Sujet Précédent Sujet Suivant

Backdoor.Bot.68232 et Backdood.Bot.42447

Kate -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
j'ai fait lancer mon antivirus et il a détecté 3 virus : Backdoor.Bot.68232 et Backdood.Bot.42447 (celui-là 2fois).
Je ne sais pas comment me débarrasser de ces virus... étant donné que mon antivirus n'y arrive pas =(
Le virus est dans les archives. (je ne sais pas si cela change quelque chose)

Mon antivirus est : BitDefender Security 2008

Je travaille sous Windows Vista.

et je suis une méga grande débutante !

donc si il y a quelqu'un qui sait comment faire pour me débarrasser de ces virus, dites-le-moi ! Merci

A noter, que je suis très très débutante en informatique...

encore merci pour votre aide

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ce n'est pas fini, y encore des chose à faire et à vérifier.
0
Réponse 22 / 33
Kate
 
désactiver L'UAC avant utilisation de UsbFix. => c'est quoi ????
au fait le lien que tu donnes ne fonctionne pas...

a+
0
Réponse 23 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Le lien marche très bien l'UAC = contrôle des comptes utilisateurs.
0
Réponse 24 / 33
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salit,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"

===========

Le lien de téléchargement de USBFix fonctionne, pas celui du tutoriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Kate
 
Coucou !
Voilà, j'ai fait ce que tu m'as demandé.
Voici le rapport

############################## [ UsbFix V3.025 | Scan ]

# User : Catherine (Administrateurs) # SAPHIRA
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:06:05 | 24/05/2009

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 7.0.0.2
[ Enabled | (!) Outdated ]
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# FW : Norton 360[ Enabled ]2007

# C:\ # Disque fixe local # 178,3 Go (75,66 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Users\Public\Downloads\VeohClient.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Catherine\logiciel souris\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: JMB36X IDE Setup=C:\Windows\RaidTool\xInsIDE.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: MSPService=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
HKLM_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKLM_Run: toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
HKLM_Run: IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: zzz_ImInstaller_IncrediMail="C:\Users\Catherine\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -report -ffmsc 12345
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: HPAIO_PrintFolderMgr=C:\Windows\system32\spool\DRIVERS\W32X86\hpoopm07.exe
HKLM_Run: SetupType=Portable
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Veoh="C:\Users\Public\Downloads\VeohClient.exe" /VeohHide
HKCU_Run: Uniblue RegistryBooster 2=c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\Windows\system32\tmp.reg

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{6c46424b-a01f-11dd-ab2c-00030d000001}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

bonne fin de week-end... et merci pour ton aide
0
Réponse 26 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Utilisateur anonyme
 
il y a des traces de 2 anti-virus, symantec et bitdefender
0
Kate
 
voilà, j'ai fait ce que tu m'as dit de faire... Et voici le rapport:


############################## [ UsbFix V3.025 | Cleaning ]

# User : Catherine (Administrateurs) # SAPHIRA
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:12:06 | 24/05/2009

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 7.0.0.2
[ Enabled | (!) Outdated ]
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# FW : Norton 360[ Enabled ]2007

# C:\ # Disque fixe local # 178,3 Go (74,86 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PresentationSettings.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\Windows\system32\tmp.reg

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{6c46424b-a01f-11dd-ab2c-00030d000001}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[24/10/2007 07:50|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[09/12/2008 15:05|-rahs----|0] - C:\IO.SYS
[09/12/2008 15:05|-rahs----|0] - C:\MSDOS.SYS
[29/11/2006 23:38|--a------|512] - C:\MSP.iss
[?|?|?] - C:\pagefile.sys
[20/05/2009 16:23|--a------|2405] - C:\rapport.txt
[23/10/2007 22:42|--a------|86] - C:\setup.log
[18/05/2009 22:21|--ah-----|268] - C:\sqmdata00.sqm
[19/05/2009 12:18|--ah-----|268] - C:\sqmdata01.sqm
[19/05/2009 18:44|--ah-----|268] - C:\sqmdata02.sqm
[19/05/2009 22:14|--ah-----|268] - C:\sqmdata03.sqm
[20/05/2009 07:39|--ah-----|268] - C:\sqmdata04.sqm
[20/05/2009 16:10|--ah-----|268] - C:\sqmdata05.sqm
[20/05/2009 16:36|--ah-----|268] - C:\sqmdata06.sqm
[18/05/2009 22:21|--ah-----|244] - C:\sqmnoopt00.sqm
[19/05/2009 12:18|--ah-----|244] - C:\sqmnoopt01.sqm
[19/05/2009 18:44|--ah-----|244] - C:\sqmnoopt02.sqm
[19/05/2009 22:14|--ah-----|244] - C:\sqmnoopt03.sqm
[20/05/2009 07:39|--ah-----|244] - C:\sqmnoopt04.sqm
[20/05/2009 16:10|--ah-----|244] - C:\sqmnoopt05.sqm
[20/05/2009 16:36|--ah-----|244] - C:\sqmnoopt06.sqm
[24/05/2009 16:15|--a------|4409] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]



Je pense que maintenant les méchants virus sont partis...Mais j'attends ta réponse....
0
Utilisateur anonyme > Kate
 
bonjour
pour avancer Pimprenelle il faut vérifier si le pc n'a plus d'infection
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
0
Réponse 27 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci nathandre tu me soulage vraiment, avec tout ce que j'ai eu là depuis hier soir je suis rincé.
0
Réponse 28 / 33
Kate
 
voilà le rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Catherine at 2009-05-24 18:32:49
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 77 GB (42%) free of 183 GB
Total RAM: 3062 MB (65% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\User_Feed_Synchronization-{4F714997-102E-4D62-B7E5-190525466EED}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
AGSearchHook Class - C:\Program Files\AGI\common\agcutils.dll [2009-05-24 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Users\Public\Downloads\Plugins\reg\VeohToolbar.dll [2007-12-21 352256]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-03-05 86016]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-04 463872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-24 1006264]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-24 857648]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-16 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-16 8478720]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-16 81920]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-10-23 243200]
"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [2007-06-12 102400]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-11 67488]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-16 368640]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-27 282624]
"zzz_ImInstaller_IncrediMail"=C:\Users\Catherine\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -report -ffmsc 12345 []
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-12-18 76304]
"HPAIO_PrintFolderMgr"=C:\Windows\system32\spool\DRIVERS\W32X86\hpoopm07.exe []
"SetupType"=Portable []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Veoh"=C:\Users\Public\Downloads\VeohClient.exe [2007-12-21 3481600]
""= []
"Uniblue RegistryBooster 2"=c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe []
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-04 3522296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logitech SetPoint.lnk - C:\Users\Catherine\logiciel souris\SetPoint\SetPoint.exe
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-05-24 18:32:49 ----D---- C:\rsit
2009-05-24 16:15:34 ----RASHD---- C:\autorun.inf
2009-05-24 16:11:19 ----A---- C:\UsbFix.txt
2009-05-24 11:04:35 ----D---- C:\UsbFix
2009-05-23 15:25:00 ----D---- C:\ProgramData\Kiwee Toolbar
2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\SetValue.bat
2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\GetValue.vbs
2009-05-19 21:10:34 ----A---- C:\Windows\system32\tmp.txt
2009-05-19 21:10:29 ----A---- C:\rapport.txt
2009-05-19 19:56:51 ----D---- C:\Rustbfix
2009-05-19 18:45:54 ----A---- C:\Windows\ntbtlog.txt
2009-05-19 18:38:21 ----D---- C:\ToolBar SD
2009-05-18 20:55:18 ----D---- C:\Program Files\Trend Micro
2009-05-18 19:27:31 ----A---- C:\Windows\bdagent.INI
2009-05-18 14:35:32 ----D---- C:\Program Files\Sony
2009-05-18 13:54:51 ----D---- C:\ProgramData\AVS4YOU
2009-05-18 13:54:36 ----D---- C:\Users\Catherine\AppData\Roaming\AVS4YOU
2009-05-18 13:52:51 ----D---- C:\Program Files\AVS4YOU
2009-05-18 13:51:15 ----D---- C:\Program Files\Common Files\AVSMedia
2009-05-17 20:22:45 ----N---- C:\Windows\system32\hpoimn07.dll
2009-05-17 20:22:42 ----D---- C:\Temp
2009-04-20 18:15:40 ----D---- C:\Users\Catherine\AppData\Roaming\Logitech
2009-04-20 18:15:02 ----D---- C:\ProgramData\LogiShrd
2009-04-20 18:13:03 ----A---- C:\Windows\system32\BtCoreIf.dll
2009-04-20 18:12:53 ----A---- C:\Windows\system32\KemXML.dll
2009-04-20 18:12:53 ----A---- C:\Windows\system32\KemWnd.dll
2009-04-20 18:12:53 ----A---- C:\Windows\system32\KemUtil.dll
2009-04-20 18:12:53 ----A---- C:\Windows\system32\kemutb.dll
2009-04-20 18:12:01 ----D---- C:\ProgramData\Logitech
2009-04-20 18:11:47 ----D---- C:\Program Files\Common Files\Logishrd
2009-04-17 14:37:47 ----A---- C:\Windows\system32\mshtml.dll
2009-04-17 14:37:44 ----A---- C:\Windows\system32\ieframe.dll
2009-04-17 14:37:41 ----A---- C:\Windows\system32\urlmon.dll
2009-04-17 14:37:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-17 14:37:40 ----A---- C:\Windows\system32\occache.dll
2009-04-17 14:37:40 ----A---- C:\Windows\system32\iertutil.dll
2009-04-17 14:37:40 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-17 14:37:39 ----A---- C:\Windows\system32\wininet.dll
2009-04-17 14:37:39 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-17 14:37:39 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-17 14:37:38 ----A---- C:\Windows\system32\ieencode.dll
2009-04-17 14:37:38 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-17 14:37:37 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-17 14:37:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-17 14:37:37 ----A---- C:\Windows\system32\admparse.dll
2009-04-17 14:37:36 ----A---- C:\Windows\system32\mstime.dll
2009-04-17 14:37:36 ----A---- C:\Windows\system32\ieui.dll
2009-04-17 14:37:36 ----A---- C:\Windows\system32\advpack.dll
2009-04-17 14:37:35 ----A---- C:\Windows\system32\iesetup.dll
2009-04-17 14:37:35 ----A---- C:\Windows\system32\iernonce.dll
2009-04-17 14:37:35 ----A---- C:\Windows\system32\icardie.dll
2009-04-17 14:37:34 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-17 14:37:34 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-17 14:37:34 ----A---- C:\Windows\system32\ie4uinit.exe
2009-04-17 14:37:33 ----A---- C:\Windows\system32\mshtmler.dll
2009-04-17 14:37:33 ----A---- C:\Windows\system32\ieakui.dll
2009-04-17 14:37:32 ----A---- C:\Windows\system32\ieapfltr.dll
2009-04-17 14:36:47 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 14:36:40 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 14:36:40 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 14:36:17 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 14:36:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 14:36:12 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 14:36:11 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 14:36:10 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 14:36:10 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 14:36:10 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 14:36:09 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 14:36:09 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 14:35:39 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 14:35:39 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 14:35:38 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 14:35:37 ----A---- C:\Windows\system32\lsass.exe
2009-04-17 14:35:37 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 14:35:36 ----A---- C:\Windows\system32\amxread.dll

======List of files/folders modified in the last 2 months======

2009-05-24 18:32:50 ----D---- C:\Windows\Prefetch
2009-05-24 18:32:36 ----D---- C:\Windows\Temp
2009-05-24 18:19:15 ----D---- C:\Users\Catherine\AppData\Roaming\Adobe
2009-05-24 17:58:41 ----AD---- C:\Windows\System32
2009-05-24 16:19:36 ----D---- C:\Program Files\Mozilla Firefox
2009-05-24 16:17:48 ----SD---- C:\Windows\Downloaded Program Files
2009-05-24 16:16:03 ----SHD---- C:\$Recycle.Bin
2009-05-24 15:30:33 ----A---- C:\Windows\NeroDigital.ini
2009-05-24 15:29:49 ----D---- C:\Windows
2009-05-24 12:08:17 ----RSD---- C:\Windows\Fonts
2009-05-24 11:04:07 ----SHD---- C:\Windows\Installer
2009-05-24 11:04:05 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-24 11:02:37 ----RSD---- C:\Windows\assembly
2009-05-24 10:59:59 ----SHD---- C:\System Volume Information
2009-05-23 15:33:04 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-23 15:32:49 ----D---- C:\Windows\inf
2009-05-23 15:25:00 ----HD---- C:\ProgramData
2009-05-21 17:59:30 ----RD---- C:\Users
2009-05-21 10:48:38 ----RD---- C:\Program Files
2009-05-20 16:21:00 ----D---- C:\Program Files\Google
2009-05-19 18:44:33 ----D---- C:\Windows\system32\catroot2
2009-05-18 21:12:49 ----HD---- C:\Windows\system32\GroupPolicy
2009-05-18 21:05:46 ----D---- C:\Program Files\Common Files
2009-05-18 20:50:44 ----D---- C:\Windows\Minidump
2009-05-18 20:50:44 ----D---- C:\Windows\Debug
2009-05-18 20:37:20 ----D---- C:\Windows\system32\drivers
2009-05-18 20:37:19 ----AD---- C:\ProgramData\TEMP
2009-05-18 10:26:00 ----A---- C:\Windows\win.ini
2009-05-18 10:25:04 ----D---- C:\Windows\twain_32
2009-05-14 22:40:46 ----D---- C:\Windows\winsxs
2009-05-14 14:04:12 ----D---- C:\Windows\system32\catroot
2009-05-14 14:03:41 ----D---- C:\Program Files\Windows Mail
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-04-20 18:11:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-20 16:32:26 ----D---- C:\Program Files\Adobe
2009-04-20 16:29:53 ----D---- C:\ProgramData\Adobe
2009-04-18 11:51:11 ----D---- C:\Windows\system32\wbem
2009-04-18 11:51:09 ----D---- C:\Windows\system32\manifeststore
2009-04-18 11:51:08 ----D---- C:\Windows\AppPatch
2009-04-18 11:51:05 ----D---- C:\Windows\system32\migration
2009-04-18 11:51:05 ----D---- C:\Program Files\Internet Explorer
2009-04-17 15:56:59 ----D---- C:\Program Files\Common Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-25 156688]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-25 8320]
R3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-24 14208]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-07-13 163328]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-30 2219520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-16 7610784]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2006-11-02 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-10-24 82432]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 221696]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2006-11-02 10752]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\Windows\system32\DRIVERS\HPZid412.sys [2006-05-16 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\Windows\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2006-05-16 21568]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
S3 mbr;mbr; \??\C:\Users\CATHER~1\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
S3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-24 182584]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2007-07-10 36736]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-12-07 10240]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-15 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2008-02-25 86016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe []
S2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-11-27 654848]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-10-23 81408]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-23 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S3 Start BT in service;Start BT in service; C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-26 52080]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-10-23 1174664]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 29 / 33
Kate
 
Et voici le rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-05-24 18:32:55

======Uninstall list======

-->C:\Users\Catherine\Dvix\programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -fC:\Users\Catherine\adobe_PIRATE\Uninst.isu -cC:\Users\Catherine\adobe_PIRATE\Uninst.dll
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS Video Editor 4-->"C:\Users\Catherine\dvd en cd\AVSVideoEditor4\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitDefender Internet Security 2008-->MsiExec.exe /I{C7D66C23-7564-4072-AF39-9374AF3D5F48}
Bluesoleil3.2.2.9 Release 070426-->MsiExec.exe /X{5FAF4C52-3A0D-4A3F-858C-C96DED563F50}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
DivX Codec-->C:\Users\Catherine\Dvix\programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Users\Catherine\Dvix\programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Users\Catherine\Dvix\programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Users\Catherine\Dvix\programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Users\Catherine\Dvix\programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Audio Extractor 4.4.1-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
Free Video Converter V 1.4-->"E:\Programme\Free Video Converter\unins000.exe"
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
HDRegBEFR-->MsiExec.exe /I{D6A8BC14-21E7-4433-885C-83692E91F604}
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Users\Catherine\Dvix\programme\K-Lite Codec Pack\unins000.exe"
Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
Magic Sports-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
MagicSports 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
Norton 360-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *N360_2007_FR*
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop CS2 -->C:\Program Files\Adobe Photoshop CS2\uninst.exe
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
PictureProject-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
QuickTime-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
Skype 3.2.2.163-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ulead GIF Animator 2.0 Full Version-->C:\Windows\IsUninst.exe -f"c:\Program Files\Ga20f.isu"
UsbFix-->C:\UsbFix\Uninstal.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A37-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->C:\Users\Catherine\dvd en cd\sous-titre\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Users\Catherine\dvd en cd\sous-titre\VobSub\uninstall.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Norton 360
AV: Avira AntiVir PersonalEdition (outdated)
AV: Bitdefender Antivirus
FW: Bitdefender Firewall
FW: Norton 360
AS: BitDefender AntiSpam
AS: Avira AntiVir PersonalEdition (outdated)
AS: Windows Defender
AS: Norton 360

======System event log======

Computer Name: Saphira
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 174036
Source Name: Service Control Manager
Time Written: 20090524142840.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 7000
Message: Le service AntiVir PersonalEdition Classic Scheduler n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 174040
Source Name: Service Control Manager
Time Written: 20090524142840.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
avgio
Record Number: 174073
Source Name: Service Control Manager
Time Written: 20090524142840.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 4
Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T10:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
Record Number: 174100
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090524143135.770484-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Saphira
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 174111
Source Name: Tcpip
Time Written: 20090524161301.406484-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Saphira
Event Code: 3
Message:
Record Number: 45584
Source Name: Adobe Version Cue CS3
Time Written: 20090524152107.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 3
Message:
Record Number: 45585
Source Name: Adobe Version Cue CS3
Time Written: 20090524152107.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 3
Message:
Record Number: 45586
Source Name: Adobe Version Cue CS3
Time Written: 20090524152107.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 3
Message:
Record Number: 45587
Source Name: Adobe Version Cue CS3
Time Written: 20090524152107.000000-000
Event Type: Erreur
User:

Computer Name: Saphira
Event Code: 3
Message:
Record Number: 45588
Source Name: Adobe Version Cue CS3
Time Written: 20090524152107.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Saphira
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 28359
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081031193101.006200-000
Event Type: Succès de l'audit
User:

Computer Name: Saphira
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x568
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 20:31:00 31/10/2008
Nouvelle heure : 20:31:00 31/10/2008

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 28360
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031193100.912600-000
Event Type: Succès de l'audit
User:

Computer Name: Saphira
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x28fe4

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 28361
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031193101.115400-000
Event Type: Succès de l'audit
User:

Computer Name: Saphira
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 28362
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081101092612.805541-000
Event Type: Succès de l'audit
User:

Computer Name: Saphira
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 28363
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081101092612.805541-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 30 / 33
Kate
 
merci énormément pour votre aide....

bonne soirée à tous
0
Utilisateur anonyme
 
J'ai vu ceci dans RSIT
AV: Norton 360
AV: Avira AntiVir PersonalEdition (outdated)
AV: Bitdefender Antivirus

2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\SetValue.bat
2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\GetValue.vbs

pimprenelle, as tu une idée sur ces 2 fichiers ?
0
Réponse 31 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Kate,

Lequel des 3 antivirus tu utilise ?

AV: Norton 360
AV: Avira AntiVir PersonalEdition (outdated)
AV: Bitdefender Antivirus

Pour ceci nathandre, je pense à des script

2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\SetValue.bat
2009-05-20 16:20:59 ----A---- C:\Users\Catherine\AppData\Roaming\GetValue.vbs

vbs = visual basic script
0
Réponse 32 / 33
Kate
 
Coucou!
j'utilise "Bitdefender Antivirus " comme antivirus...

encore merci pour votre aide
0
Réponse 33 / 33
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Pour supprimer définitivement norton :

http://service1.symantec.com/SUPPORT/INTER/norton360intl.nsf/0/dd0ed461faecc8b6802572820035ccfa?OpenDocument&seg=hm&lg=fr&ct=fr
0