Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

lenteur au démarrage

sst21

Par sst21
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

Daemon est installé depuis longtemps... les problèmes datent d'il y a une 20aine de jours ....

Si je te demande ca, c'est par rapport au scan GMER qui révèle la présence d'un driver au nom aléatoire. Ce driver est créé par Deamon Tools en fait.

 

Pour les fichiers détectés par Eset, j'aimerai stp que tu les fasse analyser en lgine (c'est rapide).

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Everest Poker\CStart.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

fais de même avec les autres et poste les 3 rapports stp.

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)

OK our Daemon je vais quand même le désinstaller...

 

1er fichier:

Fichier CStart.exe reçu le 2010.02.12 22:26:25 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 2/41 (4.88%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 38 et 55 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.12 -

AhnLab-V3 5.0.0.2 2010.02.12 -

AntiVir 7.9.1.160 2010.02.12 -

Antiy-AVL 2.0.3.7 2010.02.11 -

Authentium 5.2.0.5 2010.02.12 -

Avast 4.8.1351.0 2010.02.12 -

AVG 9.0.0.730 2010.02.12 -

BitDefender 7.2 2010.02.12 -

CAT-QuickHeal 10.00 2010.02.12 -

ClamAV 0.96.0.0-git 2010.02.12 -

Comodo 3915 2010.02.12 -

DrWeb 5.0.1.12222 2010.02.12 -

eSafe 7.0.17.0 2010.02.11 -

eTrust-Vet 35.2.7300 2010.02.12 -

F-Prot 4.5.1.85 2010.02.12 -

F-Secure 9.0.15370.0 2010.02.12 -

Fortinet 4.0.14.0 2010.02.12 -

GData 19 2010.02.12 -

Ikarus T3.1.1.80.0 2010.02.12 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.972 2010.02.12 -

Kaspersky 7.0.0.125 2010.02.12 -

McAfee 5890 2010.02.12 -

McAfee+Artemis 5890 2010.02.12 -

McAfee-GW-Edition 6.8.5 2010.02.12 -

Microsoft 1.5406 2010.02.12 -

NOD32 4862 2010.02.12 a variant of Win32/Casino

Norman 6.04.08 2010.02.12 -

nProtect 2009.1.8.0 2010.02.12 -

Panda 10.0.2.2 2010.02.12 -

PCTools 7.0.3.5 2010.02.12 -

Prevx 3.0 2010.02.12 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.12 -

Sunbelt 5671 2010.02.11 Everest Poker

Symantec 20091.2.0.41 2010.02.12 -

TheHacker 6.5.1.3.191 2010.02.12 -

TrendMicro 9.120.0.1004 2010.02.12 -

VBA32 3.12.12.2 2010.02.12 -

ViRobot 2010.2.12.2184 2010.02.12 -

VirusBuster 5.0.21.0 2010.02.12 -

Information additionnelle

File size: 150016 bytes

MD5...: 3925ab22cd5df9ab0add52d53ac30fde

SHA1..: aedeee85e61f56798a6dab36786cd130dc8a618d

SHA256: a92c95ea198f36cdd37a5bcccb8fcf1d21c8f20428fcd02d175e92edb6908970

ssdeep: 3072:6XOAFTrt+OFBlmjM9QGz9l/x6pWVC+Q7HU3aNQ3q1+OqwSS1DJ2YRL5vBgN

V:g1Th1FLmjsz7/x6p7HU3J61XzSC28L5G

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1000

timedatestamp.....: 0x49b02c9b (Thu Mar 05 19:48:43 2009)

machinetype.......: 0x14c (I386)

 

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x61000 0x22200 8.00 3b1e9e78c14f75bbb6dad672bcc28c83

.rsrc 0x62000 0x3000 0x2400 6.52 aed6d4df65eac08ffe762ff3c53a7e36

 

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)

Win32 EXE PECompact compressed (generic) (34.4%)

Win32 Executable Generic (7.0%)

Win32 Dynamic Link Library (generic) (6.2%)

Generic Win/DOS Executable (1.6%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

packers (F-Prot): PecBundle, PECompact

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)

Fichier Everest_Poker.exe reçu le 2010.02.12 22:32:27 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 2/41 (4.88%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 5.

L'heure estimée de démarrage est entre 70 et 100 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.12 -

AhnLab-V3 5.0.0.2 2010.02.12 -

AntiVir 7.9.1.160 2010.02.12 -

Antiy-AVL 2.0.3.7 2010.02.11 -

Authentium 5.2.0.5 2010.02.12 -

Avast 4.8.1351.0 2010.02.12 -

AVG 9.0.0.730 2010.02.12 -

BitDefender 7.2 2010.02.12 -

CAT-QuickHeal 10.00 2010.02.12 -

ClamAV 0.96.0.0-git 2010.02.12 -

Comodo 3915 2010.02.12 -

DrWeb 5.0.1.12222 2010.02.12 -

eSafe 7.0.17.0 2010.02.11 -

eTrust-Vet 35.2.7300 2010.02.12 -

F-Prot 4.5.1.85 2010.02.12 -

F-Secure 9.0.15370.0 2010.02.12 -

Fortinet 4.0.14.0 2010.02.12 -

GData 19 2010.02.12 -

Ikarus T3.1.1.80.0 2010.02.12 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.972 2010.02.12 -

Kaspersky 7.0.0.125 2010.02.12 -

McAfee 5890 2010.02.12 -

McAfee+Artemis 5890 2010.02.12 -

McAfee-GW-Edition 6.8.5 2010.02.12 -

Microsoft 1.5406 2010.02.12 -

NOD32 4862 2010.02.12 a variant of Win32/Casino

Norman 6.04.08 2010.02.12 -

nProtect 2009.1.8.0 2010.02.12 -

Panda 10.0.2.2 2010.02.12 -

PCTools 7.0.3.5 2010.02.12 -

Prevx 3.0 2010.02.12 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.12 -

Sunbelt 5671 2010.02.11 Everest Poker

Symantec 20091.2.0.41 2010.02.12 -

TheHacker 6.5.1.3.191 2010.02.12 -

TrendMicro 9.120.0.1004 2010.02.12 -

VBA32 3.12.12.2 2010.02.12 -

ViRobot 2010.2.12.2184 2010.02.12 -

VirusBuster 5.0.21.0 2010.02.12 -

Information additionnelle

File size: 150016 bytes

MD5...: 3925ab22cd5df9ab0add52d53ac30fde

SHA1..: aedeee85e61f56798a6dab36786cd130dc8a618d

SHA256: a92c95ea198f36cdd37a5bcccb8fcf1d21c8f20428fcd02d175e92edb6908970

ssdeep: 3072:6XOAFTrt+OFBlmjM9QGz9l/x6pWVC+Q7HU3aNQ3q1+OqwSS1DJ2YRL5vBgN

V:g1Th1FLmjsz7/x6p7HU3J61XzSC28L5G

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1000

timedatestamp.....: 0x49b02c9b (Thu Mar 05 19:48:43 2009)

machinetype.......: 0x14c (I386)

 

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x61000 0x22200 8.00 3b1e9e78c14f75bbb6dad672bcc28c83

.rsrc 0x62000 0x3000 0x2400 6.52 aed6d4df65eac08ffe762ff3c53a7e36

 

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)

Win32 EXE PECompact compressed (generic) (34.4%)

Win32 Executable Generic (7.0%)

Win32 Dynamic Link Library (generic) (6.2%)

Generic Win/DOS Executable (1.6%)

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

packers (F-Prot): PecBundle, PECompact

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)

Fichier Everest_Poker.exe reçu le 2010.02.12 22:35:54 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 12/41 (29.27%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.12 -

AhnLab-V3 5.0.0.2 2010.02.12 -

AntiVir 7.9.1.160 2010.02.12 GAME/Casino.Gen

Antiy-AVL 2.0.3.7 2010.02.11 -

Authentium 5.2.0.5 2010.02.12 W32/Casino.I.gen!Eldorado

Avast 4.8.1351.0 2010.02.12 -

AVG 9.0.0.730 2010.02.12 -

BitDefender 7.2 2010.02.12 -

CAT-QuickHeal 10.00 2010.02.12 -

ClamAV 0.96.0.0-git 2010.02.12 Adware.Casino-17

Comodo 3915 2010.02.12 -

DrWeb 5.0.1.12222 2010.02.12 -

eSafe 7.0.17.0 2010.02.11 Suspicious File

eTrust-Vet 35.2.7300 2010.02.12 Win32/UltraIMedia_i

F-Prot 4.5.1.85 2010.02.12 W32/Casino.I.gen!Eldorado

F-Secure 9.0.15370.0 2010.02.12 -

Fortinet 4.0.14.0 2010.02.12 Misc/PUP_x_hv

GData 19 2010.02.12 -

Ikarus T3.1.1.80.0 2010.02.12 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.972 2010.02.12 -

Kaspersky 7.0.0.125 2010.02.12 -

McAfee 5890 2010.02.12 potentially unwanted program CasOnline

McAfee+Artemis 5890 2010.02.12 potentially unwanted program CasOnline

McAfee-GW-Edition 6.8.5 2010.02.12 -

Microsoft 1.5406 2010.02.12 -

NOD32 4862 2010.02.12 a variant of Win32/Casino

Norman 6.04.08 2010.02.12 -

nProtect 2009.1.8.0 2010.02.12 -

Panda 10.0.2.2 2010.02.12 -

PCTools 7.0.3.5 2010.02.12 -

Prevx 3.0 2010.02.12 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.12 -

Sunbelt 5671 2010.02.11 Trojan.Win32.Generic!BT

Symantec 20091.2.0.41 2010.02.12 Suspicious.Insight

TheHacker 6.5.1.3.191 2010.02.12 -

TrendMicro 9.120.0.1004 2010.02.12 -

VBA32 3.12.12.2 2010.02.12 -

ViRobot 2010.2.12.2184 2010.02.12 -

VirusBuster 5.0.21.0 2010.02.12 -

Information additionnelle

File size: 305760 bytes

MD5...: 268480683d0483ddb50d5a508d240d6b

SHA1..: 9057aa57172f6a8be9cb151462114cbcbe95c310

SHA256: 17a628482ba988d875732452aa922b32c25e5890ec480a8f42250e08b090434e

ssdeep: 6144:6UHZnB8Qzh4wUdcxezunF0c1kw1Th1FLmjsz7/x6p7HU3J61XzSC28L5ZgB

R:VhBnzhIcxeKacn1F6jyx6p7HUKJlGBR

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x8556

timedatestamp.....: 0x473a3991 (Tue Nov 13 23:56:01 2007)

machinetype.......: 0x14c (I386)

 

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x105000 0xd200 7.99 0e3b3bfc9064d7c322f185ad1eeabf0a

.rsrc 0x106000 0x5000 0x4e00 6.18 670b306cfbe7fc56a0352c1e8425876e

 

( 7 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

> COMCTL32.dll: InitCommonControlsEx

> USER32.dll: GetLastActivePopup

> GDI32.dll: CreateCompatibleBitmap

> ADVAPI32.dll: RegCloseKey

> ole32.dll: CreateStreamOnHGlobal

> OLEAUT32.dll: -

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)

Win32 EXE PECompact compressed (generic) (34.4%)

Win32 Executable Generic (7.0%)

Win32 Dynamic Link Library (generic) (6.2%)

Generic Win/DOS Executable (1.6%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: Everest Gaming Marketing Services

Thawte Code Signing CA

Thawte Premium Server CA

signing date.: 9:51 AM 2/6/2010

verified.....: -

 

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

packers (Authentium): PecBundle, PECompact

packers (F-Prot): PecBundle, PECompact

 

 

voila pour le 3e :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bon ca ne confirme pas vraiment la nocivité du programme Everest Poker.

Y a t-il un programme que tu as récemment installé ? qui coïnciderait avec l'apparition de cette lenteur au démarrage ?

Je pense qu'on peut écarter la piste de l'infection en tout cas.

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)
Bon ca ne confirme pas vraiment la nocivité du programme Everest Poker.

Y a t-il un programme que tu as récemment installé ? qui coïnciderait avec l'apparition de cette lenteur au démarrage ?

Je pense qu'on peut écarter la piste de l'infection en tout cas.

 

je ne vois pas vraiment... entre les jeux du gamin et les mises à jour...?????

je peux pas récupérer des infos sur un journal de bug ou de crashh?

si oui je peux trouver ça où ?

 

buenas noches

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je n'avais pas vu le rapport du second fichier sst21!! (Everest_Poker.exe) Je vais voir ce qu'on dit de ce jeu (Everest_Poker) afin de m'assurer qu'aucun spyware/adware n'est présent dans l'installeur.

 

Une correction à faire dans le registre au passage >>

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/ae6cc4

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

je peux pas récupérer des infos sur un journal de bug ou de crashh?

si oui je peux trouver ça où ?

Il y a effectivement un fichier où sont consignés des événements au démarrage de Windows. On peux le trouver dans l'Observateur d’événements >> http://www.pcastuces.com/pratique/windows/...ments/page2.htm

RSIT qu'on a utilisé plus tôt récupère certaines de ces informations.

 

Supprime le dossier C:\rsit puis relance RSIT.exe Deux rapports seront générés: poste les stp.

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)

voici le log

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by stephane at 2010-02-13 23:14:55

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2

System drive C: has 61 GB (51%) free of 119 GB

Total RAM: 2046 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:15:02, on 13/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\MaxiMemo\MaxiMemo.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\adslTV\adsltv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\stephane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9X273X5\RSIT[1].exe

C:\Users\stephane\Desktop\stephane.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 7994 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{9314C8E0-4F28-4CBF-AB2A-6194D4A0F399}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]

Download Manager Browser Helper Object - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-01-29 329312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]

EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

""= []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

MaxiMemo.lnk - C:\Program Files\MaxiMemo\MaxiMemo.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

"LogonHoursAction"=2

"DontDisplayLogonHoursWarnings"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e539788b-a45f-11dc-9d8c-001aa05ec773}]

shell\AutoRun\command - P:\arun.exe

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-02-13 23:14:55 ----DC---- C:\rsit

2010-02-10 09:18:47 ----D---- C:\Program Files\Lavalys

2010-02-10 08:31:54 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-02-10 08:31:54 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-02-10 08:31:47 ----A---- C:\Windows\system32\quartz.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\tsbyuv.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\msyuv.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\msvidc32.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\msvfw32.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\msrle32.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\mciavi32.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\iyuv_32.dll

2010-02-10 08:31:46 ----A---- C:\Windows\system32\avifil32.dll

2010-02-09 09:02:55 ----A---- C:\Windows\ntbtlog.txt

2010-02-08 23:27:26 ----DC---- C:\Nouveau dossier

2010-02-08 19:42:49 ----D---- C:\Users\stephane\AppData\Roaming\PacificPoker

2010-02-07 15:28:03 ----D---- C:\Program Files\MyFree Codec

2010-02-07 15:22:24 ----A---- C:\Windows\FISHUI.INI

2010-02-07 15:19:07 ----RA---- C:\Windows\system32\MaJGUILib.dll

2010-02-07 15:19:07 ----A---- C:\Windows\system32\MaXMLProto.dll

2010-02-07 15:19:07 ----A---- C:\Windows\system32\MaJUtilLib.dll

2010-02-07 15:08:45 ----D---- C:\Users\stephane\AppData\Roaming\DataCast

2010-02-07 15:08:33 ----D---- C:\Program Files\MarkAny

2010-02-07 13:57:27 ----A---- C:\Windows\system32\TubeFinder.exe

2010-02-07 13:57:25 ----A---- C:\Windows\system32\MSCMCFR.DLL

2010-02-07 13:57:24 ----D---- C:\Users\stephane\AppData\Roaming\FreeFLVConverter

2010-02-07 13:57:24 ----D---- C:\Program Files\Free FLV Converter

2010-02-06 11:38:21 ----D---- C:\Program Files\Everest Poker

2010-02-06 09:14:56 ----D---- C:\Program Files\ESET

2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvunrar36.dll

2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvunace26.dll

2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvcabinet.dll

2010-02-06 00:23:04 ----A---- C:\Windows\system32\UNRAR3.dll

2010-02-06 00:23:04 ----A---- C:\Windows\system32\unacev2.dll

2010-02-06 00:23:02 ----D---- C:\Users\stephane\AppData\Roaming\Simply Super Software

2010-02-06 00:23:02 ----D---- C:\Program Files\Trojan Remover

2010-02-06 00:11:31 ----D---- C:\ProgramData\Simply Super Software

2010-02-05 20:20:44 ----A---- C:\Windows\system32\TURegOpt.exe

2010-02-05 20:20:27 ----A---- C:\Windows\system32\uxtuneup.dll

2010-02-05 20:20:27 ----A---- C:\Windows\system32\authuitu.dll

2010-02-05 20:19:59 ----D---- C:\Users\stephane\AppData\Roaming\TuneUp Software

2010-02-05 20:19:26 ----D---- C:\Program Files\TuneUp Utilities 2010

2010-02-05 20:19:14 ----D---- C:\ProgramData\TuneUp Software

2010-02-05 20:19:09 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-02-03 19:19:39 ----D---- C:\ProgramData\Prevx

2010-02-03 00:47:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-30 13:46:40 ----D---- C:\Program Files\VirtualDJ

2010-01-29 21:57:25 ----A---- C:\Windows\system32\rmoc3260.dll

2010-01-29 21:57:09 ----A---- C:\Windows\system32\pndx5032.dll

2010-01-29 21:57:09 ----A---- C:\Windows\system32\pndx5016.dll

2010-01-29 21:56:44 ----A---- C:\Windows\system32\pncrt.dll

2010-01-29 21:56:39 ----D---- C:\Program Files\Common Files\Real

2010-01-29 21:45:22 ----D---- C:\Users\stephane\AppData\Roaming\Real

2010-01-27 22:52:05 ----DC---- C:\My Videos

2010-01-27 22:52:04 ----D---- C:\Users\stephane\AppData\Roaming\aHisoft

2010-01-27 22:51:42 ----D---- C:\Program Files\aHisoft

2010-01-22 08:23:15 ----A---- C:\Windows\system32\mshtml.dll

2010-01-22 08:23:15 ----A---- C:\Windows\system32\ieframe.dll

2010-01-22 08:23:14 ----A---- C:\Windows\system32\iertutil.dll

2010-01-22 08:23:13 ----A---- C:\Windows\system32\wininet.dll

2010-01-22 08:23:13 ----A---- C:\Windows\system32\urlmon.dll

2010-01-22 08:23:13 ----A---- C:\Windows\system32\occache.dll

2010-01-22 08:23:13 ----A---- C:\Windows\system32\msfeeds.dll

2010-01-22 08:23:12 ----A---- C:\Windows\system32\ieUnatt.exe

2010-01-22 08:23:12 ----A---- C:\Windows\system32\ieui.dll

2010-01-22 08:23:12 ----A---- C:\Windows\system32\iepeers.dll

2010-01-22 08:23:12 ----A---- C:\Windows\system32\iedkcs32.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\msfeedssync.exe

2010-01-22 08:23:11 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\jsproxy.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\iesysprep.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\iesetup.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\iernonce.dll

2010-01-22 08:23:11 ----A---- C:\Windows\system32\ie4uinit.exe

2010-01-20 19:58:04 ----A---- C:\Windows\Sandboxie.ini

2010-01-20 19:57:24 ----D---- C:\Program Files\Sandboxie

2010-01-20 10:29:38 ----D---- C:\Program Files\java RA

2010-01-20 09:56:12 ----DC---- C:\perflogs

 

======List of files/folders modified in the last 1 months======

 

2010-02-13 23:15:02 ----D---- C:\Windows\Temp

2010-02-13 23:15:02 ----D---- C:\Windows\Prefetch

2010-02-13 08:21:14 ----SHD---- C:\System Volume Information

2010-02-12 23:44:46 ----D---- C:\Program Files

2010-02-11 09:04:26 ----D---- C:\Windows\Minidump

2010-02-11 09:04:21 ----D---- C:\Windows

2010-02-11 00:28:18 ----SHD---- C:\Windows\Installer

2010-02-11 00:28:16 ----D---- C:\Program Files\Common Files\Adobe AIR

2010-02-10 09:00:27 ----D---- C:\Windows\winsxs

2010-02-10 08:50:21 ----D---- C:\Windows\system32\catroot

2010-02-10 08:47:37 ----D---- C:\Windows\system32\drivers

2010-02-10 08:47:36 ----D---- C:\Windows\System32

2010-02-10 08:47:36 ----D---- C:\Program Files\Windows Mail

2010-02-10 08:44:04 ----D---- C:\Windows\Debug

2010-02-10 08:31:39 ----D---- C:\Windows\system32\catroot2

2010-02-08 12:10:07 ----D---- C:\Windows\system32\Tasks

2010-02-07 15:23:33 ----A---- C:\Windows\NeroDigital.ini

2010-02-07 15:08:29 ----HD---- C:\Program Files\InstallShield Installation Information

2010-02-07 14:25:59 ----D---- C:\Windows\inf

2010-02-07 14:25:59 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-02-07 13:57:27 ----D---- C:\ProgramData\Microsoft

2010-02-06 11:48:51 ----D---- C:\Program Files\Neuf

2010-02-06 11:03:16 ----D---- C:\Program Files\Uniblue

2010-02-06 09:14:57 ----SD---- C:\Windows\Downloaded Program Files

2010-02-06 00:28:56 ----D---- C:\Users\stephane\AppData\Roaming\BitTorrent

2010-02-06 00:17:35 ----AD---- C:\ProgramData\TEMP

2010-02-06 00:11:31 ----D---- C:\ProgramData

2010-02-05 20:50:37 ----D---- C:\Windows\system32\config

2010-02-05 20:41:59 ----D---- C:\Windows\Tasks

2010-02-05 20:20:51 ----D---- C:\Program Files\Windows Sidebar

2010-02-05 00:30:59 ----D---- C:\Program Files\Common Files

2010-02-03 19:20:08 ----D---- C:\Users\stephane\AppData\Roaming\PrevxCSI

2010-02-03 00:46:40 ----D---- C:\Users\stephane\AppData\Roaming\uniblue

2010-02-03 00:37:46 ----D---- C:\ProgramData\Lavasoft

2010-02-03 00:37:40 ----DC---- C:\Windows\system32\DRVSTORE

2010-02-01 21:01:14 ----D---- C:\Windows\rescache

2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe

2010-02-01 09:14:27 ----RSD---- C:\Windows\Fonts

2010-01-27 19:42:38 ----D---- C:\Program Files\Internet Explorer

2010-01-23 23:46:51 ----D---- C:\Users\stephane\AppData\Roaming\OpenOffice.org2

2010-01-22 08:33:24 ----D---- C:\Windows\system32\migration

2010-01-20 10:38:15 ----D---- C:\ProgramData\NVIDIA

2010-01-20 10:37:51 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-20 10:34:17 ----D---- C:\Program Files\Java

2010-01-19 09:19:13 ----D---- C:\ProgramData\Adobe

2010-01-15 22:08:17 ----D---- C:\Program Files\Full Tilt Poker

2010-01-15 22:08:00 ----DC---- C:\sst21

2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2007-12-01 271360]

R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2007-12-01 18048]

R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]

R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-17 7624192]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\Windows\system32\drivers\NSDriver.sys []

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys [2006-10-15 67672]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]

S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]

S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\Users\stephane\AppData\Local\Temp\Low\OnlineScanner\Anti-Virus\fsgk.sys []

S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]

S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2008-11-03 85969]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-10-06 17664]

S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-10-06 22016]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2009-10-06 136704]

S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2009-10-06 8320]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]

S3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2009-12-01 119296]

S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-03 1043784]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

S3 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-12-15 188416]

S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-10-19 1862144]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

S3 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]

S3 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]

S3 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2009-12-01 66560]

S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-05 435016]

S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-11-20 122984]

S4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]

 

-----------------EOF-----------------

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e)

info.txt logfile of random's system information tool 1.06 2010-02-13 23:15:06

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL

-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL

-->C:\Windows\UNNeroShowTime.exe /UNINSTALL

-->C:\Windows\UNNeroVision.exe /UNINSTALL

-->C:\Windows\UNRecode.exe /UNINSTALL

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}

ActionPoker.com-->M:\Jeux\Poker\Action Poker\uninst.exe

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}

Analyse-it for Microsoft Excel-->C:\Program Files\Analyse-it\system\setup.exe /u

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}

Burnout Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}

Calculateur de Cotes Poker770 1.0.0-->"M:\Jeux\Poker\Calculateur de Cotes Poker770\unins000.exe"

CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}

Canon iP4300-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c

Canon Setup Utility 2.3-->"C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.3\uninst.ini

Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

Canon Utilities Easy-PrintToolBox-->C:\Windows\BJPSUNST.EXE

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application

Copy Utility-->C:\Windows\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"

Dell Support Center-->MsiExec.exe /X{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}

DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}

DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}

Divinity II - Ego Draconis-->"C:\Program Files\Jeux\Divinity II - Ego Draconis\unins000.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

EAX Unified (SHELL)-->C:\Windows\IsUninst.exe -f"C:\Program Files\Creative Labs\EAX Unified (SHELL)\Uninst.isu"

EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly

EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Enregistrement utilisateur de Canon iP4300-->C:\Program Files\Canon\IJEREG\iP4300\UNINST.EXE

EPSON Photo Print-->C:\Windows\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"

EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe

EPSON TWAIN 5-->C:\Program Files\InstallShield Installation Information\{254BEB3E-1085-4D66-9CDC-0152C0DC2E93}\setup.exe -runfromtemp -l0x0c0cUNINSTALL -removeonly

ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe

Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall

EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

ffdshow [rev 3097] [2009-10-08]-->"C:\Program Files\ffdshow\unins000.exe"

FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}

FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe

Free FLV Converter V 6.7.4-->"C:\Program Files\Free FLV Converter\unins000.exe"

FreeUndelete-->C:\Program Files\FreeUndelete\GLF695D.exe /handle:fru

Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

gBurner-->"C:\Program Files\gBurner\uninstall.exe"

GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"

Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly

GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly

Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"

Hama Black Force Pad-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}\setup.exe" -l0x40c

HijackThis 2.0.2-->"C:\Users\stephane\Desktop\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

KaleidaGraph 3.6-->C:\Windows\unvise32.exe k:\steph\programmes\KaleidaGraph 3.6\uninstal.log

Lecteur CANALPLAY 2.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly

Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}

Magic ISO Maker v5.5 (build 0272)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MaxiMemo 1.00-->"C:\Program Files\MaxiMemo\unins000.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}

Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MyFreeCodec-->C:\Program Files\MyFree Codec\09c beta\uninstall.exe

Need for Speed Carbon-->D:\Jeux\Need for Speed Carbon\EAUninstall.exe

Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}

Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955}

Nokia PC Suite-->C:\ProgramData\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre.exe

Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}

Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}

NS Virtual DJ 6.0 Full-->"D:\Jeux\VirtualDJ\unins000.exe"

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}

NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask

NVIDIANetworkDiagnostic-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EFAD4066-CAF3-4B27-9669-12EED352C376}

Oblivion-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly

OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}

OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Pacific Poker-->M:\Jeux\Poker\PACIFI~1\UNWISE.EXE M:\Jeux\Poker\PACIFI~1\INSTALL.LOG

Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_3a2e1afb\nokbtmdm.inf

Package de pilotes Windows - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_d5bc047a\nokia_bluetooth.inf

Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

PANDA-glGo-->"M:\Jeux\glGo\uninstall.exe"

PANDA-IGS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98E0B6A6-CEA8-4904-90C0-45166B763177}\setup.exe"

PartyPoker-->"M:\Jeux\Poker\PartyPoker\PartyPoker\Uninstall.exe" "M:\Jeux\Poker\PartyPoker\PartyPoker\install.log"

PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0

Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly

Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}

Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}

Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG

Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}

SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

Tiger Woods PGA TOUR 08-->C:\Program Files\Jeux\EA Sports\Tiger Woods PGA TOUR 08\EAUninstall.exe

Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"

TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe

Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

Video Download Studio 3.2.6-->"C:\Program Files\aHisoft\Video Download Studio\unins000.exe"

Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 1.0.3-->C:\Program Files\adslTV\uninstall.exe

WebTarot 1.30-->"M:\Jeux\Webtarot\unins000.exe"

Winamax-->"M:\Jeux\Poker\WinamaxPoker\Winamax\unins000.exe"

WinAVI Video Converter 9.0-->"C:\Windows\WinAVI Video Converter 9.0\uninstall.exe" "/U:C:\Program Files\WinAVI Video Converter 9.0\Uninstall\uninstall.xml"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 

======Hosts File======

 

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

127.0.0.1 www.032439.com

 

======Security center information======

 

AV: BitDefender Antivirus (disabled)

AV: avast! antivirus 4.8.1296 [VPS 081202-0]

FW: BitDefender Firewall (disabled)

AS: BitDefender Antispyware (disabled)

AS: Spybot - Search and Destroy

AS: Lavasoft Ad-Watch Live! (disabled)

AS: Windows Defender (disabled)

AS: avast! antivirus 4.8.1296 [VPS 081202-0]

 

======System event log======

 

Computer Name: PC-de-stephane

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)

Record Number: 230211

Source Name: Microsoft-Windows-Servicing

Time Written: 20100201082517.000000-000

Event Type: Avertissement

User: PC-de-stephane\stephane

 

Computer Name: PC-de-stephane

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)

Record Number: 230210

Source Name: Microsoft-Windows-Servicing

Time Written: 20100201082517.000000-000

Event Type: Avertissement

User: PC-de-stephane\stephane

 

Computer Name: PC-de-stephane

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)

Record Number: 230209

Source Name: Microsoft-Windows-Servicing

Time Written: 20100201082517.000000-000

Event Type: Avertissement

User: PC-de-stephane\stephane

 

Computer Name: PC-de-stephane

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)

Record Number: 230208

Source Name: Microsoft-Windows-Servicing

Time Written: 20100201082517.000000-000

Event Type: Avertissement

User: PC-de-stephane\stephane

 

Computer Name: PC-de-stephane

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)

Record Number: 230207

Source Name: Microsoft-Windows-Servicing

Time Written: 20100201082517.000000-000

Event Type: Avertissement

User: PC-de-stephane\stephane

 

=====Application event log=====

 

Computer Name: PC-de-stephane

Event Code: 1000

Message: Application défaillante iexplore.exe, version 7.0.6000.16643, horodatage 0x47bce1b0, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000374, décalage d’erreur 0x000af1c9, ID du processus 0x1764, heure de début de l’application 0x01c8c8aee15e3f30.

Record Number: 22576

Source Name: Application Error

Time Written: 20080607145828.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-stephane

Event Code: 1024

Message: Produit : Google Toolbar for Internet Explorer - La mise à jour ‘{A4F0B12D-1A34-4CFD-8130-AA39D6D71916}’ n’a pas pu être installée. Code d’erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Record Number: 22520

Source Name: MsiInstaller

Time Written: 20080606182655.000000-000

Event Type: Erreur

User: PC-de-stephane\stephane

 

Computer Name: PC-de-stephane

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-2034060535-268267295-1199091365-1001_Classes:

Process 980 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2034060535-268267295-1199091365-1001_CLASSES

 

Record Number: 22513

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20080606175223.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-stephane

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-2034060535-268267295-1199091365-1001:

Process 980 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2034060535-268267295-1199091365-1001

 

Record Number: 22512

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20080606175223.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-stephane

Event Code: 5007

Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

Record Number: 22505

Source Name: WerSvc

Time Written: 20080606171912.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: PC-de-stephane

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-STEPHANE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 2

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1001

Nom du compte : Laurent

Domaine du compte : PC-de-stephane

ID d’ouverture de session : 0xc636eb

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x14fc

Nom du processus : C:\Windows\System32\winlogon.exe

 

Informations sur le réseau :

Nom de la station de travail : PC-DE-STEPHANE

Adresse du réseau source : 127.0.0.1

Port source : 0

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : User32

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 85321

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090822143651.128438-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-stephane

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-STEPHANE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : Laurent

Domaine du compte : PC-de-stephane

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x14fc

Nom du processus : C:\Windows\System32\winlogon.exe

 

Informations sur le réseau :

Adresse du réseau : 127.0.0.1

Port : 0

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 85320

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090822143651.128438-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-stephane

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000

Nom du compte : stephane

Domaine du compte : PC-de-stephane

ID du compte : 0xf5b86

 

Type d’ouverture de session : 2

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 85319

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090822141220.282438-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-stephane

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000

Nom du compte : stephane

Domaine du compte : PC-de-stephane

ID du compte : 0xf5bac

 

Type d’ouverture de session : 2

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 85318

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090822141220.282438-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-stephane

Event Code: 4647

Message: Fermeture de session initiée par l’utilisateur :

 

Sujet :

ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000

Nom du compte : stephane

Domaine du compte : PC-de-stephane

ID d’ouverture de session : 0xf5bac

 

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.

Record Number: 85317

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090822141114.341238-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Windows\Microsoft.NET\Framework\v2.0.50727

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD

"PROCESSOR_REVISION"=4303

"NUMBER_OF_PROCESSORS"=2

"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"RGSCLauncher"=M:\Jeux\Rockstar Games\Rockstar Games Social Club

"RGSC"=M:\Jeux\Rockstar Games\Rockstar Games Social Club\1_0_0_0

 

-----------------EOF-----------------

sst21 Member

sst21

Posté(e)
  • Auteur
Posté(e) (modifié)

pas mal d'erreurs...... :P:P:P

deux qui reviennent souvent dans les événements d'administration :

 

Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

 

Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

Lbd

 

 

 

 

pour les applications ceux qui reviennebnt le plus souvent

:P

 

Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {79284B3D-122C-49BE-80D5-F25B042679C0}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.

(je me demande si ça ne correspondrait pas au com.surrogate qui s'active de temps en temps ventilo à fond... je ne sais pas ce que c'est et j'arrête le processus manuellement)

 

début décembre....

Application défaillante iexplore.exe, version 8.0.6001.18828, horodatage 0x4a9600c9, module défaillant Flash10c.ocx, version 10.0.32.18, horodatage 0x4a613d79, code d’exception 0xc0000005, décalage d’erreur 0x001579a2, ID du processus 0x1560, heure de début de l’application 0x01ca76bd5b6d80c0.

 

début janvier

Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Le programme wmplayer.exe version 11.0.6002.18111 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1e1c Heure de début : 01ca8e523b965840 Heure de fin : 18436

 

Échec de la création d’un point de restauration sur le volume (Processus = D:\Jeux\Bioshock\#README#\DirectX 9c (2007)\DXSETUP.exe 9c (2007)\DXSETUP.exe"  ; Description = äx˜u ; Hr = 0x80070057).

 

Le programme Bioshock.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : bb4

Modifié par sst21

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...