Virus
biba31
Messages postés
257
Statut
Membre
-
biba31 Messages postés 257 Statut Membre -
biba31 Messages postés 257 Statut Membre -
Bonjour,
mon ordi est infecté. le gestionnaire des taches est toujours verouillé c'est a dire je ne peux pas y cliquer. l'ordi est trop lent.
le pire c ke l'antivirus ne fonctionne pas aussi.je sais plus koi faire. g utilisé plusieurs antivirus mais en vain.
et si j'essaye le formatage, je vais perdre beaucoup de fichiers dans l'ordi. et si je les garde dans d'autres mémoires le probleme est que je sais pas s'ils sont infectés ou non (les fichiers).
kelle est la soluton?
merci d'avance.
mon ordi est infecté. le gestionnaire des taches est toujours verouillé c'est a dire je ne peux pas y cliquer. l'ordi est trop lent.
le pire c ke l'antivirus ne fonctionne pas aussi.je sais plus koi faire. g utilisé plusieurs antivirus mais en vain.
et si j'essaye le formatage, je vais perdre beaucoup de fichiers dans l'ordi. et si je les garde dans d'autres mémoires le probleme est que je sais pas s'ils sont infectés ou non (les fichiers).
kelle est la soluton?
merci d'avance.
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
83 réponses
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
info.txt logfile of random's system information tool 1.06 2009-06-24 07:07:15
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Art-lantis 4.5-->C:\WINDOWS\unvise32.exe C:\Program Files\Art-lantis 4.5\Art.uninstal.log
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-0409-0002-0060B0CE6BBA}
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\setup.exe /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP1000-->C:\WINDOWS\system32\CNMCP6e.exe "-PRINTERNAMECanon PIXMA iP1000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmi0409.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
Collection Microsoft Encarta 2006-->MsiExec.exe /I{06180000-3E21-46D6-9A91-D927BA08F41D}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
FindyKill-->C:\FindyKill\Uninstal.exe
Free FLV Converter V 6.32-->"C:\Program Files\Free FLV Converter\unins000.exe"
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GMG 4\uninst-gmg.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HP PrecisionScan LT Software-->C:\SCANJET\PrecisionScanLT\uninstal.exe C:\SCANJET\PrecisionScanLT\uninstal.cfg
HSP56 Modem Drivers-->ptuninst.exe
IKEA HomePlanner Bedroom-->MsiExec.exe /I{36E7C1C1-E5F7-4E22-8B40-7B333FC616E3}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska (remove only)-->"C:\Program Files\Matroska\uninstall.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MixVibes PRO 4 uninstall-->C:\Program Files\MixVibesPro4\uninstall.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x9 -removeonly
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Foundry Sound Forge 6.0a-->MsiExec.exe /I{6CDC68BB-C997-4ADC-9BA0-6293FB88521E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StairDesigner 6.03a-->C:\Program Files\Boole & Partners\StairDesigner 6\Uninstall.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled) (outdated)
AV: Kaspersky Anti-Virus (outdated)
======System event log======
Computer Name: ES-1
Event Code: 7001
Message: Le service Avira AntiVir Premium MailGuard dépend du service Avira AntiVir Premium MailGuard helper service qui n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4359
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7000
Message: Le service Avira AntiVir Premium MailGuard helper service n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4358
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Avira AntiVir Premium MailGuard helper service.
Record Number: 4357
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7000
Message: Le service Avira AntiVir Premium Guard n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4356
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Avira AntiVir Premium Guard.
Record Number: 4355
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
=====Application event log=====
Computer Name: ES-1D0DC7C34A5A
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 717
Source Name: usnjsvc
Time Written: 20090125202325.000000+060
Event Type:
User:
Computer Name: ES-1
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 702
Source Name: usnjsvc
Time Written: 20090123185133.000000+060
Event Type:
User:
Computer Name: ES-1
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 687
Source Name: usnjsvc
Time Written: 20090123131111.000000+060
Event Type:
User:
Computer Name: ES-1
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur ES-1D0DC7C34A5A\poi alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 677
Source Name: Userenv
Time Written: 20090122210543.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: ES-1
Event Code: 4113
Message:
Record Number: 672
Source Name: Avira AntiVir
Time Written: 20090122204243.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Autodesk Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Art-lantis 4.5-->C:\WINDOWS\unvise32.exe C:\Program Files\Art-lantis 4.5\Art.uninstal.log
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-0409-0002-0060B0CE6BBA}
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\setup.exe /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP1000-->C:\WINDOWS\system32\CNMCP6e.exe "-PRINTERNAMECanon PIXMA iP1000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmi0409.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
Collection Microsoft Encarta 2006-->MsiExec.exe /I{06180000-3E21-46D6-9A91-D927BA08F41D}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
FindyKill-->C:\FindyKill\Uninstal.exe
Free FLV Converter V 6.32-->"C:\Program Files\Free FLV Converter\unins000.exe"
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GMG 4\uninst-gmg.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HP PrecisionScan LT Software-->C:\SCANJET\PrecisionScanLT\uninstal.exe C:\SCANJET\PrecisionScanLT\uninstal.cfg
HSP56 Modem Drivers-->ptuninst.exe
IKEA HomePlanner Bedroom-->MsiExec.exe /I{36E7C1C1-E5F7-4E22-8B40-7B333FC616E3}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska (remove only)-->"C:\Program Files\Matroska\uninstall.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MixVibes PRO 4 uninstall-->C:\Program Files\MixVibesPro4\uninstall.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x9 -removeonly
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Foundry Sound Forge 6.0a-->MsiExec.exe /I{6CDC68BB-C997-4ADC-9BA0-6293FB88521E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StairDesigner 6.03a-->C:\Program Files\Boole & Partners\StairDesigner 6\Uninstall.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled) (outdated)
AV: Kaspersky Anti-Virus (outdated)
======System event log======
Computer Name: ES-1
Event Code: 7001
Message: Le service Avira AntiVir Premium MailGuard dépend du service Avira AntiVir Premium MailGuard helper service qui n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4359
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7000
Message: Le service Avira AntiVir Premium MailGuard helper service n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4358
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Avira AntiVir Premium MailGuard helper service.
Record Number: 4357
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7000
Message: Le service Avira AntiVir Premium Guard n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 4356
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
Computer Name: ES-1
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Avira AntiVir Premium Guard.
Record Number: 4355
Source Name: Service Control Manager
Time Written: 20090428182017.000000+060
Event Type: error
User:
=====Application event log=====
Computer Name: ES-1D0DC7C34A5A
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 717
Source Name: usnjsvc
Time Written: 20090125202325.000000+060
Event Type:
User:
Computer Name: ES-1
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 702
Source Name: usnjsvc
Time Written: 20090123185133.000000+060
Event Type:
User:
Computer Name: ES-1
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 687
Source Name: usnjsvc
Time Written: 20090123131111.000000+060
Event Type:
User:
Computer Name: ES-1
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur ES-1D0DC7C34A5A\poi alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 677
Source Name: Userenv
Time Written: 20090122210543.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: ES-1
Event Code: 4113
Message:
Record Number: 672
Source Name: Avira AntiVir
Time Written: 20090122204243.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Autodesk Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
"NoDrives"=
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\art-lantis 4.5\Art-lantis.exe"="C:\Program Files\art-lantis 4.5\Art-lantis.exe:*:Enabled:Art*lantis for Win32"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\SCANJET\PrecisionScanLT\hppwrsav.exe"="C:\SCANJET\PrecisionScanLT\hppwrsav.exe:*:Enabled:ipsec"
"C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe:*:Enabled:ipsec"
"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe:*:Enabled:ipsec"
"C:\Program Files\Unlocker\Unlocker.exe"="C:\Program Files\Unlocker\Unlocker.exe:*:Enabled:ipsec"
"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:ipsec"
"C:\Program Files\Real\RealPlayer\RecordingManager.exe"="C:\Program Files\Real\RealPlayer\RecordingManager.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\rtcoa.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\rtcoa.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqwxi.exe"="C:\WINDOWS\TEMP\winqwxi.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winmfpnd.exe"="C:\WINDOWS\TEMP\winmfpnd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingagkqu.exe"="C:\WINDOWS\TEMP\wingagkqu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfvjksy.exe"="C:\WINDOWS\TEMP\winfvjksy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qihl.exe"="C:\WINDOWS\TEMP\qihl.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kiih.exe"="C:\WINDOWS\TEMP\kiih.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\yvclyp.exe"="C:\WINDOWS\TEMP\yvclyp.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\nsnyxk.exe"="C:\WINDOWS\TEMP\nsnyxk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfprmk.exe"="C:\WINDOWS\TEMP\winfprmk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\iluv.exe"="C:\WINDOWS\TEMP\iluv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winjmfx.exe"="C:\WINDOWS\TEMP\winjmfx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpxcrjm.exe"="C:\WINDOWS\TEMP\winpxcrjm.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfedx.exe"="C:\WINDOWS\TEMP\winfedx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wintecq.exe"="C:\WINDOWS\TEMP\wintecq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwkkv.exe"="C:\WINDOWS\TEMP\winwkkv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qjkknl.exe"="C:\WINDOWS\TEMP\qjkknl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\yejbju.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\yejbju.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\waewkw.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\waewkw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\wintmmmny.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\wintmmmny.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\winfwtgjt.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\winfwtgjt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\eeqcn.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\eeqcn.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\diievy.exe"="C:\WINDOWS\TEMP\diievy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qesw.exe"="C:\WINDOWS\TEMP\qesw.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\khmge.exe"="C:\WINDOWS\TEMP\khmge.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xytvrr.exe"="C:\WINDOWS\TEMP\xytvrr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winxpdkx.exe"="C:\WINDOWS\TEMP\winxpdkx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winscmcx.exe"="C:\WINDOWS\TEMP\winscmcx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\aryek.exe"="C:\WINDOWS\TEMP\aryek.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiogt.exe"="C:\WINDOWS\TEMP\winiogt.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\oodvlo.exe"="C:\WINDOWS\TEMP\oodvlo.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingasjd.exe"="C:\WINDOWS\TEMP\wingasjd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrplacs.exe"="C:\WINDOWS\TEMP\winrplacs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winmieiod.exe"="C:\WINDOWS\TEMP\winmieiod.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kvqs.exe"="C:\WINDOWS\TEMP\kvqs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingoyf.exe"="C:\WINDOWS\TEMP\wingoyf.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrqqwfc.exe"="C:\WINDOWS\TEMP\winrqqwfc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineedjrk.exe"="C:\WINDOWS\TEMP\wineedjrk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kbli.exe"="C:\WINDOWS\TEMP\kbli.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnonpv.exe"="C:\WINDOWS\TEMP\winnonpv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winlttpsu.exe"="C:\WINDOWS\TEMP\winlttpsu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpxibwx.exe"="C:\WINDOWS\TEMP\winpxibwx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwrhh.exe"="C:\WINDOWS\TEMP\winwrhh.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqhtvrq.exe"="C:\WINDOWS\TEMP\winqhtvrq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvvmg.exe"="C:\WINDOWS\TEMP\winvvmg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineoqc.exe"="C:\WINDOWS\TEMP\wineoqc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\jrdna.exe"="C:\WINDOWS\TEMP\jrdna.exe:*:Enabled:ipsec"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\TEMP\mlpgq.exe"="C:\WINDOWS\TEMP\mlpgq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrokg.exe"="C:\WINDOWS\TEMP\winrokg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qkwexr.exe"="C:\WINDOWS\TEMP\qkwexr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\oqjbs.exe"="C:\WINDOWS\TEMP\oqjbs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xusx.exe"="C:\WINDOWS\TEMP\xusx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpkcxol.exe"="C:\WINDOWS\TEMP\winpkcxol.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winscvmy.exe"="C:\WINDOWS\TEMP\winscvmy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvphw.exe"="C:\WINDOWS\TEMP\winvphw.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwuic.exe"="C:\WINDOWS\TEMP\winwuic.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\sgtj.exe"="C:\WINDOWS\TEMP\sgtj.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\cxrkqo.exe"="C:\WINDOWS\TEMP\cxrkqo.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vyna.exe"="C:\WINDOWS\TEMP\vyna.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\lwepv.exe"="C:\WINDOWS\TEMP\lwepv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiyvb.exe"="C:\WINDOWS\TEMP\winiyvb.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vpwx.exe"="C:\WINDOWS\TEMP\vpwx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\lnvrjy.exe"="C:\WINDOWS\TEMP\lnvrjy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\bnsew.exe"="C:\WINDOWS\TEMP\bnsew.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winuuuq.exe"="C:\WINDOWS\TEMP\winuuuq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwhqrha.exe"="C:\WINDOWS\TEMP\winwhqrha.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\iknqr.exe"="C:\WINDOWS\TEMP\iknqr.exe:*:Enabled:ipsec"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\TEMP\nqtbyh.exe"="C:\WINDOWS\TEMP\nqtbyh.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uxqmsy.exe"="C:\WINDOWS\TEMP\uxqmsy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wamc.exe"="C:\WINDOWS\TEMP\wamc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qoix.exe"="C:\WINDOWS\TEMP\qoix.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winemtcgu.exe"="C:\WINDOWS\TEMP\winemtcgu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winjuyjn.exe"="C:\WINDOWS\TEMP\winjuyjn.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnppjwg.exe"="C:\WINDOWS\TEMP\winnppjwg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvjyk.exe"="C:\WINDOWS\TEMP\winvjyk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uvbp.exe"="C:\WINDOWS\TEMP\uvbp.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vhger.exe"="C:\WINDOWS\TEMP\vhger.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winitfd.exe"="C:\WINDOWS\TEMP\winitfd.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}]
shell\aUtoplaY\command - F:\firy.pif
shell\AutoRun\command - F:\firy.pif
shell\ExplOrE\command - F:\firy.pif
shell\Open\command - F:\firy.pif
======File associations======
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 1 months======
2009-06-24 07:06:32 ----D---- C:\rsit
2009-06-02 19:55:29 ----D---- C:\Documents and Settings\poi\Application Data\Dev-Cpp
2009-06-02 19:54:41 ----D---- C:\Dev-Cpp
======List of files/folders modified in the last 1 months======
2009-06-24 07:07:10 ----D---- C:\Program Files\trend micro
2009-06-24 07:03:53 ----D---- C:\Program Files\Mozilla Firefox
2009-06-24 07:00:19 ----D---- C:\Documents and Settings\poi\Application Data\Skype
2009-06-24 07:00:05 ----D---- C:\WINDOWS\temp
2009-06-24 06:23:00 ----D---- C:\Documents and Settings\poi\Application Data\skypePM
2009-06-22 14:52:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 14:51:02 ----D---- C:\WINDOWS\system32\drivers
2009-06-21 18:35:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-20 00:57:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-17 23:32:09 ----D---- C:\Program Files\Yahoo!
2009-06-17 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-17 23:32:05 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-17 23:30:51 ----D---- C:\WINDOWS\Prefetch
2009-06-17 23:29:29 ----D---- C:\WINDOWS\system32
2009-06-16 16:20:05 ----SD---- C:\Documents and Settings\poi\Application Data\Microsoft
2009-06-14 23:06:55 ----D---- C:\WINDOWS\system32\wbem
2009-06-14 23:06:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-30 16:10:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-26 17:45:29 ----A---- C:\WINDOWS\ppdrv.ini
2009-05-25 20:37:15 ----SH---- C:\boot.ini
2009-05-25 20:37:15 ----A---- C:\WINDOWS\win.ini
2009-05-25 20:37:15 ----A---- C:\WINDOWS\system.ini
2009-05-25 20:36:45 ----D---- C:\WINDOWS\pss
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-02 20747]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-03-20 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R2 PPSCAN;PPSCAN; C:\WINDOWS\system32\drivers\PPSCAN.sys [2002-03-29 91520]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\fijkog.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-04 3797632]
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Ptserial;W2K Conexant Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2004-05-24 362878]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-09-28 5888]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-01 227712]
R3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2004-03-20 703737]
R3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2004-03-20 804754]
R3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2004-03-20 70384]
S3 admjoy;Enumérateur de ports jeu Aureal; C:\WINDOWS\system32\DRIVERS\admjoy.sys [2004-08-03 10880]
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-01-17 23000]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-01-05 717263]
S3 es1969;Pilote audio ESS Solo (WDM); C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 72192]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
S3 scsiscan;Pilote de scanneur SCSI; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 wdm_au8830;Pilote audio Aureal Vortex 8830 (WDM); C:\WINDOWS\system32\drivers\adm8830.sys [2001-08-17 747392]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Avira AntiVir Premium Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-15 68865]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 176128]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-01-16 54784]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
S2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-15 151297]
S2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
S2 AVEService;Avira AntiVir Premium MailGuard helper service; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 676120]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 166768]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\art-lantis 4.5\Art-lantis.exe"="C:\Program Files\art-lantis 4.5\Art-lantis.exe:*:Enabled:Art*lantis for Win32"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\SCANJET\PrecisionScanLT\hppwrsav.exe"="C:\SCANJET\PrecisionScanLT\hppwrsav.exe:*:Enabled:ipsec"
"C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe:*:Enabled:ipsec"
"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe:*:Enabled:ipsec"
"C:\Program Files\Unlocker\Unlocker.exe"="C:\Program Files\Unlocker\Unlocker.exe:*:Enabled:ipsec"
"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:ipsec"
"C:\Program Files\Real\RealPlayer\RecordingManager.exe"="C:\Program Files\Real\RealPlayer\RecordingManager.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\rtcoa.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\rtcoa.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqwxi.exe"="C:\WINDOWS\TEMP\winqwxi.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winmfpnd.exe"="C:\WINDOWS\TEMP\winmfpnd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingagkqu.exe"="C:\WINDOWS\TEMP\wingagkqu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfvjksy.exe"="C:\WINDOWS\TEMP\winfvjksy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qihl.exe"="C:\WINDOWS\TEMP\qihl.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kiih.exe"="C:\WINDOWS\TEMP\kiih.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\yvclyp.exe"="C:\WINDOWS\TEMP\yvclyp.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\nsnyxk.exe"="C:\WINDOWS\TEMP\nsnyxk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfprmk.exe"="C:\WINDOWS\TEMP\winfprmk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\iluv.exe"="C:\WINDOWS\TEMP\iluv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winjmfx.exe"="C:\WINDOWS\TEMP\winjmfx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpxcrjm.exe"="C:\WINDOWS\TEMP\winpxcrjm.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winfedx.exe"="C:\WINDOWS\TEMP\winfedx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wintecq.exe"="C:\WINDOWS\TEMP\wintecq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwkkv.exe"="C:\WINDOWS\TEMP\winwkkv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qjkknl.exe"="C:\WINDOWS\TEMP\qjkknl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\yejbju.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\yejbju.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\waewkw.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\waewkw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\wintmmmny.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\wintmmmny.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\winfwtgjt.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\winfwtgjt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\poi\LOCALS~1\Temp\eeqcn.exe"="C:\DOCUME~1\poi\LOCALS~1\Temp\eeqcn.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\diievy.exe"="C:\WINDOWS\TEMP\diievy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qesw.exe"="C:\WINDOWS\TEMP\qesw.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\khmge.exe"="C:\WINDOWS\TEMP\khmge.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xytvrr.exe"="C:\WINDOWS\TEMP\xytvrr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winxpdkx.exe"="C:\WINDOWS\TEMP\winxpdkx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winscmcx.exe"="C:\WINDOWS\TEMP\winscmcx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\aryek.exe"="C:\WINDOWS\TEMP\aryek.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiogt.exe"="C:\WINDOWS\TEMP\winiogt.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\oodvlo.exe"="C:\WINDOWS\TEMP\oodvlo.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingasjd.exe"="C:\WINDOWS\TEMP\wingasjd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrplacs.exe"="C:\WINDOWS\TEMP\winrplacs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winmieiod.exe"="C:\WINDOWS\TEMP\winmieiod.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kvqs.exe"="C:\WINDOWS\TEMP\kvqs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wingoyf.exe"="C:\WINDOWS\TEMP\wingoyf.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrqqwfc.exe"="C:\WINDOWS\TEMP\winrqqwfc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineedjrk.exe"="C:\WINDOWS\TEMP\wineedjrk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\kbli.exe"="C:\WINDOWS\TEMP\kbli.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnonpv.exe"="C:\WINDOWS\TEMP\winnonpv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winlttpsu.exe"="C:\WINDOWS\TEMP\winlttpsu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpxibwx.exe"="C:\WINDOWS\TEMP\winpxibwx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwrhh.exe"="C:\WINDOWS\TEMP\winwrhh.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqhtvrq.exe"="C:\WINDOWS\TEMP\winqhtvrq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvvmg.exe"="C:\WINDOWS\TEMP\winvvmg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineoqc.exe"="C:\WINDOWS\TEMP\wineoqc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\jrdna.exe"="C:\WINDOWS\TEMP\jrdna.exe:*:Enabled:ipsec"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\TEMP\mlpgq.exe"="C:\WINDOWS\TEMP\mlpgq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrokg.exe"="C:\WINDOWS\TEMP\winrokg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qkwexr.exe"="C:\WINDOWS\TEMP\qkwexr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\oqjbs.exe"="C:\WINDOWS\TEMP\oqjbs.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xusx.exe"="C:\WINDOWS\TEMP\xusx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winpkcxol.exe"="C:\WINDOWS\TEMP\winpkcxol.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winscvmy.exe"="C:\WINDOWS\TEMP\winscvmy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvphw.exe"="C:\WINDOWS\TEMP\winvphw.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwuic.exe"="C:\WINDOWS\TEMP\winwuic.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\sgtj.exe"="C:\WINDOWS\TEMP\sgtj.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\cxrkqo.exe"="C:\WINDOWS\TEMP\cxrkqo.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vyna.exe"="C:\WINDOWS\TEMP\vyna.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\lwepv.exe"="C:\WINDOWS\TEMP\lwepv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiyvb.exe"="C:\WINDOWS\TEMP\winiyvb.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vpwx.exe"="C:\WINDOWS\TEMP\vpwx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\lnvrjy.exe"="C:\WINDOWS\TEMP\lnvrjy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\bnsew.exe"="C:\WINDOWS\TEMP\bnsew.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winuuuq.exe"="C:\WINDOWS\TEMP\winuuuq.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winwhqrha.exe"="C:\WINDOWS\TEMP\winwhqrha.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\iknqr.exe"="C:\WINDOWS\TEMP\iknqr.exe:*:Enabled:ipsec"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\TEMP\nqtbyh.exe"="C:\WINDOWS\TEMP\nqtbyh.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uxqmsy.exe"="C:\WINDOWS\TEMP\uxqmsy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wamc.exe"="C:\WINDOWS\TEMP\wamc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\qoix.exe"="C:\WINDOWS\TEMP\qoix.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winemtcgu.exe"="C:\WINDOWS\TEMP\winemtcgu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winjuyjn.exe"="C:\WINDOWS\TEMP\winjuyjn.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnppjwg.exe"="C:\WINDOWS\TEMP\winnppjwg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvjyk.exe"="C:\WINDOWS\TEMP\winvjyk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uvbp.exe"="C:\WINDOWS\TEMP\uvbp.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\vhger.exe"="C:\WINDOWS\TEMP\vhger.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winitfd.exe"="C:\WINDOWS\TEMP\winitfd.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}]
shell\aUtoplaY\command - F:\firy.pif
shell\AutoRun\command - F:\firy.pif
shell\ExplOrE\command - F:\firy.pif
shell\Open\command - F:\firy.pif
======File associations======
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 1 months======
2009-06-24 07:06:32 ----D---- C:\rsit
2009-06-02 19:55:29 ----D---- C:\Documents and Settings\poi\Application Data\Dev-Cpp
2009-06-02 19:54:41 ----D---- C:\Dev-Cpp
======List of files/folders modified in the last 1 months======
2009-06-24 07:07:10 ----D---- C:\Program Files\trend micro
2009-06-24 07:03:53 ----D---- C:\Program Files\Mozilla Firefox
2009-06-24 07:00:19 ----D---- C:\Documents and Settings\poi\Application Data\Skype
2009-06-24 07:00:05 ----D---- C:\WINDOWS\temp
2009-06-24 06:23:00 ----D---- C:\Documents and Settings\poi\Application Data\skypePM
2009-06-22 14:52:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 14:51:02 ----D---- C:\WINDOWS\system32\drivers
2009-06-21 18:35:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-20 00:57:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-17 23:32:09 ----D---- C:\Program Files\Yahoo!
2009-06-17 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-17 23:32:05 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-17 23:30:51 ----D---- C:\WINDOWS\Prefetch
2009-06-17 23:29:29 ----D---- C:\WINDOWS\system32
2009-06-16 16:20:05 ----SD---- C:\Documents and Settings\poi\Application Data\Microsoft
2009-06-14 23:06:55 ----D---- C:\WINDOWS\system32\wbem
2009-06-14 23:06:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-30 16:10:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-26 17:45:29 ----A---- C:\WINDOWS\ppdrv.ini
2009-05-25 20:37:15 ----SH---- C:\boot.ini
2009-05-25 20:37:15 ----A---- C:\WINDOWS\win.ini
2009-05-25 20:37:15 ----A---- C:\WINDOWS\system.ini
2009-05-25 20:36:45 ----D---- C:\WINDOWS\pss
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-02 20747]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-03-20 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R2 PPSCAN;PPSCAN; C:\WINDOWS\system32\drivers\PPSCAN.sys [2002-03-29 91520]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\fijkog.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-04 3797632]
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Ptserial;W2K Conexant Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2004-05-24 362878]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-09-28 5888]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-01 227712]
R3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2004-03-20 703737]
R3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2004-03-20 804754]
R3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2004-03-20 70384]
S3 admjoy;Enumérateur de ports jeu Aureal; C:\WINDOWS\system32\DRIVERS\admjoy.sys [2004-08-03 10880]
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-01-17 23000]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-01-05 717263]
S3 es1969;Pilote audio ESS Solo (WDM); C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 72192]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
S3 scsiscan;Pilote de scanneur SCSI; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 wdm_au8830;Pilote audio Aureal Vortex 8830 (WDM); C:\WINDOWS\system32\drivers\adm8830.sys [2001-08-17 747392]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Avira AntiVir Premium Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-15 68865]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 176128]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-01-16 54784]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
S2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-15 151297]
S2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
S2 AVEService;Avira AntiVir Premium MailGuard helper service; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 676120]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 166768]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
