\Program Files\CCleaner
2008-12-20 14:44:43 ----A---- C:\Windows\system32\ntoskrnl.exe
2008-12-20 14:44:43 ----A---- C:\Windows\system32\ntkrnlpa.exe
2008-12-20 14:33:08 ----A---- C:\Windows\system32\mf.dll
2008-12-20 14:33:07 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-20 14:33:07 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-20 14:33:07 ----A---- C:\Windows\system32\logagent.exe
2008-12-20 14:24:22 ----D---- C:\Users\SOPHIE\AppData\Roaming\FileZilla
2008-12-20 14:23:44 ----D---- C:\Program Files\FileZilla FTP Client
2008-12-20 11:47:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-20 11:47:18 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-20 11:47:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-20 11:44:10 ----A---- C:\Windows\system32\netapi32.dll
2008-12-20 11:43:43 ----A---- C:\Windows\system32\msxml3.dll
2008-12-20 11:40:51 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-12-20 11:40:01 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-20 11:38:54 ----A---- C:\Windows\system32\IPSECSVC.DLL
2008-12-20 11:38:11 ----A---- C:\Windows\system32\wshext.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\wscript.exe
2008-12-20 11:38:11 ----A---- C:\Windows\system32\vbscript.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\scrrun.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\scrobj.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\jscript.dll
2008-12-20 11:38:11 ----A---- C:\Windows\system32\cscript.exe
2008-12-20 11:37:58 ----A---- C:\Windows\system32\rpcrt4.dll
2008-12-20 11:37:57 ----A---- C:\Windows\system32\pacerprf.dll
2008-12-20 11:37:37 ----A---- C:\Windows\system32\msxml6.dll
2008-12-20 11:36:53 ----A---- C:\Windows\system32\win32spl.dll
2008-12-20 11:36:51 ----A---- C:\Windows\explorer.exe
2008-12-20 11:35:53 ----A---- C:\Windows\system32\wersvc.dll
2008-12-20 11:35:53 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\emdmgmt.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\dataclen.dll
2008-12-20 11:35:51 ----A---- C:\Windows\system32\cdd.dll
2008-12-20 11:35:21 ----A---- C:\Windows\system32\gdi32.dll
2008-12-20 11:33:26 ----A---- C:\Windows\system32\es.dll
2008-12-20 11:27:29 ----A---- C:\Windows\system32\connect.dll
2008-12-20 11:26:17 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-20 10:42:34 ----D---- C:\Users\SOPHIE\AppData\Roaming\KompoZer
2008-12-20 10:41:34 ----D---- C:\Program Files\Photofiltre
2008-12-20 10:41:05 ----D---- C:\Program Files\KompoZer
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wups2.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wucltux.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wuaueng.dll
2008-12-19 23:34:01 ----A---- C:\Windows\system32\wuauclt.exe
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wups.dll
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wudriver.dll
2008-12-19 23:33:49 ----A---- C:\Windows\system32\wuapi.dll
2008-12-19 23:33:45 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-19 23:33:45 ----A---- C:\Windows\system32\wuapp.exe
2008-12-19 23:32:49 ----D---- C:\Users\SOPHIE\AppData\Roaming\Macromedia
2008-12-19 23:02:52 ----A---- C:\Program Files\install_flash_player.exe
2008-12-19 22:39:45 ----D---- C:\Users\SOPHIE\AppData\Roaming\Toshiba
2008-12-19 18:36:57 ----D---- C:\Users\SOPHIE\AppData\Roaming\Mozilla
2008-12-19 18:34:36 ----D---- C:\Users\SOPHIE\AppData\Roaming\Adobe
2008-12-19 18:27:10 ----D---- C:\Program Files\Mozilla Firefox
2008-12-17 21:51:54 ----D---- C:\Users\SOPHIE\AppData\Roaming\Google
2008-12-17 21:15:13 ----D---- C:\Users\SOPHIE\AppData\Roaming\ATI
2008-12-17 21:15:13 ----D---- C:\ProgramData\ATI
2008-12-17 21:14:48 ----SHD---- C:\$RECYCLE.BIN
2008-12-17 21:14:31 ----D---- C:\Users\SOPHIE\AppData\Roaming\Identities
2008-12-17 21:13:24 ----D---- C:\Program Files\ltmoh
2008-12-17 21:13:24 ----A---- C:\Windows\system32\tosmreg.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\tosmreg.exe
2008-12-17 21:13:24 ----A---- C:\Windows\system32\cseltbl.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\csellang.ini
2008-12-17 21:13:24 ----A---- C:\Windows\system32\csellang.dll
2008-12-17 21:13:24 ----A---- C:\Windows\system32\cselect.exe
2008-12-17 21:12:53 ----D---- C:\Windows\Options
2008-12-17 21:12:25 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-17 21:07:56 ----D---- C:\ProgramData\ToshibaEurope
2008-12-17 21:07:36 ----D---- C:\Users\SOPHIE\AppData\Roaming\InstallShield
2008-12-17 21:07:28 ----SD---- C:\Users\SOPHIE\AppData\Roaming\Microsoft
2008-12-17 21:07:28 ----D---- C:\Users\SOPHIE\AppData\Roaming\Media Center Programs
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Modèles
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Menu Démarrer
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Favoris
2008-12-17 21:03:39 ----SHD---- C:\ProgramData\Bureau
2008-12-17 21:03:39 ----SHD---- C:\Program Files\Fichiers communs
2008-12-17 19:54:49 ----D---- C:\Program Files\Common Files\Toshiba Shared
2008-12-17 19:54:30 ----D---- C:\Windows\system32\en
2008-12-17 19:54:10 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2008-12-17 19:53:08 ----A---- C:\Windows\system32\RtkHDMI.dll
2008-12-17 19:53:08 ----A---- C:\Windows\system32\RHDMIExt.dll
2008-12-17 19:53:08 ----A---- C:\Windows\RtkUpd.exe
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSWOW.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSTSXT.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSTSHD.dll
2008-12-17 19:53:07 ----A---- C:\Windows\system32\SRSHP360.dll
2008-12-17 19:53:07 ----A---- C:\Windows\SkyTel.exe
2008-12-17 19:53:06 ----D---- C:\Program Files\Realtek
2008-12-17 19:53:06 ----A---- C:\Windows\system32\RtkPgExt.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\RtkApoApi.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\maxxaudioapo.dll
2008-12-17 19:53:06 ----A---- C:\Windows\system32\FMAPO.dll
2008-12-17 19:53:06 ----A---- C:\Windows\RtlExUpd.dll
2008-12-17 19:53:06 ----A---- C:\Windows\RtHDVCpl.exe
2008-12-17 19:52:11 ----D---- C:\Program Files\ATI Technologies
2008-12-17 19:51:50 ----D---- C:\Program Files\ATI
2008-12-17 19:51:34 ----D---- C:\Windows\system32\FRA
2008-12-17 19:51:33 ----A---- C:\Windows\system32\imsmudlg.exe
2008-12-17 19:50:22 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-01-12 10:10:35 ----D---- C:\Windows\Temp
2009-01-12 10:07:31 ----D---- C:\Windows\Prefetch
2009-01-12 07:44:31 ----D---- C:\Windows\inf
2009-01-12 07:44:31 ----AD---- C:\Windows\System32
2009-01-12 07:44:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-11 23:19:05 ----D---- C:\Windows\system32\drivers
2009-01-11 23:15:08 ----SHD---- C:\System Volume Information
2009-01-11 22:28:17 ----RD---- C:\Program Files
2009-01-11 22:06:38 ----SD---- C:\Windows\Downloaded Program Files
2009-01-11 21:09:37 ----D---- C:\Windows
2009-01-11 20:58:25 ----SHD---- C:\Windows\Installer
2009-01-11 20:58:08 ----D---- C:\Windows\system32\catroot
2009-01-11 17:34:51 ----D---- C:\Windows\system32\catroot2
2009-01-11 14:50:21 ----D---- C:\Windows\rescache
2009-01-11 13:38:32 ----D---- C:\Windows\winsxs
2009-01-11 13:38:31 ----D---- C:\Windows\system32\migration
2009-01-11 13:38:31 ----D---- C:\Windows\system32\fr-FR
2009-01-11 13:38:30 ----D---- C:\Windows\system32\inetsrv
2009-01-09 21:20:54 ----SD---- C:\ProgramData\Microsoft
2009-01-09 15:56:50 ----D---- C:\ProgramData\Partner
2009-01-05 19:37:53 ----D---- C:\Windows\Debug
2009-01-05 19:31:04 ----HD---- C:\ProgramData
2009-01-04 10:33:05 ----D---- C:\Windows\system32\WDI
2008-12-31 21:16:07 ----RSD---- C:\Windows\assembly
2008-12-31 21:16:07 ----D---- C:\ProgramData\Microsoft Help
2008-12-31 21:16:04 ----D---- C:\Program Files\Common Files\microsoft shared
2008-12-31 21:16:02 ----D---- C:\Program Files\Microsoft Works
2008-12-31 21:16:02 ----D---- C:\Program Files\Microsoft Office
2008-12-31 21:15:50 ----RSD---- C:\Windows\Fonts
2008-12-31 21:15:15 ----D---- C:\Windows\ShellNew
2008-12-31 17:24:08 ----D---- C:\Program Files\Common Files\System
2008-12-31 17:22:18 ----D---- C:\Windows\system
2008-12-31 17:21:20 ----D---- C:\Program Files\Common Files
2008-12-31 17:21:16 ----A---- C:\Windows\win.ini
2008-12-31 17:20:01 ----D---- C:\Windows\MSAgent
2008-12-31 17:20:01 ----D---- C:\Windows\Help
2008-12-31 17:15:29 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-31 17:10:54 ----A---- C:\Windows\system.ini
2008-12-21 07:17:43 ----D---- C:\Windows\Microsoft.NET
2008-12-21 07:13:35 ----D---- C:\Windows\ehome
2008-12-21 07:13:35 ----D---- C:\Program Files\Windows Mail
2008-12-21 07:13:33 ----D---- C:\Windows\AppPatch
2008-12-21 07:13:32 ----D---- C:\Windows\PolicyDefinitions
2008-12-21 07:09:44 ----D---- C:\Program Files\Common Files\Adobe
2008-12-21 07:09:41 ----D---- C:\ProgramData\Adobe
2008-12-20 17:20:13 ----D---- C:\Program Files\Microsoft Games
2008-12-20 14:16:32 ----HD---- C:\Windows\msdownld.tmp
2008-12-20 09:38:27 ----D---- C:\Windows\Logs
2008-12-20 09:00:06 ----D---- C:\ProgramData\McAfee
2008-12-19 22:44:45 ----D---- C:\Windows\Tasks
2008-12-19 16:36:15 ----D---- C:\Windows\system32\NDF
2008-12-19 16:34:52 ----D---- C:\Windows\ModemLogs
2008-12-17 21:15:19 ----D---- C:\Toshiba
2008-12-17 21:12:10 ----D---- C:\ProgramData\Toshiba
2008-12-17 21:12:07 ----D---- C:\Program Files\Toshiba
2008-12-17 21:07:28 ----RD---- C:\Users
2008-12-17 21:03:39 ----D---- C:\Program Files\Windows NT
2008-12-17 19:58:01 ----D---- C:\Windows\system32\restore
2008-12-17 19:56:41 ----D---- C:\Windows\Panther
2008-12-17 19:54:34 ----D---- C:\Windows\system32\tr
2008-12-17 19:54:34 ----D---- C:\Windows\system32\sv
2008-12-17 19:54:34 ----D---- C:\Windows\system32\ru
2008-12-17 19:54:34 ----D---- C:\Windows\system32\pt
2008-12-17 19:54:34 ----D---- C:\Windows\system32\pl
2008-12-17 19:54:34 ----D---- C:\Windows\system32\no
2008-12-17 19:54:34 ----D---- C:\Windows\system32\nl
2008-12-17 19:54:34 ----D---- C:\Windows\system32\it
2008-12-17 19:54:34 ----D---- C:\Windows\system32\hu
2008-12-17 19:54:34 ----D---- C:\Windows\system32\fr
2008-12-17 19:54:34 ----D---- C:\Windows\system32\fi
2008-12-17 19:54:34 ----D---- C:\Windows\system32\es
2008-12-17 19:54:34 ----D---- C:\Windows\system32\el
2008-12-17 19:54:34 ----D---- C:\Windows\system32\de
2008-12-17 19:54:34 ----D---- C:\Windows\system32\da
2008-12-17 19:54:34 ----D---- C:\Windows\system32\cs
2008-12-17 19:54:33 ----D---- C:\Windows\system32\zh-TW
2008-12-17 19:54:33 ----D---- C:\Windows\system32\sk
2008-12-17 19:54:31 ----D---- C:\Windows\system32\zh-CN
2008-12-17 19:54:31 ----D---- C:\Windows\system32\ko-KR
2008-12-17 19:54:30 ----D---- C:\Windows\system32\ja-JP
2008-12-17 19:53:14 ----D---- C:\Windows\system32\RTCOM
2008-12-17 19:53:09 ----A---- C:\Windows\DIFxAPI.dll
2008-12-17 19:51:33 ----D---- C:\Windows\system32\Lang
2008-12-17 19:51:33 ----D---- C:\Program Files\Intel

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 SbFw;SbFw; C:\Windows\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\Windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S2 KeyP;KeyP; \??\C:\Windows\system32\Drivers\KeyP.sys [2002-06-12 10286]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 eusk3usb;SmartKey 3 USB; C:\Windows\System32\Drivers\eusk3usb.sys [2005-07-26 43968]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-01 29744]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-01 138168]
S3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

le rapport info.txt ne s'affiche pas dans la barre des tâches et dans le fichier c:rsit c'est le rapport du 11/01 il n'y en a pas de ce jour :
info.txt logfile of random's system information tool 1.05 2009-01-11 09:33:04

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Backup Easy 2.3.07-->C:\Program Files\Hinxsoft\Backup Easy\Uninstal.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\Setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.5-->C:\Program Files\myphotobook\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2883F6F5-0509-43F3-868C-D50330DD9DD3}\setup.exe" -l0x40c
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}\setup.exe" -l0x40c
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

=====HijackThis Backups=====

O14 - IERESET.INF: START_PAGE_URL=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Services de base de module de plateforme sécurisée est entré dans l'état : arrêté.
Record Number: 15584
Source Name: Service Control Manager
Time Written: 20090111082646.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l'état : en cours d'exécution.
Record Number: 15585
Source Name: Service Control Manager
Time Written: 20090111082646.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 15586
Source Name: Microsoft-Windows-TBS
Time Written: 20090111082646.648132-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 15587
Source Name: Service Control Manager
Time Written: 20090111082648.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 15588
Source Name: Service Control Manager
Time Written: 20090111082648.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3354
Source Name: SecurityCenter
Time Written: 20090111082647.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 3355
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090111082648.176932-000
Event Type: Information
User: PC-de-SOPHIE\SOPHIE

Computer Name: PC-de-SOPHIE
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 3356
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090111082729.220532-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-SOPHIE
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 3357
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090111083025.000000-000
Event Type: Information
User:

Computer Name: PC-de-SOPHIE
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 3358
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090111083025.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-SOPHIE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2e4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3087
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082320.962132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3088
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082320.962132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x3d8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 3089
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SOPHIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1908129386-1278602029-2418080255-1000
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
ID d’ouverture de session : 0x3ae39
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x3d8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SOPHIE
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3090
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-SOPHIE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1908129386-1278602029-2418080255-1000
Nom du compte : SOPHIE
Domaine du compte : PC-de-SOPHIE
ID d’ouverture de session : 0x3ae39

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3091
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090111082446.425132-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Répondre à Sophie12

jlpjlp, le 12 jan 2009 à 10:19:41

Je comprends plus rien!!!! le premier rapport RSIT est un ordi XP et le deuxieme rapport est du vista???????

Répondre à jlpjlp

Sophie12, le 12 jan 2009 à 10:24:06

Je crois que ça vient du fait de l'installation de hijackthis qui était sur mon dd externe et que j'ai bêtement mis sur c: en copiant. Je l'ai donc désinstaller pour le réinstaller correctement.

c'est pour cela que je ne comprenais pas cette mise à jour de sp2 VISTA.

donc je suis sous vista

désolée

Répondre à Sophie12

55 réponses 12 3 Suivant

Posez votre question Répondre