Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC portable qui rame

 

SECURITE : papyd et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC portable qui rame

Prévenir les modérateurs en cas d'abus 
estrasse
estrasse
  1. Posté le 16/02/2012 à 18:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous
 J'ai un PC portable qui à plus de 4 ans il est trés trés lent de plus en plus depuis quelques jours ....j'utilise Windos explorer et comme anti virus AVG version gratuite....Je n'ai pas beaucoup d'expérience avec les ordis .
 Merci de bien vouloir m'aider

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 19:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
estrasse
  1. Posté le 16/02/2012 à 21:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

Hello,

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

 





 Ok merci je le fais dessuite

estrasse
  1. Posté le 16/02/2012 à 21:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

estrasse a écrit :

 




 Ok merci je le fais dessuite

 



 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Alexandra at 2012-02-16 21:16:34
 Microsoft® Windows Vista™ Professionnel  Service Pack 1
 System drive C: has 22 GB (29%) free of 77 GB
 Total RAM: 2038 MB (29% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 21:16:41, on 16/02/2012
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18639)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Toshiba\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
 C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe
 C:\Program Files\Toshiba\FlashCards\TCrdM​ain.exe
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\AVG\AVG2012\avgtray.exe
 C:\Program Files\AVG Secure Search\vprot.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\Program Files\MyTomTom 3\MyTomTomSA.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe
 C:\Program Files\Toshiba\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Macromed\F​lash\FlashUtil11c_ActiveX.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Users\Alexandra\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6T2U6VP\RSI​T[1].exe
 C:\Users\Alexandra\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6T2U6VP\RSI​T[2].exe
 C:\Program Files\trend micro\Alexandra.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_por [...] efaultPage
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684​A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684​A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
 O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
 O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [orangeinside] C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [MyTomTomSA.exe] "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRD​CReminder.exe (User 'Default user')
 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\a​ddfavorites_html\addfavorites.​html
 O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\s​endsmsselectedtext_html\sendsm​sselectedtext.html
 O8 - Extra context menu item: envoyer par sms - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\s​endsms_html\sendsms.html
 O8 - Extra context menu item: envoyer un mail - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\s​endmail_html\sendmail.html
 O8 - Extra context menu item: orange.fr - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\o​range_html\orange.html
 O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\s​electedsearch_html\selectedsea​rch.html
 O8 - Extra context menu item: traduire la page - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\t​ranslate_html\translate.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Alexandra\AppData\Roa​ming\Orange\OrangeInside\src\t​ranslateSelectedText_html\tran​slateSelectedText.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] -6.5.6.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
 O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C2​27862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.​0.6\ViProtocol.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.​exe
 O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
 O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\​TosIPCSrv.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\​ToolbarUpdater.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 24649 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{5E2379C2-09E8-4E​10-B7FB-0C722985D967}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2011-09-05 63912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG2012\avgssie.dll [2011-11-11 1378144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
 AVG Security Toolbar - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll [2012-01-29 1811296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
 OfferBox - C:\Program Files\OfferBox\OfferBoxBHO.dll [2011-01-21 124248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {D3028143-6145-4318-99D3-3EDCE​54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll [2009-08-05 2268464]
 {95B7759C-8C7F-4BF1-B163-73684​A933233} - AVG Security Toolbar - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll [2012-01-29 1811296]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-01-25 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-01-25 154136]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-01-25 129560]
 "NDSTray.exe"=NDSTray.exe []
 "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-15 184320]
 "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
 "SmoothView"=C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe [2008-01-25 509816]
 "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe [2008-01-22 712704]
 "Toshiba Registration"=C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe [2007-05-04 571024]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2011-06-06 937920]
 "AVG_TRAY"=C:\Program Files\AVG\AVG2012\avgtray.exe [2012-01-24 2416480]
 "vProt"=C:\Program Files\AVG Secure Search\vprot.exe [2012-01-29 939872]
 "ROC_roc_dec12"=C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe [2012-01-29 928096]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
 "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe [2007-12-29 430080]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "orangeinside"=C:\Users\Alexan​dra\AppData\Roaming\Orange\Ora​ngeInside\one\OrangeInside.exe [2010-09-16 858624]
 "MailNotifier"=C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe [2010-11-04 634368]
 "MyTomTomSA.exe"=C:\Program Files\MyTomTom 3\MyTomTomSA.exe [2011-11-14 435672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2007-09-13 204800]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "VIDC.YVU9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\Syste​m32\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.siren"=sirenacm.dll

 ======List of files/folders created in the last 1 month======

 2012-02-16 21:12:19 ----D---- C:\Program Files\trend micro
 2012-02-16 21:12:18 ----D---- C:\rsit
 2012-01-28 20:46:21 ----D---- C:\Users\Alexandra\AppData\Roa​ming\AVG
 2012-01-28 20:45:20 ----AD---- C:\ProgramData\TEMP
 2012-01-28 20:39:15 ----D---- C:\Users\Alexandra\AppData\Roa​ming\AVG2012
 2012-01-28 20:37:53 ----D---- C:\ProgramData\AVG Secure Search
 2012-01-28 20:37:52 ----D---- C:\Program Files\Common Files\AVG Secure Search
 2012-01-28 20:37:51 ----D---- C:\Program Files\AVG Secure Search
 2012-01-28 20:36:11 ----D---- C:\Windows\system32\drivers\AV​G
 2012-01-28 20:36:11 ----D---- C:\ProgramData\AVG2012
 2012-01-28 20:34:38 ----D---- C:\Program Files\AVG
 2012-01-28 20:28:46 ----HD---- C:\ProgramData\Common Files
 2012-01-28 20:28:13 ----D---- C:\ProgramData\MFAData
 2012-01-26 18:27:56 ----D---- C:\Program Files\TomTom International B.V

 ======List of files/folders modified in the last 1 month======

 2012-02-16 21:16:35 ----D---- C:\Windows\Temp
 2012-02-16 21:16:31 ----D---- C:\Windows\Prefetch
 2012-02-16 21:12:19 ----D---- C:\Program Files
 2012-02-16 21:00:45 ----AD---- C:\Windows\System32
 2012-02-16 21:00:39 ----A---- C:\Windows\system32\agremove.e​xe
 2012-02-16 18:35:22 ----D---- C:\Windows\tracing
 2012-02-16 16:37:33 ----D---- C:\Program Files\Microsoft Silverlight
 2012-02-16 03:09:44 ----SHD---- C:\System Volume Information
 2012-02-16 03:03:09 ----SHD---- C:\Windows\Installer
 2012-02-16 03:02:15 ----D---- C:\ProgramData\Microsoft Help
 2012-02-13 17:20:06 ----D---- C:\Windows\system32\catroot2
 2012-02-13 12:25:32 ----D---- C:\Windows\inf
 2012-02-13 12:25:32 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2012-01-28 20:51:17 ----SD---- C:\Windows\Downloaded Program Files
 2012-01-28 20:45:22 ----D---- C:\Windows\system32\Tasks
 2012-01-28 20:45:20 ----HD---- C:\ProgramData
 2012-01-28 20:37:52 ----D---- C:\Program Files\Common Files
 2012-01-28 20:37:34 ----D---- C:\Windows\system32\drivers
 2012-01-26 18:27:58 ----D---- C:\Windows\system32\catroot
 2012-01-26 18:27:54 ----D---- C:\Program Files\MyTomTom 3
 2012-01-19 16:48:36 ----SD---- C:\ProgramData\Microsoft
 2012-01-19 16:48:36 ----D---- C:\Program Files\Microsoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AVGIDSEH;AVGIDSEH; C:\Windows\system32\DRIVERS\AV​GIDSEH.Sys [2011-07-11 23120]
 R0 Avgrkx86;AVG Anti-Rootkit Driver; C:\Windows\system32\DRIVERS\av​grkx86.sys [2011-09-13 32592]
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys [2007-09-29 308248]
 R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R0 tos_sps32;TOSHIBA tos_sps32 Service; C:\Windows\system32\DRIVERS\to​s_sps32.sys [2008-01-21 285184]
 R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TV​ALZ_O.SYS [2007-11-09 23640]
 R1 Avgldx86;AVG AVI Loader Driver; C:\Windows\system32\DRIVERS\av​gldx86.sys [2011-10-07 230608]
 R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield; C:\Windows\system32\DRIVERS\av​gmfx86.sys [2011-08-08 40016]
 R1 Avgtdix;AVG TDI Driver; C:\Windows\system32\DRIVERS\av​gtdix.sys [2011-07-11 295248]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-18 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-10-17 8704]
 R3 AVGIDSDriver;AVGIDSDriver; C:\Windows\system32\DRIVERS\AV​GIDSDriver.Sys [2011-07-11 134736]
 R3 AVGIDSFilter;AVGIDSFilter; C:\Windows\system32\DRIVERS\AV​GIDSFilter.Sys [2011-07-11 24272]
 R3 AVGIDSShim;AVGIDSShim; C:\Windows\system32\DRIVERS\AV​GIDSShim.Sys [2011-10-04 16720]
 R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DART.sys [2008-02-01 187904]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-11-01 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-11-01 208896]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2007-09-13 1925632]
 R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-09-26 2251776]
 R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2​media.sys [2008-01-15 48472]
 R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QI​OMem.sys [2007-04-09 8192]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\td​cmdpst.sys [2006-10-18 16128]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-11-01 661504]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2007-12-06 298496]
 S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2007-11-27 164400]
 S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\at​hr.sys [2006-11-02 467456]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\In​tcHdmi.sys [2007-06-06 111616]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2008-01-21 2225664]
 S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\To​srfcom.sys []
 S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\to​srfec.sys [2006-10-23 9216]
 S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\us​b8023x.sys [2008-01-21 15872]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UV​CFTR_S.SYS [2007-12-17 18432]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
 R2 AVGIDSAgent;AVGIDSAgent; C:\Program Files\AVG\AVG2012\AVGIDSAgent.​exe [2011-10-12 4433248]
 R2 avgwd;AVG WatchDog; C:\Program Files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
 R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe [2007-12-25 40960]
 R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
 R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-01-21 83312]
 R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.ex​e [2007-11-21 129632]
 R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
 R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\​TosIPCSrv.exe [2007-12-03 126976]
 R2 vToolbarUpdater;vToolbarUpdate​r; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\​ToolbarUpdater.exe [2012-01-29 909152]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-10-17 386560]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-10-21 136176]
 S2 Orange update Core Service;Orange update Core Service; C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe [2011-05-20 1055872]
 S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-10-21 136176]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-02-18 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

estrasse
  1. Posté le 16/02/2012 à 21:22:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

estrasse a écrit :





 info.txt logfile of random's system information tool 1.09 2012-02-16 21:13:16

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->C:\Program Files\Conexant\SmartAudio\SETU​P.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
 -->C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F0​3-B67E-DB2D5163694D}\{00ABCDEF​-2006-0000-0000-B60040153000}\​setup.exe -runfromtemp -l0x040c -removeonly
 2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11c_Ac​tiveX.exe -maintain activex
 Adobe Reader X (10.1.1) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1​000000001}
 ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 AVG 2012-->"C:\Program Files\AVG\AVG2012\avgmfapx.exe​" /AppMode=SETUP /Uninstall
 AVG 2012-->MsiExec.exe /I{083E0D59-B6B4-4570-AA0A-37F​5B4526CF5}
 AVG 2012-->MsiExec.exe /I{4EFC72DA-2314-4E5D-AC8E-1C9​54CDB8BBF}
 AVG PC Tuneup-->"C:\Program Files\AVG\AVG PC Tuneup\unins000.exe"
 AVS Media Player 4.1.3.68-->"C:\Program Files\AVS4YOU\AVSMediaPlayer\u​nins000.exe"
 AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager​\unins000.exe"
 AVS Video Converter 7-->"C:\Program Files\AVS4YOU\AVSVideoConverte​r\unins000.exe"
 AVS Video Recorder 2.4-->"C:\Program Files\AVS4YOU\AVSVideoRecorder​\unins000.exe"
 AVS4YOU Software Navigator 1.4-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.​exe
 Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2​600E01EF6}
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -ITE1HERza.INF
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\17.0.963.56\Installer\setup.​exe" --uninstall --multi-install --chrome --system-level --verbose-logging
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_5051&SUBSYS_1​179\UIU32m.exe -U -ITE1HERzm.INF
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 iMesh-->"C:\ProgramData\{145B6​A8D-C3A8-4F62-BF1A-E616EBBDF2B​2}\iMesh_V11_fr_Setup.exe" REMOVE=TRUE MODIFY=FALSE
 iMesh-->C:\ProgramData\{145B6A​8D-C3A8-4F62-BF1A-E616EBBDF2B2​}\iMesh_V11_fr_Setup.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\i​gxpun.exe -uninstall
 Intel® Matrix Storage Manager-->C:\Windows\system32\​imsmudlg.exe -uninstall
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A​2ABF06C6B}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 msvcrt_installer-->MsiExec.exe /I{6068A42A-C1CF-45F2-9859-5DB​16287FE5D}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyTomTom 3.1.0.530-->C:\Program Files\MyTomTom 3\Uninstall MyTomTom3.exe
 NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
 Notification Mail-->"C:\Program Files\Orange\MailNotifier\Unin​stallMailNotifier.exe"
 O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{372B31CF-77FB-4E29-860C-A0E​A2985AB7F}
 OfferBox Browser-->C:\Program Files\OfferBox\uninst.exe
 Orange Installeur version 1.2.1.0-->rundll32 C:\Windows\system32\advpack.dl​l,LaunchINFSection C:\Windows\INF\OrangeInstaller​_1.2.1.0.inf,DefaultUninstall
 Orange update-->"C:\Program Files\Orange\OrangeUpdate\Mana​ger\GUIuninstaller.exe"
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Presto! BizCard 5 SE (Version Française)-->"C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F0​3-B67E-DB2D5163694D}\setup.exe​" -runfromtemp -l0x040c -uninst -removeonly
 Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E7​9-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB2553089)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {01D4CA59-7070-4420-9BCC-0EFA7​C5D76BE}
 Security Update for 2007 Microsoft Office System (KB2553090)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {643C12A2-AF9A-4712-B8BE-3B765​0AFE00A}
 Security Update for 2007 Microsoft Office System (KB2584063)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {BF3F1CBD-B05C-4644-AE43-6EE0F​CC227A4}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3A​E3609D1} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder Client
 Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {A0D5F849-D9D5-48ED-99D0-C74D7​BFA6A09}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D0​6EC0A6F}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240A​C2DA525}
 Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5A8732F0-C20F-4A9B-A2A9-66FE7​A586C35}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-461​9-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
 TOSHIBA ConfigFree-->MsiExec.exe /X{78C6A78A-8B03-48C8-A47C-78B​A1FCA2307}
 TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513​A5018E4C0}
 TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-443​6-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
 TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-460​0-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
 TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45B​B-A0C5-37E5234D111B}\setup.exe​" -runfromtemp -l0x040c -removeonly
 TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E​5234D111B}
 TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\I​NSTAL~1\Driver\11\INTEL3~1\IDr​iver.exe /M{52573F8D-F099-4CB5-9EDE-5C2​7ECB4A02B} /l1036
 Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410​A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
 TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B02​4A9E15FDF}
 TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94F​B01D3A0A7}
 TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~​1\INSTAL~1\Driver\11\INTEL3~1\​IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B​96992A89F} /l1036
 TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45E​F-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
 TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-447​4-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
 TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484​B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {B7873DF5-9E1C-45EE-8895-D29C6​AE01202}
 Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C20964A7-5181-45E5-9E82-72F5D​400DEBF}
 Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {97FF6C46-CE3A-47F6-BA6B-3D743​ACA4054}
 Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC34​21981A4}
 Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {567103D1-96CD-4B76-93B9-2681A​187DEFF}
 Update for Microsoft Office Outlook 2007 (KB2583910)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {BDC21583-5601-4B2B-88F3-7919F​6DE8FB1}
 VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Visual Studio C++ 10.0 Runtime-->MsiExec.exe /I{4412F224-3849-4461-A3E9-DEE​F8D252790}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Alexandra
 Event Code: 7000
 Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.
 Record Number: 90222
 Source Name: Service Control Manager
 Time Written: 20100801133558.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2286198(Security Update) n’est pas applicable à ce système.
 Record Number: 90328
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100803061824.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Alexandra
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2286198(Security Update) n’est pas applicable à ce système.
 Record Number: 90334
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100803061825.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Alexandra
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2286198(Security Update) n’est pas applicable à ce système.
 Record Number: 90335
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100803061825.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Alexandra
 Event Code: 6008
 Message: L'arrêt système précédant à 08:09:44 le 04/08/2010 n'était pas prévu.
 Record Number: 90401
 Source Name: EventLog
 Time Written: 20100804124843.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-Alexandra
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 26603
 Source Name: Microsoft-Windows-WMI
 Time Written: 20120216153912.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 508
 Message: Windows (2968) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Sear​ch\Data\Applications\Windows\W​indows.edb" à l'offset 6234112 (0x00000000005f2000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (178 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 26606
 Source Name: ESENT
 Time Written: 20120216154452.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 26626
 Source Name: Microsoft-Windows-WMI
 Time Written: 20120216155011.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 26648
 Source Name: Microsoft-Windows-WMI
 Time Written: 20120216170535.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 26672
 Source Name: Microsoft-Windows-WMI
 Time Written: 20120216195853.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-Alexandra
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-ALEXANDRA$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-19
  Nom du compte :  SERVICE LOCAL
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e5
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2d8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 35551
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110211075055.167781-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-19
  Nom du compte :  SERVICE LOCAL
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e5

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeAuditPrivilege
    SeImpersonatePrivilege
 Record Number: 35552
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110211075055.167781-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-ALEXANDRA$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-20
  Nom du compte :  SERVICE RÉSEAU
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e4
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2d8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 35553
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110211075101.907024-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-20
  Nom du compte :  SERVICE RÉSEAU
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e4

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeAuditPrivilege
    SeImpersonatePrivilege
 Record Number: 35554
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110211075101.907024-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Alexandra
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-ALEXANDRA$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2d8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 35555
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110211075110.877081-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 21:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
 




 Via Démarrer > Panneau de Config. > Porgrammes et fonctionnalités,

 supprime, si tu le trouves : OfferBox et/ou OfferBox Browser et AVG Security Toolbar

 Ensuite, ...

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

estrasse
  1. Posté le 16/02/2012 à 21:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport...


 # AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 21:45:51
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
 # Nom d'utilisateur : Alexandra - PC-DE-ALEXANDRA (Administrateur)
 # Exécuté depuis : C:\Users\Alexandra\Desktop\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\Alexandra\AppData\Roa​ming\freeTVRadio
 Dossier Présent : C:\Users\Alexandra\AppData\Roa​ming\OfferBox
 Dossier Présent : C:\Users\Alexandra\AppData\Loc​al\freetvradio Air
 Dossier Présent : C:\Program Files\freeTVRadio
 Dossier Présent : C:\Program Files\OfferBox
 Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg

 ***** [Registre] *****

 Clé Présente : HKCU\Software\FissaSearch
 Clé Présente : HKCU\Software\freeTVRadio
 Clé Présente : HKCU\Software\Offerbox
 Clé Présente : HKLM\SOFTWARE\Offerbox
 Clé Présente : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{41​6ae1cb-7257-484a-b912-aebc7fda​d4ce}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424c-BB9F-74​C6899B9F92}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18000

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Alexandra\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1996 octets] - [16/02/2012 21:45:51]

 ########## EOF - C:\AdwCleaner[R1].txt - [2124 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 22:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte :
 il s'agit d'un faux positif.

(Publicité)
estrasse
  1. Posté le 16/02/2012 à 22:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

...

 OK.

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte :
 il s'agit d'un faux positif.

 




 Voici le rapport

 # AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 22:07:04
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
 # Nom d'utilisateur : Alexandra - PC-DE-ALEXANDRA (Administrateur)
 # Exécuté depuis : C:\Users\Alexandra\Desktop\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Alexandra\AppData\Roa​ming\freeTVRadio
 Dossier Supprimé : C:\Users\Alexandra\AppData\Roa​ming\OfferBox
 Dossier Supprimé : C:\Users\Alexandra\AppData\Loc​al\freetvradio Air
 Dossier Supprimé : C:\Program Files\freeTVRadio
 Dossier Supprimé : C:\Program Files\OfferBox
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\freeTVRadio
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{41​6ae1cb-7257-484a-b912-aebc7fda​d4ce}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424c-BB9F-74​C6899B9F92}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18000

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Alexandra\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2125 octets] - [16/02/2012 21:45:51]
 AdwCleaner[R2].txt - [2185 octets] - [16/02/2012 21:46:50]
 AdwCleaner[S1].txt - [337 octets] - [16/02/2012 22:05:54]
 AdwCleaner[S2].txt - [2194 octets] - [16/02/2012 22:07:04]

 *************************

 Dossier Temporaire : 39 dossier(s) et 31 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [2416 octets] ##########

estrasse
  1. Posté le 16/02/2012 à 23:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

estrasse a écrit :

 



 Voici le rapport

 # AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 22:07:04
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
 # Nom d'utilisateur : Alexandra - PC-DE-ALEXANDRA (Administrateur)
 # Exécuté depuis : C:\Users\Alexandra\Desktop\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Alexandra\AppData\Roa​ming\freeTVRadio
 Dossier Supprimé : C:\Users\Alexandra\AppData\Roa​ming\OfferBox
 Dossier Supprimé : C:\Users\Alexandra\AppData\Loc​al\freetvradio Air
 Dossier Supprimé : C:\Program Files\freeTVRadio
 Dossier Supprimé : C:\Program Files\OfferBox
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\freeTVRadio
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{41​6ae1cb-7257-484a-b912-aebc7fda​d4ce}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424c-BB9F-74​C6899B9F92}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18000

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Alexandra\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2125 octets] - [16/02/2012 21:45:51]
 AdwCleaner[R2].txt - [2185 octets] - [16/02/2012 21:46:50]
 AdwCleaner[S1].txt - [337 octets] - [16/02/2012 22:05:54]
 AdwCleaner[S2].txt - [2194 octets] - [16/02/2012 22:07:04]

 *************************

 Dossier Temporaire : 39 dossier(s) et 31 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [2416 octets] ##########

 




 J'espere que c'est bien çà!!!======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:52:25 le 16/02/2012, Mode normal

 Microsoft® Windows Vista™ Professionnel  Service Pack 1 (X86)
 Alexandra@PC-DE-ALEXANDRA (TOSHIBA Satellite Pro A300)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [7.0.6001.18000] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{814C76CB-26​23-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/fram​e1px.cgi?u=hxxp%3A//r.voila.fr​/se%3Frdata%3D{search...)
 HKCU_SearchScopes\{95B7759C-8C​7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search​?cid={C90BC65A-544F-45C6-B660-​3E3C97D1FDF6}&mid=982...)
 HKCU_Toolbar\WebBrowser|{D3028​143-6145-4318-99D3-3EDCE54A95A​9} (C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll)
 HKCU_Toolbar\WebBrowser|{E7DF6​BFF-55A5-4EB7-A673-4ED3E9456D3​9} (x)
 HKLM_Toolbar|{D3028143-6145-43​18-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll)
 HKLM_Toolbar|{95B7759C-8C7F-4B​F1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
 HKLM_ElevationPolicy\{74351F14​-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
 HKLM_ElevationPolicy\{E7DF6BFF​-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files\AVG Secure Search\lip.exe (?)
 HKLM_ElevationPolicy\{F25AF245​-4A81-40DC-92F9-E9021F207706} - C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\1​0.0.6\ScriptHelper.exe (?)
 HKLM_Extensions\{76577871-04EC​-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
 HKLM_Extensions\{8A918C1D-E123​-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ic​o)
 BHO\{95B7759C-8C7F-4BF1-B163-7​3684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/02/2012 22:52:29 (3061 Octet(s))

 Fin à: 22:53:17, 16/02/2012
 
 ============== E.O.F ==============



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 23:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Maintenant, télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 PS concernant la présence de mes messages dans tes réponses ...

 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
estrasse
  1. Posté le 17/02/2012 à 00:56:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.16.05

 Windows Vista Service Pack 1 x86 NTFS
 Internet Explorer 7.0.6001.18000
 Alexandra :: PC-DE-ALEXANDRA [administrateur]

 16/02/2012 23:43:29
 mbam-log-2012-02-16 (23-43-29).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 307654
 Temps écoulé: 1 heure(s), 5 minute(s), 32 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 23:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 
  • Clique sur "Choose File"
  • Vas sur ton disque chercher ce fichier à cet emplacement :

 



C:\Program Files\Internet Explorer\ieuser.exe
 




 

  • Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWm​wy0/Tw8mc_WItqI/AAAAAAAABu4/G8​9d42GlJVQ/mazio.png

 
  • Patiente le temps de l'analyse qui dépend de la taille du fichier.

 http://lh6.ggpht.com/-zhXcSsbu​VGA/Tw8nHXKxD8I/AAAAAAAABvo/Wn​Wx3rVFcQQ/mazio.png

 
  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

 http://lh5.ggpht.com/-pix3Yg33​ETE/Tw8nArP73BI/AAAAAAAABvY/6t​FGw2tY3Uw/mazio.png

 Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

 http://lh6.ggpht.com/-Rs-4bJW7​8JE/Tw8pdfe9FmI/AAAAAAAABv4/_g​QAjDWBHO8/mazio.png

 Page :
1

Aller à :
 

Sujets relatifs
portable mauvaise fonction Ecran noir Résolu impossible de démarrer pc portable
mon ordinateur portable qui se relance quand j ouvre une vidéo... [Résolu]PC portable XP très lent...Virus???
pc portable qui va bientot passer par la fenetre[RESOLU] Trojan et autres PC rame a mort au secour j'en peux plus
Plus de sujets relatifs à : PC portable qui rame

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spybot vaccination incomplète suite Màj du 15/02/2012 18
Pub intempestive 1
Besoin d'aide virus "activite illicite demelee" 22
Mon PC marche au ralenti !!!! 1
Virus UKASH Gendarmerie 1