Nettoyage PC - Scan Hi jack

[Yoann B.]

Voili voilou.

 

Le pc est désinfecté. On retourne sur son nettoyage d'été??

[Tibonhomme]

Bonjour Yoann B.,

 

De passage en coup de vent!

Si RSIT est toujours présent sur la mchine, supprime RSIT.exe sur le bureau et le dossier C:\rsit.

Comme il y a dû y avoir pas mal de changements, on recommence avec une nouvelle mouture.

 

Télécharge Random's System Information Tool (RSIT) de random/random :

RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression.

L'enregistrer sur le bureau.

------

Si l'OS est Windows 7 :

• Clic droit sur l'icône de RSIT / Propriétés
  
• Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  
• Dans la liste déroulante, choisir Windows Vista SP2
  
• Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  
• Cliquer sur Appliquer puis Ok.

------

• Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• A l'écran Disclaimer, clique sur Continuer
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

Au cas où - tutoriel installation et génération des rapports RSIT :

 

A te lire

[Yoann B.]

Logfile of random's system information tool 1.08 (written by random/random)

Run by BOMCHIL Yoann at 2010-07-09 18:50:52

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 1 GB (7%) free of 15 GB

Total RAM: 1279 MB (41% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:51:06, on 09/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CRW\shwicon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\BOMCHIL Yoann\Bureau\RSIT.exe

C:\Program Files\trend micro\BOMCHIL Yoann.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [showIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S6B.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 7847 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-19 41760]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LManager"=C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE [2004-04-06 450560]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-09 65024]

"ShowIcon_Chander_CRW Series Driver v1.17r019"=C:\Program Files\CRW\shwicon.exe [2003-01-09 73728]

"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-03-22 335872]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-03-12 98304]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-03-12 499712]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

"IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2009-11-03 1372160]

"IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2009-11-03 1202448]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"EPSON Stylus SX200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]

""= []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HomePlayer]

C:\Program Files\HomePlayer\HomePlayer.exe -autostart []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2009-12-10 401728]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe -atboottime []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingA4298]

command.com /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Désinstaller.lnk []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingA4977]

command.com /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Conditions générales.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingA8590]

command.com /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Confidentialité.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingA8773]

command.com /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Website.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingB2919]

command.com /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Conditions générales.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingC1751]

cmd.exe /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Conditions générales.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingC4885]

cmd.exe /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Confidentialité.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingC5842]

cmd.exe /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Website.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingC8551]

cmd.exe /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Désinstaller.lnk []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingD4585]

cmd.exe /c del C:\Program Files\Live-Player\uninst.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotDeletingD5903]

cmd.exe /c del C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player\Conditions générales.url []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO HD Edition.lnk]

C:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=0

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\Home Jukebox\bin\HomeJukebox.exe"="C:\Program Files\Home Jukebox\bin\HomeJukebox.exe:*:Enabled:HomeJukebox"

"C:\Program Files\Home Jukebox\vlc\vlc.exe"="C:\Program Files\Home Jukebox\vlc\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\Home Jukebox\jre\bin\javaw.exe"="C:\Program Files\Home Jukebox\jre\bin\javaw.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-07-09 18:50:52 ----D---- C:\rsit

2010-06-30 22:31:22 ----D---- C:\Program Files\ESET

2010-06-28 22:29:25 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\vlc

2010-06-25 19:35:17 ----RASHD---- C:\Autorun.inf

2010-06-23 20:24:38 ----D---- C:\Program Files\XnView

2010-06-19 10:30:35 ----D---- C:\Program Files\trend micro

2010-06-19 10:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-06-19 10:17:58 ----D---- C:\Program Files\Fichiers communs\Intel

2010-06-19 10:13:46 ----A---- C:\WINDOWS\system32\Netw2r32.dll

2010-06-19 10:13:46 ----A---- C:\WINDOWS\system32\Netw2c32.dll

2010-06-19 10:02:49 ----D---- C:\Program Files\Intel

2010-06-19 09:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-06-19 09:44:15 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

2010-06-19 09:44:12 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2010-06-19 09:44:08 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2010-06-19 09:43:28 ----D---- C:\WINDOWS\Logs

2010-06-19 09:41:37 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2010-06-19 09:41:37 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys

2010-06-19 09:41:37 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys

2010-06-19 09:41:37 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\vxblock.dll

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxwave.dll

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxsfs.dll

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxdrv.dll

2010-06-19 09:41:36 ----N---- C:\WINDOWS\system32\pxafs.dll

2010-06-19 09:41:35 ----N---- C:\WINDOWS\system32\pxmas.dll

2010-06-19 09:41:35 ----N---- C:\WINDOWS\system32\px.dll

2010-06-19 00:16:02 ----D---- C:\Program Files\Secunia

2010-06-19 00:12:23 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-06-19 00:12:20 ----D---- C:\Program Files\Fichiers communs\Java

2010-06-19 00:11:58 ----A---- C:\WINDOWS\system32\javaws.exe

2010-06-19 00:11:58 ----A---- C:\WINDOWS\system32\javaw.exe

2010-06-19 00:11:58 ----A---- C:\WINDOWS\system32\java.exe

2010-06-19 00:11:58 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-06-19 00:11:36 ----D---- C:\Program Files\Java

2010-06-19 00:04:50 ----D---- C:\WINDOWS\Prefetch

2010-06-18 22:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-06-18 22:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$

2010-06-18 22:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-06-18 22:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$

2010-06-18 22:03:44 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-06-18 22:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-06-18 22:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-06-18 22:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-06-18 21:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-06-18 21:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-06-18 21:57:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-06-18 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-06-18 21:55:59 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-06-18 21:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-06-18 21:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-06-18 21:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-06-18 21:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-06-18 21:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-06-18 21:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-06-18 21:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-06-18 21:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-06-18 21:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-06-18 21:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-06-18 21:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-06-18 21:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-06-18 21:43:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-06-18 21:42:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-06-18 21:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-06-18 21:40:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-06-18 21:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-06-18 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-06-18 21:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-06-18 21:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-06-18 21:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-06-18 21:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-06-18 21:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-06-18 21:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-06-18 21:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-06-18 21:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-06-18 21:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-06-18 21:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2010-06-18 21:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-06-18 21:26:54 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-06-18 21:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-06-18 21:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$

2010-06-18 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2010-06-18 21:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-06-18 21:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-06-18 21:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-06-18 21:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-06-18 21:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-06-18 21:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2010-06-18 21:17:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-06-18 21:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-06-18 21:15:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2010-06-18 21:14:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2010-06-18 21:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-06-18 21:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2010-06-18 21:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-06-18 21:10:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-06-18 21:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-06-18 21:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-06-18 21:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-06-18 21:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-06-18 21:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$

2010-06-18 21:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2010-06-18 21:03:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2010-06-18 21:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-06-18 21:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-06-18 21:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-06-18 21:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-06-18 20:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2010-06-18 20:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-06-18 20:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-06-18 20:56:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-06-18 20:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-06-18 20:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-06-18 20:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2010-06-18 20:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-06-18 20:47:58 ----N---- C:\WINDOWS\system32\smtpapi.dll

2010-06-18 20:47:58 ----N---- C:\WINDOWS\system32\rwnh.dll

2010-06-18 20:47:58 ----N---- C:\WINDOWS\system32\drivers\irbus.sys

2010-06-18 20:47:58 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-06-18 20:47:55 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-06-18 20:47:55 ----N---- C:\WINDOWS\system32\azroles.dll

2010-06-18 20:47:55 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-06-18 20:47:55 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-06-18 20:47:55 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-06-18 20:47:54 ----N---- C:\WINDOWS\system32\credssp.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-06-18 20:47:53 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-06-18 20:47:52 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-06-18 20:47:52 ----N---- C:\WINDOWS\system32\ieencode.dll

2010-06-18 20:47:51 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-06-18 20:47:51 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-06-18 20:47:51 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-06-18 20:47:50 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\nv4_disp.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\napstat.exe

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-06-18 20:47:49 ----N---- C:\WINDOWS\system32\mssha.dll

2010-06-18 20:47:48 ----N---- C:\WINDOWS\system32\onex.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\slserv.exe

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\slgen.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\setupn.exe

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\qutil.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-06-18 20:47:47 ----N---- C:\WINDOWS\system32\qagent.dll

2010-06-18 20:47:45 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-06-18 20:47:45 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-06-18 20:47:45 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-06-18 20:47:44 ----N---- C:\WINDOWS\slrundll.exe

2010-06-18 20:47:43 ----D---- C:\WINDOWS\l2schemas

2010-06-18 20:47:42 ----D---- C:\WINDOWS\system32\fr

2010-06-18 20:47:42 ----D---- C:\WINDOWS\system32\bits

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll

2010-06-18 20:41:25 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll

2010-06-18 20:41:25 ----D---- C:\WINDOWS\network diagnostic

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys

2010-06-18 20:41:24 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys

2010-06-18 20:41:23 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\hidir.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys

2010-06-18 20:41:22 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys

2010-06-18 20:41:21 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys

2010-06-18 20:41:21 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys

2010-06-18 20:41:21 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\recagent.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\nv4_mini.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys

2010-06-18 20:41:20 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\siint5.dll

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys

2010-06-18 20:41:19 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys

2010-06-18 20:41:18 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys

2010-06-18 20:41:18 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys

2010-06-18 20:41:18 ----N---- C:\WINDOWS\system32\drivers\smbali.sys

2010-06-18 20:41:18 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys

2010-06-18 20:41:18 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys

2010-06-18 20:41:17 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll

2010-06-18 20:39:13 ----A---- C:\WINDOWS\003023_.tmp

2010-06-18 20:34:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

 

======List of files/folders modified in the last 1 months======

 

2010-07-09 18:50:43 ----D---- C:\WINDOWS\Temp

2010-07-09 12:05:51 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-07-09 08:41:01 ----D---- C:\WINDOWS\system32

2010-07-01 20:26:41 ----D---- C:\WINDOWS

2010-07-01 08:58:09 ----D---- C:\WINDOWS\system32\CatRoot2

2010-06-30 22:31:26 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-06-30 22:31:22 ----D---- C:\Program Files

2010-06-29 09:12:50 ----D---- C:\Program Files\Mozilla Firefox

2010-06-25 22:41:07 ----HD---- C:\WINDOWS\inf

2010-06-25 19:49:15 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-06-25 19:49:15 ----D---- C:\WINDOWS\system32\drivers

2010-06-25 19:35:10 ----SHD---- C:\RECYCLER

2010-06-24 10:46:00 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-24 10:45:57 ----RSD---- C:\WINDOWS\assembly

2010-06-24 09:03:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-06-24 09:03:11 ----SHD---- C:\WINDOWS\Installer

2010-06-24 09:01:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-06-24 09:00:44 ----D---- C:\WINDOWS\WinSxS

2010-06-23 20:20:08 ----D---- C:\Program Files\CCleaner

2010-06-23 20:18:55 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\Azureus

2010-06-23 20:15:14 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\XnView

2010-06-19 10:34:39 ----D---- C:\WINDOWS\Debug

2010-06-19 10:29:46 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\Winamp

2010-06-19 10:29:10 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-06-19 10:28:06 ----HD---- C:\WINDOWS\$hf_mig$

2010-06-19 10:28:06 ----D---- C:\WINDOWS\system32\CatRoot

2010-06-19 10:17:58 ----D---- C:\Program Files\Fichiers communs

2010-06-19 10:16:37 ----AC---- C:\WINDOWS\system32\results.txt

2010-06-19 10:13:50 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-06-19 10:13:46 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-06-19 10:04:13 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\Intel

2010-06-19 10:03:31 ----D---- C:\Documents and Settings\All Users\Application Data\Intel

2010-06-19 09:45:27 ----D---- C:\Program Files\Winamp

2010-06-19 09:44:33 ----D---- C:\WINDOWS\system32\DirectX

2010-06-19 00:03:36 ----D---- C:\WINDOWS\system32\Setup

2010-06-19 00:03:36 ----D---- C:\WINDOWS\AppPatch

2010-06-19 00:03:35 ----D---- C:\WINDOWS\system32\wbem

2010-06-19 00:03:33 ----RSD---- C:\WINDOWS\Fonts

2010-06-18 22:00:12 ----D---- C:\Program Files\Outlook Express

2010-06-18 21:52:22 ----D---- C:\Program Files\Movie Maker

2010-06-18 20:57:16 ----D---- C:\WINDOWS\security

2010-06-18 20:54:33 ----D---- C:\Program Files\Messenger

2010-06-18 20:47:59 ----D---- C:\WINDOWS\ehome

2010-06-18 20:47:57 ----D---- C:\WINDOWS\system32\inetsrv

2010-06-18 20:47:57 ----D---- C:\WINDOWS\ime

2010-06-18 20:47:57 ----D---- C:\WINDOWS\Help

2010-06-18 20:47:43 ----D---- C:\WINDOWS\system32\usmt

2010-06-18 20:47:43 ----D---- C:\WINDOWS\system32\fr-fr

2010-06-18 20:47:43 ----D---- C:\Program Files\Internet Explorer

2010-06-18 20:47:42 ----D---- C:\WINDOWS\PeerNet

2010-06-18 20:44:35 ----D---- C:\WINDOWS\ServicePackFiles

2010-06-18 20:44:20 ----D---- C:\WINDOWS\system32\Restore

2010-06-18 20:44:20 ----D---- C:\WINDOWS\system32\npp

2010-06-18 20:44:18 ----D---- C:\WINDOWS\msagent

2010-06-18 20:44:16 ----D---- C:\WINDOWS\srchasst

2010-06-18 20:44:15 ----D---- C:\Program Files\NetMeeting

2010-06-18 20:44:13 ----D---- C:\WINDOWS\system32\Com

2010-06-18 20:44:11 ----D---- C:\Program Files\Windows Media Player

2010-06-18 20:44:10 ----D---- C:\Program Files\Windows NT

2010-06-18 20:44:06 ----D---- C:\Program Files\Fichiers communs\System

2010-06-18 20:43:40 ----D---- C:\WINDOWS\system32\oobe

2010-06-18 20:43:38 ----D---- C:\WINDOWS\system

2010-06-18 20:03:32 ----D---- C:\WINDOWS\system32\drivers\etc

2010-06-17 08:46:53 ----D---- C:\Documents and Settings\BOMCHIL Yoann\Application Data\Panasonic

2010-06-16 23:07:49 ----D---- C:\Program Files\Fichiers communs\InstallShield

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-09-16 717296]

R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-18 77696]

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-13 11904]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2003-11-19 1205292]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-18 610988]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-03-22 701440]

R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2003-09-14 18838]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2002-04-23 35913]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-03-12 180000]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2009-11-11 2216064]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

S3 av7g1rd9;av7g1rd9; C:\WINDOWS\system32\drivers\av7g1rd9.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 w22n51;Pilote Intel® PRO/Wireless 2200 Adapter; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-03-07 1657344]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-03-22 397312]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-11-03 874768]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]

R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2009-11-03 473360]

R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2009-11-03 909312]

R2 WLANKEEPER;Intel® PROSet/Wireless SSO Service; C:\Program Files\Intel\WiFi\bin\WLKeeper.exe [2009-11-03 348160]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-07 654848]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.08 2010-07-09 18:51:17

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin

Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Agere Systems AC'97 Modem-->agrsmdel

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

ConTEXT-->"C:\Program Files\ConTEXT\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"

CRW Series Driver v1.17r019-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39AE0413-CEFC-4559-AC5F-855A1C006D2F}\Setup.exe" -l0x40c

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

EPSON Stylus SX200 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"

ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe

FileZilla Client 3.3.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Intel PROSet Wireless-->Intel PROSet Wireless

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

K-Lite Codec Pack 5.9.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Launch Manager-->C:\WINDOWS\UnInst32.exe CPLFL32.UNI

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB960714)-->"C:\WINDOWS\ie8updates\KB960714-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB961260)-->"C:\WINDOWS\ie8updates\KB961260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}

MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

Nokia Connectivity Cable Driver-->MsiExec.exe /I{C50EF365-2898-489A-B6C7-30DAA466E9A2}

Nokia Ovi Suite Software Updater-->MsiExec.exe /X{564B16F4-6B5B-47B0-9AB6-FF2E943947F7}

Nokia Ovi Suite-->C:\Documents and Settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_PCS_Update.exe

Nokia Ovi Suite-->MsiExec.exe /X{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}

Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre_web.exe

Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}

Ovi Desktop Sync Engine-->MsiExec.exe /X{F1C3541D-5B93-4131-B440-692FBA3DD250}

OviMPlatform-->MsiExec.exe /I{8D100E0C-1A5A-43AD-93EF-76F94AE61C30}

PC Connectivity Solution-->MsiExec.exe /I{4CE6B3C4-D8E2-4A5D-BEF5-5B69AF843B0C}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"

SMSC IrCC Driver V5.1.2462.0 (WinXP)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC86822D-3A20-11D5-801B-00E029348F40}\Setup.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Usbfix By C_XX & El Desaparecido-->"C:\Usbfix\Un-Usbfix.exe"

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VSO Image Resizer 3.0.1.76-->"C:\Program Files\VSO\Image Resizer\unins000.exe"

Vuze-->C:\Program Files\Vuze\uninstall.exe

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

XnView 1.97.6-->"C:\Program Files\XnView\unins000.exe"

 

======Security center information======

 

AV: avast! antivirus 4.8.1368 [VPS 100708-1]

 

======System event log======

 

Computer Name: BOMCHIL-YOANN

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 9 juin 2010 à 03:00 :

- Mise à jour de sécurité de Microsoft Office InfoPath 2003 (KB980923)

- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB982157)

- Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909)

- Mise à jour de sécurité pour Windows XP (KB979482)

- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP2 (KB978695)

- Outil de suppression des virus Windows - juin 2010 (KB890830)

- Mise à jour de sécurité pour Windows XP (KB979559)

- Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB982133)

- Mise à jour de sécurité pour Microsoft Office 2003 (KB982311)

 

Record Number: 30242

Source Name: Windows Update Agent

Time Written: 20100608225044.000000+120

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 9 juin 2010 à 03:00 :

- Mise à jour de sécurité de Microsoft Office InfoPath 2003 (KB980923)

- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB982157)

- Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909)

- Mise à jour de sécurité pour Windows XP (KB979482)

- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP2 (KB978695)

- Outil de suppression des virus Windows - juin 2010 (KB890830)

- Mise à jour de sécurité pour Windows XP (KB979559)

- Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB982133)

- Mise à jour de sécurité pour Microsoft Office 2003 (KB982311)

 

Record Number: 30241

Source Name: Windows Update Agent

Time Written: 20100608225018.000000+120

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 9 juin 2010 à 03:00 :

- Mise à jour de sécurité de Microsoft Office InfoPath 2003 (KB980923)

- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB982157)

- Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909)

- Mise à jour de sécurité pour Windows XP (KB979482)

- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP2 (KB978695)

- Outil de suppression des virus Windows - juin 2010 (KB890830)

- Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB982133)

- Mise à jour de sécurité pour Microsoft Office 2003 (KB982311)

 

Record Number: 30240

Source Name: Windows Update Agent

Time Written: 20100608225010.000000+120

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 9 juin 2010 à 03:00 :

- Mise à jour de sécurité de Microsoft Office InfoPath 2003 (KB980923)

- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB982157)

- Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909)

- Mise à jour de sécurité pour Windows XP (KB979482)

- Outil de suppression des virus Windows - juin 2010 (KB890830)

- Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB982133)

- Mise à jour de sécurité pour Microsoft Office 2003 (KB982311)

 

Record Number: 30239

Source Name: Windows Update Agent

Time Written: 20100608224932.000000+120

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 9 juin 2010 à 03:00 :

- Mise à jour de sécurité de Microsoft Office InfoPath 2003 (KB980923)

- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB982157)

- Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 et .NET Framework version 2.0 SP2 pour Windows 2000, Windows Server 2003 et Windows XP x86 (KB979909)

- Outil de suppression des virus Windows - juin 2010 (KB890830)

- Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB982133)

- Mise à jour de sécurité pour Microsoft Office 2003 (KB982311)

 

Record Number: 30238

Source Name: Windows Update Agent

Time Written: 20100608224926.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: BOMCHIL-YOANN

Event Code: 1

Message:

Record Number: 5970

Source Name: Nokia M Platform

Time Written: 20100203233336.000000+060

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 0

Message:

Record Number: 5969

Source Name: OviSuite

Time Written: 20100203193816.000000+060

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 0

Message:

Record Number: 5968

Source Name: OviSuite

Time Written: 20100203193808.000000+060

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 0

Message:

Record Number: 5967

Source Name: OviSuite

Time Written: 20100203193808.000000+060

Event Type: Informations

User:

 

Computer Name: BOMCHIL-YOANN

Event Code: 1

Message:

Record Number: 5966

Source Name: Nokia M Platform

Time Written: 20100203193619.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\WiFi\bin\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0905

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[Tibonhomme]

Bonjour Yoann B.,

 

Je constate que tu as effectué les mises à jour, nickel!

 

Un premier mot sur ceci :

System drive C: has 1 GB (7%) free of 15 GB

15 GB est très insuffisant pour faire tourner correctement XP SP3 et les applications installées. C'est vraiment la capacité de ton disque ou RSIT à des troubles de la vision?

7% d'espace libre, c'est mieux que les 3% de ton tout premier rapport mais encore trop peu. On va essayer d'arranger cela (un peu) mais on n'obtiendra jamais l'espace libre minimum idéal.

Ce qui serait souhaitable, c'est que tu puisses changer ton disque dur pour un modèle de beaucoup plus grande capacité (si techniquement et financièrement faisable).

 

§§§§§§

 

Adobe Reader 9.3.2 n'est plus à jour.

Double-clique sur l'icône Adobe Reader

Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées.

Il sera nécessaire de redémarrer l'ordinateur pour finaliser.

 

Désinstalle ESET Online Scanner v3 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\ESET.

 

 

Désinstalle FileZilla Client 3.3.1 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\FileZilla FTP Client.

Installe la nouvelle version FileZilla Client 3.3.3 :

 

Désinstalle K-Lite Codec Pack 5.9.0 (Full) par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\K-Lite Codec Pack.

Installe la nouvelle version K-Lite Codec Pack 6.10 (Full) :

 

Comment se fait-il que tu aies encore ceci :

Usbfix By C_XX & El Desaparecido-->"C:\Usbfix\Un-Usbfix.exe"

Si présent, double-clique sur UsbFix.exe (sur le bureau) puis clique sur le bouton Désinstaller.

 

VLC media player 0.9.8a a été installé en même temps qu'un autre programme? Cette version n'est pas du tout à jour.

Si ce n'est pas le cas, désinstalle VLC media player 0.9.8a par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\VideoLAN.

Installe la nouvelle version VLC 1.1 :

 

Désinstalle VSO Image Resizer 3.0.1.76 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\VSO.

Installe la nouvelle version VSO Image Resizer 4.0.0.42 :

 

Je te conseille de désinstaller également ceci :

Vuze-->C:\Program Files\Vuze\uninstall.exe

Et de supprimer les dossiers C:\Program Files\Vuze et C:\Documents and Settings\BOMCHIL Yoann\Application Data\Azureus. Pour ce dernier, il sera nécessaire d'afficher les dossiers cachés (voir procédure dans mon message #3).

Je t'ai déjà indiqué les dangers de la pratique du P2P (cracks, keygens, warez).

Je te conseille également de supprimer ces 2 exceptions dans le pare-feu : eMule et Vuze/Azureus

 

§§§§§§

 

Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage

Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité.

Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait.

Tutoriels ici :

En cas de doute sur des services, ne pas hésiter à demander.

 

§§§§§§

 

Avast4 n'est pas vraiment recommandé (c'est la version payante ou gratuite?). Si tu tiens absolument à conserver Avast, il faudrait passer à Avast5 ou mieux, à un antivirus performant et plus léger comme Antivir (ce n'est pas du luxe sur cette machine).

 

§§§§§§

 

• Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R]
  
• Dans la fenêtre qui s'ouvre tape directement msconfig puis valide par OK ou la touche [Entrée]
  
• Onglet Démarrage, recoche tout ce qui est décoché.
  
• Clique sur Appliquer puis OK.

 

§§§§§§

 

Télécharge ATF-Cleaner par Atribune :

 

ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation.

C'est un exécutable, il ne nécessite pas d'installation.

L'enregistrer sur le bureau.

• Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Onglet Main, coche Select All
  
• Clique sur Empty Selected puis OK lorsque l'opération est terminée.
   
  Si tu utilises Firefox :
  
• Clique sur Firefox en haut et coche Select All
  
• Clique sur Empty Selected
  
• Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  
• Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.
   
  Si tu utilises Opera :
  
• Clique sur Opera en haut et coche Select All
  
• Clique sur Empty Selected
  
• Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  
• Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.

• Pour terminer, clique sur Main puis sur Exit.

Télécharge Temp File Cleaner (TFC) de Old Timer :

TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation.

• Enregistre-le sur le Bureau
  
• Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  
• Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Clique sur Start
  
• Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  
• Si l'outil demande à redémarrer par la fenêtre suivante :

  The system requires a reboot to finish removing files.
  Click Yes to reboot the system.

  Clique sur Yes
  
• Si l'outil ne propose pas le redémarrage, redémarrer manuellement.

§§§§§§

 

Si le raccourci HijackThis n'est pas présent sur le bureau, tu peux le trouver ici (renommé) : C:\Program Files\trend micro\BOMCHIL Yoann.exe.

[*]Double-cliquer sur BOMCHIL Yoann.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

[*]Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile

[*]Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log).

Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée :

• L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan
  N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée
  
• Une fois le rapport généré, cliquer sur Save log
  
• Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents
  
• Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport.

 

Cela nous permettra de nous occuper des entrées de démarrage.

 

A te lire

[Yoann B.]

Bonjour

 

J'ai fait un gros ménage sur le pc.

J'ai installé vlc, K-lite codec et antivir comme préconisé.

 

J'ai normalement un disque de 60GB. fractionné en 15 + 40. Je n'ai jamais compris où sont passés les 5GO restant. Je crois que c'est une partie réservé pour acer.

 

sur ma partition D: j'ai 2 répertoires inconnu pour moi :

629d95e1102ac9cef8ce33

MSOCache

 

Comment faire du ménage dans C:/Windows

Comment savoir ce que je peux enlever ou non dans C:/Program Files. Pkoi quand on déinstalle un programme. Il y a toujours des reste sur program file et dans les dossier apllication data des users..

 

Je suis descendu à 4.66Go de libre sur C:.

 

Voila la rapport Hijack :

aLogfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:51:01, on 11/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CRW\shwicon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\trend micro\BOMCHIL Yoann.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [showIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S6B.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 7358 bytes

[Tibonhomme]

Bonjour Yoann B.,

 

Je répond point par point à tes remarques.

 

J'ai fait un gros ménage sur le pc.

J'ai installé vlc, K-lite codec et antivir comme préconisé.

Parfait, tu as bien fait pour Antivir.

 

J'ai normalement un disque de 60GB. fractionné en 15 + 40. Je n'ai jamais compris où sont passés les 5GO restant. Je crois que c'est une partie réservé pour acer.

Je te conseille de sauvegarder tous tes travaux et contenus personnels sur la partition D:\ de façon à soulager au mieux la partitions système, bien maigre.

La partition de 5 Go est réservée à la restauration en configuration usine au cas où. Tu n'y as normalement pas accès et il ne faut surtout pas y toucher.

 

sur ma partition D: j'ai 2 répertoires inconnu pour moi :

629d95e1102ac9cef8ce33

MSOCache

Le premier dossier appartient probablement à Windows, il contient, soit un dossier update (processus update.exe de Windows Service Pack Setup), soit les dossiers amd64 et i386. Ne pas y toucher.

Le second appartient à Microsoft Office 2003, installé sur ton ordinateur. Ne pas toucher également.

 

Comment faire du ménage dans C:/Windows

Il ne faut en principe pas toucher à ce qui est contenu dans C:\WINDOWS (dossier système).

Les seuls fichiers que tu peux supprimer (à condition de ne pas avoir à désinstaller un correctif Microsoft) sont ceux de ce type : C:\WINDOWS\$NtUninstallKB......$.

Pour visualiser ces fichiers, il faut afficher les dossiers et fichiers cachés. Ces fichiers servent à désinstaller éventuellement un correctif KB...... et prennent beaucoup de place au bout d'un moment. Ils ne sont en rien indispensables mais attention : en cas de suppression, la désinstallation des correctifs sera alors impossible (quoi qu'il n'y ait pratiquement jamais de nécessité à les désinstaller). Ne touche surtout pas aux autres dossiers et fichiers de C:\WINDOWS.

 

Comment savoir ce que je peux enlever ou non dans C:/Program Files. Pkoi quand on déinstalle un programme. Il y a toujours des reste sur program file et dans les dossier apllication data des users..

La désinstallation d'un programme ne supprime pas forcément les dossiers associés, cela varie d'un programme à l'autre. Il est souvent nécessaire de faire le tour des dossiers pour ôter ce qui était spécifique au programme désinstallé.

Pour ce faire, il faut commencer par afficher les dossiers et fichiers cachés.

Puis vérifier ce qui peut être enlevé dans les dossiers suivants :

• C:\Program Files
  
• C:\Program Files\Fichiers communs
  
• C:\Documents and Settings\ton nom d'utilisateur\Application Data
  
• C:\Documents and Settings\ton nom d'utilisateur\Local Settings\Application Data
  
• C:\Documents and Settings\ton nom d'utilisateur\Menu Démarrer\Programmes
  
• C:\Documents and Settings\All Users\Application Data
  
• C:\Documents and Settings\All Users\Menu Démarrer\Programmes

Ne supprime que ce qui appartient uniquement à un programme désinstallé et dont tu es sûr. En cas de doute, ne supprime pas un dossier, surtout si tu ne sais pas à quoi il sert ou à quelle application il correspond.

 

Je suis descendu à 4.66Go de libre sur C:.

Beau boulot

Pour une capacité de 15 Go, essaie de conserver au strict minimum entre 2,25 Go et 3 Go libres.

J'espère que tu n'as pas opéré de suppression malencontreuse, hein.

 

§§§§§§

 

Quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible.

Double-clique sur l'icône HijackThis (BOMCHIL Yoann.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

Clique sur Scan

N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only

Ferme les navigateurs

Coche les cases devant les lignes suivantes :

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE (ne fixe pas cette ligne si tu tiens à conserver l'icône de raccourci vers le paramétrage de la carte son dans la zone de notification)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe (ne fixe pas cette ligne si tu tiens à conserver l'icône de raccourci vers les fonctions avancées de la carte graphique ATI dans la zone de notification)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (idem ci-dessus pour le paramétrage de la carte graphique))

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Clique sur Fix checked

 

§§§§§§

 

A moins que tu n'utilises les langues d'Extrême-Orient :

Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) :

• Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales
  
• Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires"
  
• Clique sur Détails
  
• Sous Services installés, garde uniquement FR Français (France) - Clavier Français
  
• Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder)
  
• Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK.

• Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée].
  Une fenêtre va confirmer l'opération.
  
• Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide.

 

§§§§§§

 

Utilise régulièrement ATF-Cleaner et de temps en temps TFC pour supprimer les fichiers temporaires, historiques, caches... inutiles.

CCleaner : à utiliser pour les mêmes raisons, mais uniquement pour le nettoyage des fichiers. Je te déconseille vivement le nettoyage de la base de registre, qui n'apporte rien et peut au contraire provoquer des instabilités ou plantages d'applications.

Concernant la base de registre, lire cet article (dernier paragraphe) :

 

§§§§§§

 

La sauvegarde des ruches système (Base de registre) :

 

Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil.

 

Télécharge ERUNT de Lars Hederer - erunt-setup.exe:

Télécharge le pack de langue French en bas de la même page.

ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas).

FAQ :

 

Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie :

Autre tutoriel par TopXm :

Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels)

 

Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées).

 

NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre.

Il est installé en même temps que ERUNT.

Tutoriel par Marie :

 

§§§§§§

 

Un vrai pare-feu est une nécessité sous XP :

 

Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants.

 

Voici quelques liens pour des pare-feux logiciels gratuits :

 

Online Armor Free de Tall Emu

Compatible XP / Vista / Windows 7 - versions uniquement 32bits

En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non.

N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser.

Présentation par Falkra :

Téléchargement :

Tutoriel par noisette :

 

Agnitum Outpost Firewall Free

Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7)

En anglais. Très performant.

Téléchargement :

Tutoriel par odSen :

 

ZoneAlarm Free Firewall de Check Point Software Technologies

Compatible XP / Vista - 32 et 64 bits / Windows 7 - 32 et 64 bits

En français. Très performant.

Téléchargement :

Tutoriel sur malekal.com :

Tutoriels vidéo par sylvain (ne pas suivre les conseils de téléchargement mais utiliser le lien indiqué au-dessus) :

 

Sunbelt Personal Firewall Free

Compatible Windows 2000 / XP / Vista - versions uniquement 32 bits (non compatible Windows 7)

En français. Considéré comme bon produit.

Téléchargement (Download en bas de page, sous SPF4-Free) :

Tutoriel par bulle97 :

 

Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants.

Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, cela sera garant de ta sécurité.

 

§§§§§§

 

Comme tu utilises Mozilla Firefox, voici un lien qui te sera utile :

Tutoriel de sécurisation de Firefox par Ogu :

Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux.

 

§§§§§§

 

Quelques liens vers des conseils utiles :

• Les idées reçues en sécurité logicielle :
  
• Prévention : comment éviter bien des infections par Falkra :
  
• Les risques sécuritaires du Peer To Peer par Gof :
  
• La FAQ Sécurité sur Libellules.ch :
  
• Windows et la sécurité sur malekal.com :

 

A te lire

[Yoann B.]

Merci encore pour tous ces conseils.

 

Je suis actuellement à 300Mo d'utilisé à vide sur la mémoire vive.

 

Est-ce que supprimer des services de la ligne O-23 peut aider à diminuer encore ce qui tourne.

 

Puis sinon supprimer d'autres lignes : R1-R0-O9-022.

 

 

Qu'est-ce que les dossiers cités font sur le D: alors que c'est une partition qui ne contient que des données et aucun programme?

Merci

[Yoann B.]

J'oubliais :

J'ai 9 processus Svchost.exe qui tourne et qui prennent à eux seul 60Mo

 

Aucun moyen de réduire cela?

 

Merci

[Tibonhomme]

Bonsoir,

 

Je suis actuellement à 300Mo d'utilisé à vide sur la mémoire vive.

On va pouvoir baisser un peu la quantité de RAM utilisée, mais sache qu'elle n'a rien d'anormalement élevée (si tu voyais la quantité de mémoire vive utilisée au démarrage sur Vista ou Windows 7, même optimisés, tu serais surpris ). Exécute ce que je t'ai indiqué, cela ira déjà mieux.

 

Est-ce que supprimer des services de la ligne O-23 peut aider à diminuer encore ce qui tourne.

 

Puis sinon supprimer d'autres lignes : R1-R0-O9-022.

Non, non, il ne faut pas faire n'importe quoi avec HijackThis.

Sections R0, R1, R2, R3 : ce sont les pages de démarrage et de recherche d'Internet Explorer et des "UrlSearchHooks". Ces lignes sont ici légitimes, les supprimer ne sert strictement à rien, il s'en recréera d'autres.

Section O9 : boutons additionnels ajoutés sur la barre d'outils principale d'Internet Explorer ou aux options du menu 'Outils'. Ces lignes sont ici légitimes. Tu peux les supprimer si tu n'as pas besoin de ces boutons mais cela ne servira en rien à optimiser le démarrage.

Section O22 : éléments de la clé de Registre SharedTaskScheduler lancés automatiquement. Ils sont ici parfaitement légitimes. Ne pas toucher.

Section O23 : les services. Je t'ai indiqué précédemment les tutoriels pour paramétrer les services lancés au démarrage, je te les remets ci-dessous. Ne pas fixer ces lignes sans une raison très valable.

 

Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage

Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité.

Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait.

Tutoriels ici :

En cas de doute sur des services, ne pas hésiter à demander.

 

Qu'est-ce que les dossiers cités font sur le D: alors que c'est une partition qui ne contient que des données et aucun programme?

Ces dossiers sont automatiquement créés et placés exprès sur une autre partition que celle de l'OS (si existante évidemment).

 

J'ai 9 processus Svchost.exe qui tourne et qui prennent à eux seul 60Mo

Si, en réduisant ce qui se lance au démarrage (applications et services) comme je te l'ai indiqué. Toutefois, 9 processus de ce type ne sont pas anormaux.

Pour savoir à quoi correspondent les processus svchost.exe :

• Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre tape directement tasklist /svc puis valide par la touche [Entrée]
  Cela te permet de visualiser ce qui est lancé, dont les processus svchost.exe.
  
• Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre.

 

@+

[Yoann B.]

Bonjour

 

Depuis toutes ces mises à jours, je n'arrive plus à faire marcher Ps3 media serveur. Peut-être que vous avez une idée.

 

Bonjour

 

Suite à une grand nettoyage sur mon pc : mise à jour, désinstalation..Je n'arrive plus à faire marcher ps3 media serveur.

 

Ma config :

Ordi portable connecté en wifi ou cable sur freebox hd connecté sur sony KDLW5500.

 

J'ai mis à jour le firmware de la télé.

 

Tous le monde est en 192.168.0.x.

Les serveus DNS/passerelle sont tous les même aussi..

 

J'arrive à faire un ping de la télé.

 

J'ai essayé en désactivant le pare-feu windows et antivir

 

J'avoue ne plus avoir d'idée.