Sos ordinateur infesté
Résolu
petite chose
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'utilise avast antivirus, mais je ne sais pas m'en servir. mon ordinateur est infesté par plusieurs virus, en particulier sality qui s'est glissé quasiment partout. j'ai aussi remarqué navipo quelque part. je ne sais pas ce que je dois faire, quelqu'un aurait il l'amabilité de me guider dans les démarches à suivre pour rendre mon ordinateur propre, s'il vous plait.. si j'éteins mon ordinateur, il ne redemarrera qu'au bout de grosso modo 30 tentatives... s'il redemarre.. merci de m'aider..
j'utilise avast antivirus, mais je ne sais pas m'en servir. mon ordinateur est infesté par plusieurs virus, en particulier sality qui s'est glissé quasiment partout. j'ai aussi remarqué navipo quelque part. je ne sais pas ce que je dois faire, quelqu'un aurait il l'amabilité de me guider dans les démarches à suivre pour rendre mon ordinateur propre, s'il vous plait.. si j'éteins mon ordinateur, il ne redemarrera qu'au bout de grosso modo 30 tentatives... s'il redemarre.. merci de m'aider..
A voir également:
- Sos ordinateur infesté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
68 réponses
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
dans MSNFix tu as un fichier du nom de MSNFix.bat (le .bat peut ne pas apparaitre)
le fichier non le dossier contenant les divers outils du programme
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
dans MSNFix tu as un fichier du nom de MSNFix.bat (le .bat peut ne pas apparaitre)
le fichier non le dossier contenant les divers outils du programme
non, vraiment, je n'ai aucun moyen de me connecter en mode sans echec. c'est vraiment indispensable ? j'ai une version allegée de windows , au demarrage c'est ecrit windows lsd, et un truc en rapport avec acronis.
je ne comprends , ce n est pas parce que ton windows est cracké que tu ne peux pas aller en mode sans echec
quand tu fais F8 ca fait rien ?
apres l'image du bios avant le logo de windows au demarrage ?
quand tu fais F8 ca fait rien ?
apres l'image du bios avant le logo de windows au demarrage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NON cela ne fonctionne pas. oui, j'ai essayé plusieurs fois de suite, non cela ne marche pas. je n'ai pas accès au mode sans echec.
SP3, mais la version a été allegée, des options supprimées (jugées soit disant inutiles, je ne sais pas ni comment ni lesquelles)
Télécharge SafeBoot_SP3
enregistre sur ton bureau.
clic droit/Extraire ici,
double-clique sur la clé de registre
acceptes en confirmant l'integration des donnes dans le registre
supprime SafeBoot_XP_SP3.zip et SafeBoot_XP_SP3.reg
puis retente le mode sans echec
enregistre sur ton bureau.
clic droit/Extraire ici,
double-clique sur la clé de registre
acceptes en confirmant l'integration des donnes dans le registre
supprime SafeBoot_XP_SP3.zip et SafeBoot_XP_SP3.reg
puis retente le mode sans echec
il me demande quel programme je veux utiliser pour ouvrir ce que je viens de telecharger... (safeboot_xp_sp3.reg) . donc je n'ai rien pour l'ouvrir ( ? )
Télécharge DAFT ! :
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
oui voilà, mais il n'y avait rien du tout à selectionner (le scan n'a rien donné). le message " all association are ok" est bien apparu. je n'ai pas pu ouvrir safeboot_xp_sp3.reg pour autant. c'etait le but ?
bon ben on va réetudier ca :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
je croyais que ça allait prendre des heures..
ogfile of random's system information tool 1.06 (written by random/random)
Run by Muche at 2009-03-27 00:08:12
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 4 GB (55%) free of 7 GB
Total RAM: 1023 MB (64% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - E:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2006-08-24 7585792]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]
"AzMixerSel"=E:\Program Files\Realtek\InstallShield\AzMixerSel.exe []
"fscp"=E:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe [2006-09-18 995328]
"Acronis Scheduler2 Service"=E:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-09-14 140568]
"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LClock"=C:\Windows\LSD\LClock\lclock.exe []
"msnmsgr"=E:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"oacgy"=e:\documents and settings\muche\local settings\application data\oacgy.exe oacgy []
"wkeec"=e:\documents and settings\muche\local settings\application data\wkeec.exe [2009-03-25 267776]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Programmes\Trueimage\TimounterMonitor.exe [2007-09-14 905056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
E:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Programmes\Trueimage\TrueImageMonitor.exe [2007-09-14 2595480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
E:\Program Files\Winamp\winampa.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoSMBalloonTip"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\iMesh Applications\iMesh\iMesh.exe"="E:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f7c32e8-a1dd-11dd-b444-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{338d6df6-a1d2-11dd-bff0-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - H:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba15fdb3-a1a9-11dd-bfe8-ea9ee19ab7b9}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1a0888d-1944-11de-923c-00140b05b4cd}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
======List of files/folders created in the last 2 months======
2009-03-27 00:08:12 ----D---- E:\rsit
2009-03-27 00:08:12 ----D---- E:\Program Files\trend micro
2009-03-26 17:03:27 ----A---- E:\WINDOWS\system32\vfwwdm32.dll
2009-03-26 13:08:23 ----D---- E:\Documents and Settings\All Users\Application Data\172CE
2009-03-26 00:19:01 ----D---- E:\Documents and Settings\All Users\Application Data\11E4
2009-03-25 20:07:25 ----D---- E:\Documents and Settings\All Users\Application Data\19157
2009-03-25 16:22:17 ----D---- E:\Documents and Settings\All Users\Application Data\11119
2009-03-25 00:38:36 ----D---- E:\Documents and Settings\All Users\Application Data\24167
2009-03-24 19:44:15 ----D---- E:\Documents and Settings\All Users\Application Data\F2CE
2009-03-24 13:20:30 ----D---- E:\Documents and Settings\All Users\Application Data\1E0
2009-03-24 01:15:31 ----D---- E:\Program Files\Microsoft Silverlight
2009-03-24 01:05:23 ----D---- E:\Program Files\Windows Live SkyDrive
2009-03-24 00:50:29 ----D---- E:\Program Files\Microsoft
2009-03-24 00:44:29 ----SHD---- E:\Config.Msi
2009-03-24 00:34:42 ----D---- E:\Documents and Settings\All Users\Application Data\2A3E
2009-03-23 19:35:13 ----A---- E:\WINDOWS\system32\MFC71.dll
2009-03-23 19:35:10 ----D---- E:\Program Files\Alwil Software
2009-03-23 10:06:26 ----D---- E:\Documents and Settings\All Users\Application Data\1A1D4
2009-03-23 00:35:18 ----D---- E:\Documents and Settings\All Users\Application Data\12290
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Macromedia
2009-03-22 17:53:17 ----D---- E:\Documents and Settings\All Users\Application Data\117D
2009-03-22 17:49:56 ----RAH---- E:\boot.ini
2009-03-22 17:49:41 ----RASH---- E:\NTDETECT.COM
2009-03-22 17:17:40 ----D---- E:\Documents and Settings\All Users\Application Data\28222
2009-02-06 18:52:40 ----A---- E:\WINDOWS\system32\sirenacm.dll
======List of files/folders modified in the last 2 months======
2009-03-27 00:08:12 ----D---- E:\Program Files
2009-03-26 17:14:39 ----D---- E:\WINDOWS\system32\CatRoot2
2009-03-26 17:04:28 ----D---- E:\WINDOWS\system32\drivers
2009-03-26 17:04:22 ----D---- E:\WINDOWS\system32
2009-03-25 20:29:10 ----D---- E:\Program Files\WinRAR
2009-03-24 18:59:09 ----SD---- E:\Documents and Settings\Muche\Application Data\Microsoft
2009-03-24 11:26:24 ----D---- E:\WINDOWS
2009-03-24 10:48:03 ----D---- E:\WINDOWS\Temp
2009-03-24 10:34:56 ----D---- E:\WINDOWS\Network Diagnostic
2009-03-24 10:34:53 ----D---- E:\WINDOWS\msagent
2009-03-24 10:07:17 ----D---- E:\WINDOWS\LSD
2009-03-24 08:03:05 ----A---- E:\WINDOWS\system.ini
2009-03-24 01:42:37 ----RSD---- E:\WINDOWS\assembly
2009-03-24 01:42:37 ----D---- E:\WINDOWS\Microsoft.NET
2009-03-24 01:15:39 ----SHD---- E:\WINDOWS\Installer
2009-03-24 01:14:56 ----D---- E:\Program Files\Windows Live
2009-03-24 01:08:47 ----D---- E:\WINDOWS\system32\DirectX
2009-03-24 00:50:52 ----D---- E:\Program Files\Fichiers communs\Microsoft Shared
2009-03-24 00:50:05 ----D---- E:\WINDOWS\WinSxS
2009-03-24 00:45:07 ----D---- E:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-24 00:41:46 ----HD---- E:\WINDOWS\inf
2009-03-24 00:16:58 ----D---- E:\Program Files\Windows Media Player
2009-03-24 00:16:46 ----D---- E:\Program Files\Windows Media Connect 2
2009-03-24 00:15:23 ----D---- E:\Program Files\Outlook Express
2009-03-24 00:15:05 ----D---- E:\Program Files\IrfanView
2009-03-24 00:15:01 ----D---- E:\Program Files\Internet Explorer
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Adobe
2009-03-22 18:00:09 ----SD---- E:\WINDOWS\Downloaded Program Files
2009-03-22 17:47:57 ----SHD---- E:\RECYCLER
2009-03-22 15:59:58 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R2 mdmxsdk;mdmxsdk; E:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-09 12544]
R2 tifsfilter;Acronis True Image FS Filter; E:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-10-24 44384]
R3 AR5211;Atheros Wireless Network Adapter Service; E:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-03-22 488992]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-15 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; E:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP; E:\WINDOWS\system32\DRIVERS\fspad.sys [2006-09-18 22912]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; E:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-02-09 935424]
R3 HSXHWAZL;HSXHWAZL; E:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-02-09 196608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-15 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-24 3687008]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-05-08 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-05-08 13184]
R3 nvsmu;nvsmu; E:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-08-21 11136]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; E:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-02-09 672256]
S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); E:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-09-14 427288]
R2 FspadSvc;FspadSvc; E:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-08-23 520704]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2006-08-24 143426]
R2 TryAndDecideService;Acronis Try And Decide Service; E:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-09-14 492600]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Program Files\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
ogfile of random's system information tool 1.06 (written by random/random)
Run by Muche at 2009-03-27 00:08:12
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 4 GB (55%) free of 7 GB
Total RAM: 1023 MB (64% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - E:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2006-08-24 7585792]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]
"AzMixerSel"=E:\Program Files\Realtek\InstallShield\AzMixerSel.exe []
"fscp"=E:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe [2006-09-18 995328]
"Acronis Scheduler2 Service"=E:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-09-14 140568]
"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LClock"=C:\Windows\LSD\LClock\lclock.exe []
"msnmsgr"=E:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"oacgy"=e:\documents and settings\muche\local settings\application data\oacgy.exe oacgy []
"wkeec"=e:\documents and settings\muche\local settings\application data\wkeec.exe [2009-03-25 267776]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Programmes\Trueimage\TimounterMonitor.exe [2007-09-14 905056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
E:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Programmes\Trueimage\TrueImageMonitor.exe [2007-09-14 2595480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
E:\Program Files\Winamp\winampa.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoSMBalloonTip"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\iMesh Applications\iMesh\iMesh.exe"="E:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f7c32e8-a1dd-11dd-b444-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{338d6df6-a1d2-11dd-bff0-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - H:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba15fdb3-a1a9-11dd-bfe8-ea9ee19ab7b9}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1a0888d-1944-11de-923c-00140b05b4cd}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
======List of files/folders created in the last 2 months======
2009-03-27 00:08:12 ----D---- E:\rsit
2009-03-27 00:08:12 ----D---- E:\Program Files\trend micro
2009-03-26 17:03:27 ----A---- E:\WINDOWS\system32\vfwwdm32.dll
2009-03-26 13:08:23 ----D---- E:\Documents and Settings\All Users\Application Data\172CE
2009-03-26 00:19:01 ----D---- E:\Documents and Settings\All Users\Application Data\11E4
2009-03-25 20:07:25 ----D---- E:\Documents and Settings\All Users\Application Data\19157
2009-03-25 16:22:17 ----D---- E:\Documents and Settings\All Users\Application Data\11119
2009-03-25 00:38:36 ----D---- E:\Documents and Settings\All Users\Application Data\24167
2009-03-24 19:44:15 ----D---- E:\Documents and Settings\All Users\Application Data\F2CE
2009-03-24 13:20:30 ----D---- E:\Documents and Settings\All Users\Application Data\1E0
2009-03-24 01:15:31 ----D---- E:\Program Files\Microsoft Silverlight
2009-03-24 01:05:23 ----D---- E:\Program Files\Windows Live SkyDrive
2009-03-24 00:50:29 ----D---- E:\Program Files\Microsoft
2009-03-24 00:44:29 ----SHD---- E:\Config.Msi
2009-03-24 00:34:42 ----D---- E:\Documents and Settings\All Users\Application Data\2A3E
2009-03-23 19:35:13 ----A---- E:\WINDOWS\system32\MFC71.dll
2009-03-23 19:35:10 ----D---- E:\Program Files\Alwil Software
2009-03-23 10:06:26 ----D---- E:\Documents and Settings\All Users\Application Data\1A1D4
2009-03-23 00:35:18 ----D---- E:\Documents and Settings\All Users\Application Data\12290
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Macromedia
2009-03-22 17:53:17 ----D---- E:\Documents and Settings\All Users\Application Data\117D
2009-03-22 17:49:56 ----RAH---- E:\boot.ini
2009-03-22 17:49:41 ----RASH---- E:\NTDETECT.COM
2009-03-22 17:17:40 ----D---- E:\Documents and Settings\All Users\Application Data\28222
2009-02-06 18:52:40 ----A---- E:\WINDOWS\system32\sirenacm.dll
======List of files/folders modified in the last 2 months======
2009-03-27 00:08:12 ----D---- E:\Program Files
2009-03-26 17:14:39 ----D---- E:\WINDOWS\system32\CatRoot2
2009-03-26 17:04:28 ----D---- E:\WINDOWS\system32\drivers
2009-03-26 17:04:22 ----D---- E:\WINDOWS\system32
2009-03-25 20:29:10 ----D---- E:\Program Files\WinRAR
2009-03-24 18:59:09 ----SD---- E:\Documents and Settings\Muche\Application Data\Microsoft
2009-03-24 11:26:24 ----D---- E:\WINDOWS
2009-03-24 10:48:03 ----D---- E:\WINDOWS\Temp
2009-03-24 10:34:56 ----D---- E:\WINDOWS\Network Diagnostic
2009-03-24 10:34:53 ----D---- E:\WINDOWS\msagent
2009-03-24 10:07:17 ----D---- E:\WINDOWS\LSD
2009-03-24 08:03:05 ----A---- E:\WINDOWS\system.ini
2009-03-24 01:42:37 ----RSD---- E:\WINDOWS\assembly
2009-03-24 01:42:37 ----D---- E:\WINDOWS\Microsoft.NET
2009-03-24 01:15:39 ----SHD---- E:\WINDOWS\Installer
2009-03-24 01:14:56 ----D---- E:\Program Files\Windows Live
2009-03-24 01:08:47 ----D---- E:\WINDOWS\system32\DirectX
2009-03-24 00:50:52 ----D---- E:\Program Files\Fichiers communs\Microsoft Shared
2009-03-24 00:50:05 ----D---- E:\WINDOWS\WinSxS
2009-03-24 00:45:07 ----D---- E:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-24 00:41:46 ----HD---- E:\WINDOWS\inf
2009-03-24 00:16:58 ----D---- E:\Program Files\Windows Media Player
2009-03-24 00:16:46 ----D---- E:\Program Files\Windows Media Connect 2
2009-03-24 00:15:23 ----D---- E:\Program Files\Outlook Express
2009-03-24 00:15:05 ----D---- E:\Program Files\IrfanView
2009-03-24 00:15:01 ----D---- E:\Program Files\Internet Explorer
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Adobe
2009-03-22 18:00:09 ----SD---- E:\WINDOWS\Downloaded Program Files
2009-03-22 17:47:57 ----SHD---- E:\RECYCLER
2009-03-22 15:59:58 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R2 mdmxsdk;mdmxsdk; E:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-09 12544]
R2 tifsfilter;Acronis True Image FS Filter; E:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-10-24 44384]
R3 AR5211;Atheros Wireless Network Adapter Service; E:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-03-22 488992]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-15 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; E:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP; E:\WINDOWS\system32\DRIVERS\fspad.sys [2006-09-18 22912]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; E:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-02-09 935424]
R3 HSXHWAZL;HSXHWAZL; E:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-02-09 196608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-15 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-24 3687008]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-05-08 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-05-08 13184]
R3 nvsmu;nvsmu; E:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-08-21 11136]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; E:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-02-09 672256]
S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); E:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-09-14 427288]
R2 FspadSvc;FspadSvc; E:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-08-23 520704]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2006-08-24 143426]
R2 TryAndDecideService;Acronis Try And Decide Service; E:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-09-14 492600]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Program Files\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-03-27 00:08:14
======Uninstall list======
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVC Finger-sensing Pad Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}\Setup.exe" -l0x9
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Favorit-->"e:\documents and settings\muche\local settings\application data\wkeec.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->E:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
HijackThis 2.0.2-->"E:\Documents and Settings\Muche\Bureau\HijackThis.exe" /uninstall
iMesh-->E:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe E:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A E:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->E:\Program Files\IrfanView\iv_uninstall.exe
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.2.5 (Basic)-->"E:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"E:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->E:\WINDOWS\system32\nvunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->E:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u E:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Partition Suite-->D:\Programmes\partition Suite\MediaBuilder.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->E:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Winamp-->"E:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======Hosts File======
127.0.0.1 mpa.one.microsoft.com
Securitycenter WMI appears to be broken
======System event log======
Computer Name: LSDBOT
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'MSHOME'.
Record Number: 5
Source Name: Workstation
Time Written: 20081024102343.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LSDBOT.
Record Number: 4
Source Name: EventLog
Time Written: 20081024102335.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message:
Record Number: 3
Source Name: nvatabus
Time Written: 20081024121144.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081024102417.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081024102415.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081024102342.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081024102339.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081024102337.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
-----------------EOF-----------------
======Uninstall list======
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVC Finger-sensing Pad Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}\Setup.exe" -l0x9
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Favorit-->"e:\documents and settings\muche\local settings\application data\wkeec.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->E:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
HijackThis 2.0.2-->"E:\Documents and Settings\Muche\Bureau\HijackThis.exe" /uninstall
iMesh-->E:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe E:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A E:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->E:\Program Files\IrfanView\iv_uninstall.exe
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.2.5 (Basic)-->"E:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"E:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->E:\WINDOWS\system32\nvunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->E:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u E:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Partition Suite-->D:\Programmes\partition Suite\MediaBuilder.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->E:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Winamp-->"E:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======Hosts File======
127.0.0.1 mpa.one.microsoft.com
Securitycenter WMI appears to be broken
======System event log======
Computer Name: LSDBOT
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'MSHOME'.
Record Number: 5
Source Name: Workstation
Time Written: 20081024102343.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LSDBOT.
Record Number: 4
Source Name: EventLog
Time Written: 20081024102335.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message:
Record Number: 3
Source Name: nvatabus
Time Written: 20081024121144.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081024102417.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081024102415.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081024102342.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081024102339.000000+120
Event Type: Informations
User:
Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081024102337.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
-----------------EOF-----------------