Ordi qui rame - ça peut être dû à un virus?

Question

Bonjour,
depuis quelques temps l'ordi de mon amie rame beaucoup plus qu'avant. Je lui dis qu'à mo avis c'est tout simplement dû au fait que le disque dur est quasi plein (il reste seulement 16,6 Go libres sur 220) mais elle est persuadé que c'est parce qu'il y a un virus. Vous en dites quoi?

toptitbal · Accepted Answer

Tu te rends compte de ce que tu écris ?

"je n'utilise pas RSIT. Il n'y en a pas besoin. C'est plus rapide de demander à la personne des détails sur la configuration 
Je répète que RSIT pourrie les sujets de forums de sécurité au lieu d'aider"

Et ce n'est pas la première fois !
L'autre jour, même chose pour Hijackthis :

"je pense que l'utilisation de hijack this n'est pas justifiée pour des petits problèmes informatiques"

Et puis on repart sur RSIT :

"Désole Pimprenelle27, mais il y a des vérifications de base à faire avant de se lancer dans des rapports RSIT interminables" 


Tu es capable d'identifier des infections sans utiliser de programme de diagnostic (RSIT, HJT ou autre), rien qu'en examinant la configuration !
C'est bien, tu dois avoir un don.
Dommage qu'il ne soit pas exploité. Au lieu de dire ce qu'il ne faut pas faire, inscris-toi sur les grands sites de désinfection Français et étrangers afin que les internautes puissent profiter de ton formidable savoir....

djosfr · Answer

Salut,
Passe un coup de ccleaner en faisant attention au paramétrage, nettoie la base de registre et supprime tous les points de restauration ancien et ça sera déjà mieux.
++
Djos

sims06 · Answer

Après CCleaner, tu peux passer un coup de Spybot (Tuto), pour supprimer les logiciels espions, si logiciels espions il y a.

darkpoet · Answer

Comment savoir si un virus est présent sans faire un diagnostique

Ccleaner néttoie !
Spybot traite les petites infections ( devient de plus en plus obselète)

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... ) 

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Explications: http://general.changelog.free.fr/fiche-rsit.html

djosfr · Answer

Oui, je suis d'accord pour spybot.
Avant de passer à RSIT, il faut demander quel est l'antivirus et le pare-feu installé.
Ensuite il faut automatiser le nettoyage et le passage des logiciels de sécurité et si au bout d'une semaine il y a encore des problèmes alors oui, RSIT peut peut être apporter une solution ...
C'est mon avis.
++
Djos

darkpoet · Answer

Avant de passer à RSIT, il faut demander quel est l'antivirus et le pare-feu installé.

Rsit informe des éléments de sécuriter installés!!

liste les programmes ( visibilité des superflus)

et si il ne montre pas d' infections il ya toute une serie d' outils a faire utiliser pour libérer le disque , supprimer les points de restaurations anciens , défragmenter etcetc!

djosfr · Answer

Ok, je jéterais un oeil à ce logiciel, sans être convaincu de son utilité sur un forum non spécialisé en sécurité.
++
Djos

darkpoet · Answer

mais c' est un forum spécialisé sécurité!!

taragoliath · Answer

slt je supose que tu as un antivirus si c'est avast il faut le désinstaller il est dépasser telecharge antivir qui est gratuit est efficace s'il il n'y a rien alor il faut  défragmenter le disque qui est quazi plein apre passer ccleaner le telecharger si tu la pas et si ca rame toujour essaye malwarebyte's bon courage

Utilisateur anonyme · Answer

Bon je fais quoi alors? J'écoute qui? ;-)

Pour info, j'ai Vista et comme antivirus et pare-feu j'ai Bit Defender (payant... oui je sais on m'a déjà dit que j'avais payé de la merde!)

darkpoet · Answer

bonjour

Fait le poste n 3

Rsit

toptitbal · Answer

Bonjour djosfr

"je jéterais un oeil à ce logiciel"

Personne n'est allé te chercher, c'est toi qui demande de l'aide...
Mais si tu ne fait pas ce qu'on te demande, aucun espoir....

djosfr · Answer

Re,
Ne raconte pas n'importe quoi toptibal.
Je suis contributeur comme toi.
Dans ma démarche pour répondre aux questions posées sur les forums techniques, je n'utilise pas RSIT. Il n'y en a pas besoin. C'est plus rapide de demander à la personne des détails sur la configuration et ça laisse le sujet ouvert à d'autres contributeurs pour donner un autre avis ou un avis complémentaire sur le sujet.
Tu utilises RSIT, tu es meilleur que moi techniquement ? tant mieux.
Je répète que RSIT pourrie les sujets de forums de sécurité au lieu d'aider.
RSIT est un outil pour spécialistes qui n'a pas sa place dans un forum généraliste mais dans des forums spécialisés.
Il n'y a pas besoin d'emmener sa voiture au lavage du coin pour un moustique qui s'est collé au pare-brise.
++
Djos

djosfr · Answer

Pour être plus clair toptibal:
La solution pour laisser le sujet ouvert à d'autres contributeurs est de demander à la personne de publier son rapport RSIT sur un site web. Il y a des sites qui proposent ce service.
Une fois le problème réglé, la personne devrait effacer ce rapport PAR SECURITE !!!!!
Bref, je ne suis pas un professionnel de la sécurité mais il y a un problème dans la démarche de l'utilisation de l'outil RSIT !!!! que je ne critique pas par ailleurs, loin de là.
++
Djos

djosfr · Answer

UP ! x 1000

djosfr · Answer

Je te répète pour la dernière fois que je ne suis pas un professionnel de la sécurité.
Un problème de PC lent ne veut pas dire forcément que c'est à cause d'un virus.
Il y a au moins 5 vérifications importantes à faire, et encore, avant de se lancer dans du RSIT.
Tu veux la liste ?
Tu es informaticien ? moi aussi.
Ne sois pas de mauvaise foie et relis mon précédent post stp.
++
Djos

toptitbal · Answer

Arff, j'avais oublié :

"Je suis contributeur comme toi"

?? Un rêve de plus ?

"Tu es informaticien ?

Non, pas du tout !

^^Marie^^ · Answer

Bonjour jraf3615

Tu peux suivre les recommandations de darkpoet, -- Stp
Merci

Pour le reste je ne ferai pas de commentaires, mais je me marre bien ;)

djosfr · Answer

Bon voila une liste non exhaustive :

- le disque système est-il plein ? si oui, il faut libérer de l'espace, bien évidemment !
- windows est-il nettoyé des fichiers temporaires ?
- le disque a t-il été défragmenté ?
- les paramètres réseaux sont-ils optimisés ? DNS, vitesse de connexion pour la carte réseau / clé wifi, le débit de l'utilisateur est-il au max par rapport à son forfait ?
- L'ordinateur a t-il été nettoyé au niveau du matériel récemment (dans les 3 mois) ?

...

Après il y a un certains nombre de programmes gratuits qui permettent de booster windows sans faire de bidouillage.

Ensuite, RSIT à donf si vous voulez, mais bon ...

++

Djos

toptitbal · Answer

Ta liste est parfaite mais, s'il y a infection, cela ne changera rien....

Quant aux programmes permettant de "booster" Windows, beaucoup sont à l'origine de plantages.

djosfr · Answer

Re,
La liste, là, c'est à compléter avec d'autres vérifications !!!
Et s'il y a infection, c'est le travail de l'antivirus, voire l'anti logiciels malveillants s'il en faut un.

djosfr · Answer

Comprendo ?

djosfr · Answer

Je vais te donner une comparaison :
Je ne fais pas de sport et je dis :
" Demain, je vais faire un marathon de 20 km pour faire un décrassage."
Tu vas me répondre :
"T'es pas fou, non ?"
Et tu aura raison.
Vois tu le rapport ?

toptitbal · Answer

"Tu vas me répondre : 
T'es pas fou, non ?"

Pas du tout !
Je te répondrais : "Un marathon, ça ne fait pas 20 km mais 42,195 km" :-))

djosfr · Answer

Bon allez,
Si en plus tu vérifies que l'OS et les pilotes matériels sont à jour, ça sera déjà pas mal.
++
Djos

darkpoet · Answer

bonjour a tous 

Je voudrais spécifier que jraf3615 vient sur ce forum pour rassurer son amie qui est persuadée d' avoir un virus !!!

Donc le meilleurs moyen est de vérifier !  si il n' y a pas d' infection , il pourras alors entamer des opérations de nétoyage et ainsi rassurer son amie !

djosfr tes présatations on fait perdre plus de temps que donnéés de solutions!!!!

bonne journée!

djosfr · Answer

Re,
Ca va ?
Balancez vos pseudo Skype et je vous booste vos ordis en une après midi, gratos.
C'est quand vous voulez.
++
Djos

Utilisateur anonyme · Answer

Salut à tous. C'est vrai que ça part un peu en cacahuète ce sujet!
Bon, depuis le temps, il se trouve que j'ai fait de la place sur le disque et ça rame déjà beaucoup moins! Sinon, j'ai enfin réussi à faire comprendre à mon amie qu'il s'agit aussi de la connection qu'on utilise (on se connecte en wi-fi avec les login Neuf de sa mère, ce qui est possible à Lyon).
Bref, tout semble aller mieux donc je ne pense pas qu'il soit besoin de faire du gros nettoyage.
Ceci dit, je ferais peut-être un RSIT quand même histoire d'en profiter pour diagnostiquer un peu l'ordi.
Je précise quand même que j'ai bien aimé l'argument de djosfr par analogie au marathon! ;-)

Allez, je vous posterai le rapport RSIT dès que je l'ai fait...

Utilisateur anonyme · Answer

Voilà, j'ai donc fait une analyse avec RSIT au cas où, histoire de faire un diagnostic pour un éventuel nettoyage.
Voici le rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Aurélie at 2009-10-30 14:33:34
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 35 GB (15%) free of 226 GB
Total RAM: 3061 MB (56% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Google Software Updater.job
C:\Windows	asks\GoogleUpdateTaskMachineCore.job
C:\Windows	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2009-08-28 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-04-09 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-01 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-05 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-01 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-01 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-04-10 1006264]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-01-18 17920]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-07 159744]
"OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2007-08-28 36864]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-11-12 405504]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-06 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-06 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-06 133656]
"SunJavaUpdateSched"=c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2008-04-09 77824]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-29 30192]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-02-13 16384]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-11-01 189736]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-16 368640]
"autoclk"=C:\Windows\autoclk.exe [2003-01-30 143360]
"EverioService"=C:\Program Files\CyberLink\PCM4Everio\EverioService.exe [2007-11-01 151552]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OBealsched.exe [2009-08-28 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-09 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"EPSON Stylus DX7400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-06 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1768f8a3-19b3-11de-b9f4-806e6f6e6963}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8f519b-491f-11dd-987a-001d0943d200}]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43ed1b47-c22b-11dd-86b8-00604c29c664}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8bbc7d-1882-11de-be49-c6b51a8e6682}]
shell\AutoRun\command - F:\em8tqm.cmd
shell\open\command - F:\em8tqm.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{626a413f-136c-11dd-a2bb-001f3ae14aa9}]
shell\AutoRun\command - F:\
shell\explore\command - F:\RECYCLED\INFO.exe
shell\open\command - F:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb9e0594-3614-11dd-99f6-001d0943d200}]
shell\AutoRun\command - F:\start.exe
shell\FramaKey\command - F:\start.exe


======List of files/folders created in the last 2 months======

2009-10-30 14:33:34 ----D---- C:sit
2009-10-30 14:33:34 ----D---- C:\Program Files	rend micro
2009-10-28 19:21:23 ----A---- C:\Windows\system32\framedyn.dll
2009-10-28 18:40:16 ----D---- C:\Program Files\Samsung
2009-10-28 09:01:34 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:01:29 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:01:28 ----A---- C:\Windows\system32\spwmp.dll
2009-10-28 09:01:28 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-28 09:01:27 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-16 16:20:45 ----D---- C:\Users\Aurélie\AppData\Roaming\vlc
2009-10-16 07:19:20 ----D---- C:\Program Files\VideoLAN
2009-10-15 21:05:18 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 21:05:05 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 21:05:04 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 21:05:03 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 21:05:03 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 21:05:02 ----A---- C:\Windows\system32\mstime.dll
2009-10-15 21:05:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 21:05:01 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\occache.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\ieencode.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\icardie.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-15 21:05:00 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 21:04:59 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\ieakui.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 21:04:59 ----A---- C:\Windows\system32\advpack.dll
2009-10-15 21:04:59 ----A---- C:\Windows\system32\admparse.dll
2009-10-15 21:04:01 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 16:14:47 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 16:14:39 ----A---- C:\Windows\system32
toskrnl.exe
2009-10-14 16:14:38 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-10-14 16:11:23 ----A---- C:\Windows\system32\EncDec.dll
2009-10-14 16:11:22 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-14 16:11:19 ----A---- C:\Windows\system32\mcmde.dll
2009-10-14 15:44:54 ----D---- C:\ProgramData\UDL
2009-10-14 15:38:34 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
2009-10-14 15:36:11 ----A---- C:\Windows\system32\PICSDK2.dll
2009-10-14 15:36:11 ----A---- C:\Windows\system32\PICSDK.ini
2009-10-14 15:36:11 ----A---- C:\Windows\system32\PICSDK.dll
2009-10-14 15:36:11 ----A---- C:\Windows\system32\PICEntry.dll
2009-10-14 15:36:10 ----A---- C:\Windows\system32\EpPicPrt.dll
2009-10-14 15:36:10 ----A---- C:\Windows\system32\EPPicMgr.dll
2009-10-14 15:34:10 ----D---- C:\ProgramData\EPSON
2009-10-14 15:31:26 ----A---- C:\Windows\system32\E_DCINST.DLL
2009-10-14 15:31:24 ----A---- C:\Windows\system32\E_FLBCDE.DLL
2009-10-14 15:31:23 ----A---- C:\Windows\system32\E_FD4BCDE.DLL
2009-10-14 15:28:45 ----D---- C:\Program Files\epson
2009-10-14 15:28:37 ----A---- C:\Windows\system32\escwiad.dll
2009-10-14 15:28:19 ----A---- C:\Windows\CDE DX7400DEFGIPS.ini
2009-09-13 15:09:55 ----A---- C:\Windows\system32	cpipcfg.dll
2009-09-13 15:09:55 ----A---- C:\Windows\system32
etiohlp.dll
2009-09-13 15:09:55 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-13 15:09:55 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-13 15:09:55 ----A---- C:\Windows\system32\BFE.DLL
2009-09-13 15:09:54 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-13 15:09:54 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-13 15:09:54 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-13 15:09:54 ----A---- C:\Windows\system32
etiougc.exe
2009-09-13 15:09:54 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-13 15:09:54 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-13 15:09:54 ----A---- C:\Windows\system32\finger.exe
2009-09-13 15:09:54 ----A---- C:\Windows\system32\ARP.EXE
2009-09-13 15:09:53 ----A---- C:\Windows\system32
etevent.dll
2009-09-13 15:07:54 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-13 15:07:54 ----A---- C:\Windows\system32\wlansec.dll
2009-09-13 15:07:54 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-13 15:07:54 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-13 15:07:53 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-13 15:07:53 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-13 15:07:46 ----A---- C:\Windows\system32\jscript.dll
2009-09-13 15:07:33 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-13 15:07:32 ----A---- C:\Windows\system32\mf.dll
2009-09-13 15:07:31 ----A---- C:\Windows\system32rinstaller.exe
2009-09-13 15:07:31 ----A---- C:\Windows\system32\mfps.dll
2009-09-13 15:07:31 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-13 15:07:31 ----A---- C:\Windows\system32\mferror.dll
2009-09-13 15:07:18 ----A---- C:\Windows\system32\gameux.dll
2009-09-13 15:07:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-13 15:07:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 2 months======

2009-10-30 14:33:35 ----D---- C:\Windows\Prefetch
2009-10-30 14:33:34 ----RD---- C:\Program Files
2009-10-30 14:33:28 ----D---- C:\Windows\Temp
2009-10-30 12:57:33 ----D---- C:\Windows\System32
2009-10-30 12:47:10 ----D---- C:\Windows\Tasks
2009-10-30 10:34:44 ----D---- C:\Windows\inf
2009-10-30 10:34:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-30 10:17:01 ----SHD---- C:\Windows\Installer
2009-10-30 10:16:15 ----D---- C:\Windows\system32\drivers
2009-10-30 10:15:06 ----SHD---- C:\System Volume Information
2009-10-29 21:24:12 ----D---- C:\ProgramData\Google Updater
2009-10-29 13:31:44 ----D---- C:\Program Files\Windows Media Player
2009-10-29 13:31:43 ----D---- C:\Windows\system32\fr-FR
2009-10-28 23:33:59 ----D---- C:\Windows\winsxs
2009-10-28 23:33:00 ----D---- C:\Windows
2009-10-28 23:26:05 ----D---- C:\Users\Aurélie\AppData\Roaming\Skype
2009-10-28 19:24:44 ----D---- C:\Windows\system32\Tasks
2009-10-28 19:23:08 ----HD---- C:\ProgramData
2009-10-28 19:20:47 ----D---- C:\Windows\system32\catroot
2009-10-28 19:18:01 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-10-28 19:08:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-28 16:02:38 ----D---- C:\Users\Aurélie\AppData\Roaming\skypePM
2009-10-28 10:56:11 ----D---- C:\Program Files\Mozilla Firefox
2009-10-28 08:55:19 ----D---- C:\Windows\system32\catroot2
2009-10-26 08:54:40 ----D---- C:\Users\Aurélie\AppData\Roaming\dvdcss
2009-10-19 16:29:38 ----D---- C:\Users\Aurélie\AppData\Roaming\ZoomBrowser EX
2009-10-19 16:27:34 ----D---- C:\ProgramData\ZoomBrowser
2009-10-16 17:14:39 ----D---- C:\ProgramData\Roxio
2009-10-16 16:02:17 ----D---- C:\Program Files\Internet Explorer
2009-10-16 16:02:16 ----D---- C:\Windows\system32\migration
2009-10-16 16:02:13 ----D---- C:\Windows\AppPatch
2009-10-15 06:31:37 ----D---- C:\Windows\Microsoft.NET
2009-10-15 06:31:35 ----RSD---- C:\Windows\assembly
2009-10-15 06:22:44 ----D---- C:\Program Files\Windows Mail
2009-10-15 06:22:43 ----D---- C:\Windows\ehome
2009-10-14 15:47:17 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-14 15:28:37 ----D---- C:\Windows	wain_32
2009-10-05 18:40:38 ----D---- C:\Users\Aurélie\AppData\Roaming\com.zipeg
2009-10-05 16:06:58 ----D---- C:\Program Files\Google
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-24 09:38:21 ----D---- C:\Windows\LiveKernelReports
2009-09-16 11:05:03 ----D---- C:\Windows\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2007-09-06 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2007-09-06 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2007-09-06 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-16 8320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-04-10 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 2016256]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-08-13 2226688]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-04-10 82432]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-11-12 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-04-10 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 278528]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 adiusbae;USB ADSL LAN Adapter; C:\Windows\system32\DRIVERS\adiusbae.sys [2004-03-02 117289]
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys [2007-01-10 116888]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-04-29 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-11-12 102400]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-15 1261568]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 gupdate1c993824e9ca4d0;Service Google Update (gupdate1c993824e9ca4d0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 183280]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-29 30192]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Rapport info:

info.txt logfile of random's system information tool 1.06 2009-10-30 14:33:37

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c 
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c  /remove
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
BitDefender Internet Security 2008-->MsiExec.exe /I{BF7D87C5-CFC3-40C5-A367-24586EEBB8CA}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities Digital Photo Professional 3.3-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities Original Data Security Tools-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities Picture Style Editor-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Creative System Information-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D24DDB61-8868-46CF-BC36-BECC1674F0C1}\SETUP.EXE" -l0x40c  /remove
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c  /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c  /remove
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE" -l0x9 
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe" 
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Laptop Integrated Webcam Driver (1.03.02.0719)  -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerCinema NE for Everio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39CEE1F2-12B6-4C50-9131-04BFCA110578}\setup.exe"  -uninstall
PowerDirector Express-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c 
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Xilisoft DVD Ripper 4-->C:\Program Files\Xilisoft\DVD Ripper 4\Uninstall.exe
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c
Zipeg-->"C:\Program Files\Zipeg\zipeg.exe" -uninstall

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled) (outdated)
AV: Bitdefender Antivirus
FW: Bitdefender Firewall
AS: BitDefender AntiSpam
AS: Windows Defender (disabled) (outdated)

======System event log======

Computer Name: PC-de-Aurélie
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 224243
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091030110739.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Aurélie
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 224244
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091030110740.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Aurélie
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 224245
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091030110742.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Aurélie
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 224274
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091030133216.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Aurélie
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 224275
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091030133218.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-Aurélie
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {59f2497c-a57b-4a55-963f-5238ab518369}
Record Number: 34819
Source Name: VSS
Time Written: 20091028180825.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Aurélie
Event Code: 1000
Message: Application défaillante Launcher.exe_unknown, version 3.6.10.26, horodatage 0x46314bca, module défaillant Launcher.exe, version 3.6.10.26, horodatage 0x46314bca, code d’exception 0xc0000005, décalage d’erreur 0x0000be66, ID du processus 0x1464, heure de début de l’application 0x01ca57fbb26d8c20.
Record Number: 34865
Source Name: Application Error
Time Written: 20091028182403.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Aurélie
Event Code: 20
Message: 
Record Number: 34912
Source Name: Google Update
Time Written: 20091029123528.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Aurélie
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {ff2db344-b97d-400b-89f6-051560cd2bc7}
Record Number: 34946
Source Name: VSS
Time Written: 20091030091439.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Aurélie
Event Code: 1000
Message: Application défaillante Launcher.exe_unknown, version 3.6.10.26, horodatage 0x46314bca, module défaillant Launcher.exe, version 3.6.10.26, horodatage 0x46314bca, code d’exception 0xc0000005, décalage d’erreur 0x0000be66, ID du processus 0x61c, heure de début de l’application 0x01ca5944e8ead584.
Record Number: 34990
Source Name: Application Error
Time Written: 20091030093950.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-Aurélie
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-AURÉLIE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		Aurélie
	Domaine du compte :		PC-de-Aurélie
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x2e4
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Adresse du réseau :	127.0.0.1
	Port :			0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22990
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090318085132.073344-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Aurélie
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-AURÉLIE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-1058638303-822843109-3730186477-1000
	Nom du compte :		Aurélie
	Domaine du compte :		PC-de-Aurélie
	ID d’ouverture de session :		0x22fee
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2e4
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-AURÉLIE
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22991
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090318085132.073344-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Aurélie
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-AURÉLIE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-1058638303-822843109-3730186477-1000
	Nom du compte :		Aurélie
	Domaine du compte :		PC-de-Aurélie
	ID d’ouverture de session :		0x23042
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2e4
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-AURÉLIE
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22992
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090318085132.073344-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Aurélie
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-1058638303-822843109-3730186477-1000
	Nom du compte :		Aurélie
	Domaine du compte :		PC-de-Aurélie
	ID d’ouverture de session :		0x22fee

Privilèges :		SeSecurityPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeTakeOwnershipPrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeLoadDriverPrivilege
			SeImpersonatePrivilege
Record Number: 22993
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090318085132.073344-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Aurélie
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-AURÉLIE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Module :		ncrypt.dll

Code de retour :	0x0
Record Number: 22994
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090318085132.338546-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

-----------------EOF-----------------

Ordi qui rame - ça peut être dû à un virus?

30 réponses

Votre réponse

Discussions similaires

Newsletters