Pb win32 protector.C virus
rider
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
depuis quelque jours mon antivirus détecte un win32 protector.C, ça a aucune incidence sur le bon fonctionnement de mon pc mais après plusieurs scan et autres impossible de le supprimer.
le message d'erreur me dis aussi " un évenement c'est produit pendant une tentative d'accès au fichier par l'application C:\WINDOWS\system32\svchost.exe."
quelqu'un peut il m'aider ?
MERCI
depuis quelque jours mon antivirus détecte un win32 protector.C, ça a aucune incidence sur le bon fonctionnement de mon pc mais après plusieurs scan et autres impossible de le supprimer.
le message d'erreur me dis aussi " un évenement c'est produit pendant une tentative d'accès au fichier par l'application C:\WINDOWS\system32\svchost.exe."
quelqu'un peut il m'aider ?
MERCI
A voir également:
- Pb win32 protector.C virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
6 réponses
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
je crois qu il n y a rien.
en tout cas bon pare feu et rien qu avec cela les infections m etonnerait en plus de l antivirus.
quel est le fichier qu il t a montre comme infecte?
un e petite modification par contre que tu peux effectuer est celle ci, ad aware est maintenant a la rue complete.
remplace le par celui la qui est pour l instant tres performant meme dans sa version gratuite.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
en tout cas bon pare feu et rien qu avec cela les infections m etonnerait en plus de l antivirus.
quel est le fichier qu il t a montre comme infecte?
un e petite modification par contre que tu peux effectuer est celle ci, ad aware est maintenant a la rue complete.
remplace le par celui la qui est pour l instant tres performant meme dans sa version gratuite.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
salut !
impossible de faire les mises a jours sur antimalwares (erreur 702) ??
le message d'erreur qui apparait sur mon antivirus est :
Objet : C:\WINDOWS\SYSTEM32\drivers\NDIS.SYS
menace : win32/protector.C virus
commentaire : Un évenement s'est produit pendant une tentative d'accès au fichier par l'application
C:\WINDOWS\system32\svchost.exe
voici le rapport de MBAM :
alwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)
22/09/2009 11:19:23
mbam-log-2009-09-22 (11-19-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165448
Temps écoulé: 32 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
impossible de faire les mises a jours sur antimalwares (erreur 702) ??
le message d'erreur qui apparait sur mon antivirus est :
Objet : C:\WINDOWS\SYSTEM32\drivers\NDIS.SYS
menace : win32/protector.C virus
commentaire : Un évenement s'est produit pendant une tentative d'accès au fichier par l'application
C:\WINDOWS\system32\svchost.exe
voici le rapport de MBAM :
alwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)
22/09/2009 11:19:23
mbam-log-2009-09-22 (11-19-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165448
Temps écoulé: 32 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
il restait quelques traces.
cela doit etre un faux positif, verifie de cette manniere.
va sur virus total et analyse le fichier incrimine, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
cela doit etre un faux positif, verifie de cette manniere.
va sur virus total et analyse le fichier incrimine, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut !
j'ai demandé une analyse sur C:\WINDOWS\system32\drivers\ndis.sys
mais il bloque a 61% est marque server error.
et l'analyse de svchost.exe me donne ça !!
File size: 14336 bytes
MD5 : 2979b03d5382a602623c0535b16ab9c0
SHA1 : 7317f72ce609b7555a3784ec77157d3ebcf18fb7
SHA256: aea3c850916eecd4e50b135f47339a7a99e1c24dc3b87b389ceb9664bae7f771
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2509
timedatestamp.....: 0x41107ED6 (Wed Aug 4 08:14:46 2004)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2C00 0x2C00 6.29 420df24e201392421fb0026174c3d87c
.data 0x4000 0x1F0 0x200 1.61 553c0ebbbc67abab785f2065a062b522
.rsrc 0x5000 0x418 0x600 2.54 2997285df9158db5a62ffb42a2fd0d07
( 4 imports )
> advapi32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW
> kernel32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook
> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid
> rpcrt4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: https://www.symantec.com?md5=2979b03d5382a602623c0535b16ab9c0
ssdeep: 384:c73iRrTp13SkhnRCwOV5JpeLCdw9rDpWCl8CbW:vT/3Ska6Lh8C
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
j'ai demandé une analyse sur C:\WINDOWS\system32\drivers\ndis.sys
mais il bloque a 61% est marque server error.
et l'analyse de svchost.exe me donne ça !!
File size: 14336 bytes
MD5 : 2979b03d5382a602623c0535b16ab9c0
SHA1 : 7317f72ce609b7555a3784ec77157d3ebcf18fb7
SHA256: aea3c850916eecd4e50b135f47339a7a99e1c24dc3b87b389ceb9664bae7f771
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2509
timedatestamp.....: 0x41107ED6 (Wed Aug 4 08:14:46 2004)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2C00 0x2C00 6.29 420df24e201392421fb0026174c3d87c
.data 0x4000 0x1F0 0x200 1.61 553c0ebbbc67abab785f2065a062b522
.rsrc 0x5000 0x418 0x600 2.54 2997285df9158db5a62ffb42a2fd0d07
( 4 imports )
> advapi32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW
> kernel32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook
> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid
> rpcrt4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: https://www.symantec.com?md5=2979b03d5382a602623c0535b16ab9c0
ssdeep: 384:c73iRrTp13SkhnRCwOV5JpeLCdw9rDpWCl8CbW:vT/3Ska6Lh8C
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
pas sur mais l anlyse se fait avec internet explorer, essaye de cette manniere mais je crois vraiment qu il s agit d un faux positif.
dans ce cas refais une mise a jour de ton antivirus et redemande lui un scan de ce fichier il ne devrait plus apparaitre comme infecte, a faire dans les jours qui viennent.
dans ce cas refais une mise a jour de ton antivirus et redemande lui un scan de ce fichier il ne devrait plus apparaitre comme infecte, a faire dans les jours qui viennent.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-22 08:40:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (25%) free of 57 GB
Total RAM: 511 MB (43% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2009-08-10 86016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [2006-12-15 75520]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2009-08-10 61440]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-08-10 368640]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-03-13 1443072]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-08-23 520024]
"OutpostMonitor"=C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe [2009-04-28 2374464]
"OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2009-04-28 428032]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\reader_s.exe []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Menu Démarrer\Programmes\Démarrage
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\agnitum\outpos~1\wl_hook.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-03-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%"="msdriver32.exe"
"C:\Program Files\Hamachi\hamachi.exe"="C:\Program Files\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 2 months======
2009-09-22 08:41:13 ----D---- C:\Program Files\trend micro
2009-09-22 08:40:47 ----D---- C:\rsit
2009-09-10 19:31:33 ----SHD---- C:\Config.Msi
2009-09-10 19:30:53 ----D---- C:\Program Files\Agnitum
2009-09-10 19:28:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Agnitum
2009-09-03 17:24:18 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\dvdcss
2009-08-29 20:32:48 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\vlc
2009-08-29 20:31:00 ----D---- C:\Program Files\VideoLAN
2009-08-25 11:19:40 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Sun
2009-08-24 18:53:12 ----D---- C:\Program Files\RealVNC
2009-08-23 20:50:09 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-08-23 20:37:53 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-23 20:37:44 ----D---- C:\Program Files\Lavasoft
2009-08-23 20:37:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2009-08-21 20:19:59 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Canneverbe_Limited
2009-08-21 20:19:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Canneverbe Limited
2009-08-21 20:19:29 ----D---- C:\Program Files\CDBurnerXP
2009-08-21 17:46:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2009-08-21 17:46:07 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Azureus
2009-08-17 12:38:05 ----D---- C:\Program Files\ESET
2009-08-17 12:38:05 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2009-08-17 12:30:59 ----D---- C:\WINDOWS\system32\appmgmt
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSMWUD17.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSMWUD13.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSM23w.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSM22w.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSM21w.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MSM08w.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MiiRTS8822.dll
2009-08-17 12:21:21 ----A---- C:\WINDOWS\system32\MiiIniFile13.ini
2009-08-16 12:29:42 ----D---- C:\Medion
2009-08-16 12:10:17 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Hamachi
2009-08-16 10:19:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-08-16 10:14:48 ----D---- C:\Program Files\DVD Shrink
2009-08-16 10:14:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2009-08-15 10:23:14 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
2009-08-14 11:54:32 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-08-14 11:54:25 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-08-14 11:07:56 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
2009-08-14 11:07:55 ----A---- C:\WINDOWS\system32\a3d.dll
2009-08-14 11:07:51 ----A---- C:\WINDOWS\IsUninst.exe
2009-08-14 11:01:46 ----A---- C:\WINDOWS\system32\btinstall.dll
2009-08-14 11:01:46 ----A---- C:\WINDOWS\system32\btfunc.dll
2009-08-14 10:59:51 ----D---- C:\Program Files\PhotoFiltre
2009-08-10 20:30:28 ----D---- C:\Program Files\IZArc
2009-08-10 19:46:57 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Adobe
2009-08-09 20:40:06 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Mozilla
2009-08-09 20:33:16 ----A---- C:\WINDOWS\system32\h323log.txt
2009-08-09 20:32:11 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-08-09 20:31:54 ----A---- C:\WINDOWS\bdagent.INI
2009-08-09 20:31:05 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-08-09 20:30:29 ----A---- C:\WINDOWS\system32\usbui.dll
2009-08-09 20:30:19 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-09 20:30:19 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2009-08-09 20:30:00 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-09 20:27:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-09 20:27:39 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-09 20:27:34 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-08-09 20:27:34 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-08-09 20:27:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-08-09 20:27:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-08-09 20:27:34 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-08-09 20:27:33 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-08-09 20:27:32 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-08-09 20:27:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-08-09 20:27:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-08-09 20:27:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-08-09 20:27:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-08-09 20:27:31 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-08-09 20:27:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-08-09 20:27:25 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-09 20:27:25 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-09 20:27:25 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-08-09 20:27:25 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-08-09 20:27:25 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-08-09 20:27:12 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-08-09 20:27:11 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-08-09 20:27:09 ----A---- C:\WINDOWS\system32\batt.dll
2009-08-09 20:27:07 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-08-09 20:27:06 ----A---- C:\WINDOWS\system32\storprop.dll
2009-08-09 20:26:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-08-09 20:26:19 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-08-09 20:21:37 ----D---- C:\Program Files\Free
2009-08-09 20:21:37 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Macromedia
2009-08-09 20:21:34 ----SHD---- C:\WINDOWS\ftpcache
2009-08-09 19:45:46 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-08-09 19:33:15 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-09 19:33:14 ----D---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Identities
2009-08-09 18:53:56 ----ASH---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\desktop.ini
2009-08-09 18:53:55 ----SD---- C:\Documents and Settings\Administrateur.WINXPCRA-C0B6AB\Application Data\Microsoft
2009-08-09 18:53:44 ----D---- C:\WINDOWS\msagent
2009-08-09 18:53:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-09 18:52:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-09 18:50:53 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-09 18:50:53 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-09 18:50:53 ----A---- C:\WINDOWS\system32\java.exe
2009-08-09 18:49:46 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-08-09 18:42:54 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-09 18:42:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-09 18:42:53 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-09 18:42:11 ----A---- C:\WINDOWS\control.ini
2009-08-09 18:41:05 ----D---- C:\WINDOWS\system32\dllcache
2009-08-09 18:39:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-09 18:39:34 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-09 18:38:20 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-09 18:38:18 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-09 18:38:18 ----A---- C:\WINDOWS\desktop.ini
2009-08-09 18:38:08 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-09 18:38:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-09 18:37:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-09 18:37:45 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-09 18:37:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-09 18:37:45 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-09 18:37:44 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-09 18:37:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-09 18:37:43 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-09 18:37:43 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-09 18:37:43 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-08-09 18:37:43 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-09 18:37:43 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-09 18:37:42 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-09 18:37:42 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-09 18:37:27 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-09 18:37:27 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-09 18:37:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-09 18:37:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-08-09 18:37:17 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-08-09 18:37:17 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-08-09 18:37:16 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-09 18:37:16 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-09 18:37:15 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-09 18:37:14 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-09 18:37:14 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-09 18:37:12 ----A---- C:\WINDOWS\system32\inetres.dll
2009-08-09 18:37:12 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-09 18:37:07 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-09 18:37:07 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-09 18:37:07 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-09 18:37:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-09 18:37:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-09 18:37:01 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-09 18:37:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-09 18:36:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-09 18:36:35 ----A---- C:\WINDOWS\vb.ini
2009-08-09 18:35:35 ----A---- C:\WINDOWS\system32\write.exe
2009-08-09 18:35:35 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-09 18:35:30 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-09 18:35:30 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\tskill.exe
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\reset.exe
2009-08-09 18:35:29 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\tscon.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\regini.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-09 18:35:28 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-09 18:35:27 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-09 18:35:27 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-09 18:35:27 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-09 18:35:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-09 18:35:25 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-09 18:35:18 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-09 18:35:17 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-09 18:35:16 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-09 18:35:16 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-09 18:35:15 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-08-09 18:35:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-09 18:35:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-09 18:35:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-09 18:35:12 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-08-09 18:35:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-08-09 18:35:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-08-09 18:35:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-08-09 18:35:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-08-09 18:35:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-08-09 18:35:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-08-09 18:35:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-08-09 18:35:10 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-08-09 18:35:10 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-09 18:35:10 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-09 18:35:10 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-09 18:35:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-09 18:35:09 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-09 18:35:09 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-09 18:35:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-09 18:35:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-09 18:35:08 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-09 18:35:08 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-09 18:35:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-09 18:35:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-09 18:35:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-09 18:35:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-09 18:35:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-09 18:35:04 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-09 18:35:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-09 18:35:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-09 18:34:52 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-09 18:34:52 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-09 18:34:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-08-09 18:34:51 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-02 18:22:34 ----A---- C:\logfile32.txt
======List of files/folders modified in the last 2 months======
2009-09-22 08:41:13 ----RD---- C:\Program Files
2009-09-22 08:35:05 ----D---- C:\WINDOWS\Temp
2009-09-22 08:27:41 ----D---- C:\Program Files\Mozilla Firefox
2009-09-21 12:04:07 ----D---- C:\WINDOWS
2009-09-20 09:36:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-16 18:44:59 ----D---- C:\WINDOWS\Prefetch
2009-09-10 19:33:26 ----D---- C:\WINDOWS\system32\config
2009-09-10 19:33:13 ----D---- C:\WINDOWS\system32\drivers
2009-09-10 19:33:07 ----HD---- C:\WINDOWS\inf
2009-09-10 19:33:07 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-10 19:31:36 ----SHD---- C:\WINDOWS\Installer
2009-09-10 19:31:35 ----D---- C:\WINDOWS\WinSxS
2009-09-10 19:31:33 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-24 18:52:16 ----D---- C:\Program Files\Hamachi
2009-08-23 20:50:09 ----D---- C:\WINDOWS\system32
2009-08-23 20:39:13 ----SD---- C:\WINDOWS\Tasks
2009-08-23 20:39:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-23 20:28:40 ----D---- C:\Program Files\Fichiers communs
2009-08-21 17:46:01 ----D---- C:\Program Files\Vuze
2009-08-18 11:37:45 ----D---- C:\Permanent AntiWGA
2009-08-17 12:21:19 ----D---- C:\WINDOWS\twain_32
2009-08-17 12:21:16 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-14 11:10:02 ----D---- C:\WINDOWS\system
2009-08-10 21:23:51 ----D---- C:\WINDOWS\Debug
2009-08-10 20:13:15 ----D---- C:\WINDOWS\system32\wbem
2009-08-09 20:50:27 ----SHD---- C:\RECYCLER
2009-08-09 20:32:00 ----D---- C:\WINDOWS\security
2009-08-09 20:27:35 ----A---- C:\WINDOWS\system.ini
2009-08-09 20:25:02 ----D---- C:\WINDOWS\Media
2009-08-09 20:19:00 ----D---- C:\WINDOWS\AppPatch
2009-08-09 20:18:12 ----D---- C:\WINDOWS\system32\Setup
2009-08-09 20:17:59 ----D---- C:\WINDOWS\ime
2009-08-09 20:17:15 ----D---- C:\WINDOWS\system32\npp
2009-08-09 20:13:40 ----D---- C:\WINDOWS\system32\usmt
2009-08-09 20:13:39 ----D---- C:\WINDOWS\system32\ras
2009-08-09 20:13:08 ----D---- C:\WINDOWS\system32\icsxml
2009-08-09 20:12:19 ----D---- C:\WINDOWS\system32\1036
2009-08-09 20:12:19 ----D---- C:\WINDOWS\system32\1033
2009-08-09 20:10:33 ----D---- C:\WINDOWS\WBEM
2009-08-09 20:10:31 ----D---- C:\WINDOWS\system32\fr-fr
2009-08-09 20:10:26 ----D---- C:\WINDOWS\repair
2009-08-09 20:07:36 ----SHD---- C:\System Volume Information
2009-08-09 20:07:36 ----D---- C:\WINDOWS\system32\Restore
2009-08-09 20:02:26 ----RSD---- C:\WINDOWS\assembly
2009-08-09 20:01:13 ----HD---- C:\WINDOWS\ShellNew
2009-08-09 20:01:04 ----RSD---- C:\WINDOWS\Fonts
2009-08-09 19:46:38 ----A---- C:\WINDOWS\win.ini
2009-08-09 18:58:58 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-09 18:53:55 ----D---- C:\Documents and Settings
2009-08-09 18:53:47 ----D---- C:\WINDOWS\Help
2009-08-09 18:51:03 ----D---- C:\Program Files\WinRAR
2009-08-09 18:50:53 ----D---- C:\Program Files\Java
2009-08-09 18:45:33 ----D---- C:\WINDOWS\Registration
2009-08-09 18:45:19 ----D---- C:\WINDOWS\system32\URTTemp
2009-08-09 18:42:57 ----D---- C:\WINDOWS\system32\fr
2009-08-09 18:42:46 ----D---- C:\WINDOWS\system32\DRM
2009-08-09 18:40:45 ----D---- C:\WINDOWS\system32\ias
2009-08-09 18:39:49 ----RD---- C:\WINDOWS\Web
2009-08-09 18:39:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-09 18:39:45 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-09 18:39:10 ----D---- C:\WINDOWS\srchasst
2009-08-09 18:38:22 ----D---- C:\WINDOWS\system32\oobe
2009-08-09 18:38:09 ----D---- C:\Program Files\Windows Media Player
2009-08-09 18:38:08 ----D---- C:\Program Files\Fichiers communs\Services
2009-08-09 18:38:03 ----D---- C:\Program Files\Outlook Express
2009-08-09 18:37:39 ----D---- C:\Program Files\Movie Maker
2009-08-09 18:37:13 ----D---- C:\Program Files\Fichiers communs\System
2009-08-09 18:36:50 ----D---- C:\Program Files\Internet Explorer
2009-08-09 18:36:48 ----D---- C:\WINDOWS\system32\Com
2009-08-09 18:36:26 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-09 18:35:44 ----D---- C:\WINDOWS\Network Diagnostic
2009-08-09 18:35:41 ----D---- C:\Program Files\Windows Media Connect 2
2009-08-09 18:33:17 ----SH---- C:\boot.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2007-03-31 41600]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys []
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-03-13 40456]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-03-18 11868]
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2009-02-18 31128]
R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2009-02-10 257432]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-08-24 25280]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2007-03-18 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2007-03-18 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-03-31 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2007-03-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-03-18 1897408]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2007-03-18 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2007-03-18 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2007-03-18 685056]
S1 UACd.sys;UACd.sys; C:\WINDOWS\system32\drivers\UACd.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2007-03-18 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2007-03-18 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2007-03-18 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2007-03-18 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2007-03-18 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2007-03-18 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-03-18 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2007-03-18 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-03-18 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-03-18 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2009-04-28 1195008]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-08-23 1029456]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-08-10 86016]
S2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-08-10 1179648]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2006-03-02 3584]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-03-13 19200]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-09-22 08:41:16
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{855AF172-B32E-4A74-AC95-E798DD784ABC}
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program Files\ESET\ESET NOD32 Antivirus\unins000.exe"
Outpost Firewall 2009-->"C:\Program Files\Agnitum\Outpost Firewall\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.3-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Securitycenter WMI appears to be broken
======System event log======
Computer Name: WINXPCRA-C0B6AB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 375
Source Name: Service Control Manager
Time Written: 20090816095759.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: WINXPCRA-C0B6AB
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 374
Source Name: Service Control Manager
Time Written: 20090816095759.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 373
Source Name: Service Control Manager
Time Written: 20090816095759.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 372
Source Name: Service Control Manager
Time Written: 20090816095759.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: WINXPCRA-C0B6AB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 371
Source Name: Service Control Manager
Time Written: 20090816095759.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: WINXPCRA-C0B6AB
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090809183552.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090809183550.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090809183420.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090809183358.000000+120
Event Type: Informations
User:
Computer Name: WINXPCRA-C0B6AB
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090809183332.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------