Hijack

Bonjour,
j'envoie tel que demander dans la procédure
Logfile of random's system information tool 1.06 (written by random/random)
Run by real at 2010-01-25 23:04:12
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 103 GB (72%) free of 142 GB
Total RAM: 954 MB (38% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\AWC Startup.job
C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\Registry_Doktor.job
C:\Windows\tasks\User_Feed_Synchronization-{020D6A7B-1EAC-44AD-95B1-D22F58C5B534}.job
C:\Windows\tasks\User_Feed_Synchronization-{2D0CD85E-1983-4CE4-A094-1CD396802CAF}.job
C:\Windows\tasks\User_Feed_Synchronization-{4A5227AD-F9E0-45E8-9C82-908F80E09AEA}.job
C:\Windows\tasks\User_Feed_Synchronization-{4A7A0FCA-22AE-4CBF-A7E8-0AC22F35B2E6}.job
C:\Windows\tasks\User_Feed_Synchronization-{9314E04F-18B2-4CF7-8DD1-BCB27BA6156A}.job
C:\Windows\tasks\User_Feed_Synchronization-{D0225EE2-79CB-4069-A208-19FBEB72BB83}.job
C:\Windows\tasks\User_Feed_Synchronization-{DC6283A4-E690-44F7-A929-58AF1B78FFEF}.job
C:\Windows\tasks\User_Feed_Synchronization-{DE5E737C-9738-412C-B7B8-3B2B480978A0}.job
C:\Windows\tasks\User_Feed_Synchronization-{FF17EFFC-BCCE-4336-9D9B-1AC171E65FD8}.job
C:\Windows\tasks\Vista Manager - Free Memory.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-12-21 1803064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-07-06 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\wpdshserviceobj.dll [2009-09-30 87552]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-25 22:59:49 ----D---- C:\Program Files\trend micro
2010-01-25 22:59:48 ----D---- C:\rsit
2010-01-25 22:59:48 ----D---- \rsit
2010-01-12 03:10:04 ----D---- C:\Program Files\ModPlug
2010-01-12 01:46:39 ----D---- C:\Program Files\Guitar Pro 5
2010-01-12 01:45:39 ----D---- C:\Program Files\Pvm
2010-01-12 01:44:48 ----D---- C:\Program Files\PianoFX
2010-01-11 22:40:58 ----D---- C:\Program Files\MtStudio
2010-01-10 15:51:19 ----D---- C:\Program Files\VideoLAN
2010-01-09 22:06:44 ----A---- C:\Windows\system32\unrar.dll
2010-01-09 22:06:43 ----A---- C:\Windows\avisplitter.ini
2010-01-09 22:06:40 ----A---- C:\Windows\system32\yv12vfw.dll
2010-01-09 22:06:37 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-01-09 22:06:37 ----A---- C:\Windows\system32\ff_vfw.dll
2010-01-09 22:06:36 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-09 05:29:58 ----D---- C:\Program Files\Common Files\PACE Anti-Piracy
2010-01-09 05:21:00 ----D---- C:\Program Files\Propellerhead
2010-01-09 05:20:40 ----D---- C:\Program Files\Common Files\UVI
2010-01-09 05:20:40 ----A---- C:\Windows\system32\libsndfile-1.dll
2010-01-09 05:13:59 ----D---- C:\Program Files\Ultrawave Guitar Multi Fx
2010-01-09 01:28:23 ----A---- C:\Windows\system32\systDel.dll
2010-01-09 01:27:52 ----D---- C:\Program Files\NCH Swift Sound
2010-01-09 01:15:58 ----A---- C:\Windows\system32\syst.dll
2010-01-09 01:14:25 ----RD---- C:\Ma musique préferée
2010-01-09 01:14:25 ----RD---- \Ma musique préferée
2010-01-09 01:14:25 ----A---- C:\Windows\system32\_syst.dll
2010-01-09 01:14:21 ----A---- C:\Windows\system32\wcb.dll
2010-01-09 01:14:21 ----A---- C:\Windows\system32\wca.dll
2010-01-08 20:59:25 ----D---- C:\Program Files\WinGlobe
2010-01-08 14:46:58 ----A---- C:\Windows\system32\mshtml.dll
2010-01-08 14:46:57 ----A---- C:\Windows\system32\ieframe.dll
2010-01-08 14:46:55 ----A---- C:\Windows\system32\urlmon.dll
2010-01-08 14:46:55 ----A---- C:\Windows\system32\iertutil.dll
2010-01-08 14:46:54 ----A---- C:\Windows\system32\wininet.dll
2010-01-08 14:46:54 ----A---- C:\Windows\system32\occache.dll
2010-01-08 14:46:54 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-08 14:46:54 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-08 14:46:53 ----A---- C:\Windows\system32\ieui.dll
2010-01-08 14:46:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-08 14:46:52 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-08 14:46:52 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-08 14:46:52 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-08 14:46:52 ----A---- C:\Windows\system32\iepeers.dll
2010-01-08 14:46:52 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-08 14:46:51 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-08 14:46:51 ----A---- C:\Windows\system32\iesetup.dll
2010-01-08 14:46:51 ----A---- C:\Windows\system32\iernonce.dll
2010-01-08 13:40:29 ----D---- C:\ProgramData\ZA_PreservedFiles
2010-01-08 13:35:06 ----D---- C:\Program Files\CheckPoint
2010-01-08 13:35:02 ----D---- C:\Windows\Desktop
2010-01-08 13:31:22 ----D---- C:\ProgramData\CheckPoint
2010-01-07 02:15:57 ----D---- C:\Program Files\ASIO4ALL v2
2010-01-07 01:40:12 ----D---- C:\Program Files\Anvil Studio
2010-01-07 01:24:50 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2010-01-06 23:28:55 ----A---- C:\Windows\system32\wmdvi.dll
2010-01-06 22:04:43 ----D---- C:\Program Files\CCleaner
2010-01-06 20:41:15 ----D---- C:\Program Files\WinRAR
2010-01-06 18:53:18 ----A---- C:\Windows\uninst.exe
2010-01-06 16:16:52 ----D---- C:\ProgramData\Malwarebytes
2010-01-06 16:16:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-05 02:08:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-05 02:08:40 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-03 13:35:33 ----A---- C:\Windows\system32\t2embed.dll
2010-01-03 13:35:33 ----A---- C:\Windows\system32\fontsub.dll
2010-01-02 22:32:59 ----D---- C:\Program Files\Alwil Software
2010-01-02 16:47:02 ----D---- C:\ProgramData\Yahoo!
2009-12-27 03:51:05 ----D---- C:\Program Files\iKlax Media

======List of files/folders modified in the last 1 months======

2010-01-25 23:03:41 ----D---- C:\Windows\Temp
2010-01-25 22:59:49 ----D---- C:\Program Files
2010-01-25 22:59:49 ----D---- \Program Files
2010-01-25 22:02:09 ----D---- C:\Windows\System32
2010-01-25 22:02:09 ----D---- C:\Windows\inf
2010-01-25 22:02:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-25 22:01:32 ----D---- C:\Windows
2010-01-25 22:01:32 ----D---- \Windows
2010-01-25 21:56:32 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-25 21:43:39 ----SHD---- C:\Windows\Installer
2010-01-25 21:42:55 ----D---- C:\Windows\system32\catroot2
2010-01-25 21:42:53 ----SHD---- C:\System Volume Information
2010-01-25 21:42:53 ----SHD---- \System Volume Information
2010-01-25 21:25:11 ----RD---- C:\Users
2010-01-25 21:25:11 ----RD---- \Users
2010-01-25 19:42:23 ----D---- C:\Windows\Prefetch
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-12 01:46:40 ----RSD---- C:\Windows\Fonts
2010-01-12 01:46:02 ----D---- C:\Windows\system32\Tasks
2010-01-10 02:23:24 ----D---- C:\Program Files\Common Files
2010-01-10 02:23:23 ----D---- C:\Program Files\Google
2010-01-10 02:22:06 ----AD---- C:\ProgramData\Temp
2010-01-10 01:13:02 ----D---- C:\Program Files\HP
2010-01-10 01:07:37 ----D---- C:\Windows\Tasks
2010-01-09 23:23:50 ----D---- C:\ProgramData\CyberLink
2010-01-09 23:23:50 ----D---- C:\Program Files\InstallShield Installation Information
2010-01-09 23:23:07 ----D---- C:\SWSetup
2010-01-09 23:23:07 ----D---- \SWSetup
2010-01-09 22:29:05 ----SD---- C:\Windows\Downloaded Program Files
2010-01-09 22:28:59 ----D---- C:\Windows\Downloaded Installations
2010-01-09 22:22:11 ----A---- C:\ProgramData\hpqp.txt
2010-01-09 21:43:20 ----D---- C:\Program Files\AVS4YOU
2010-01-09 21:43:12 ----D---- C:\Program Files\Common Files\AVSMedia
2010-01-09 21:42:22 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-09 14:59:12 ----D---- C:\Windows\Microsoft.NET
2010-01-09 14:54:46 ----D---- C:\Windows\system32\inetsrv
2010-01-09 14:46:42 ----D---- C:\Windows\system32\fr-FR
2010-01-09 01:34:45 ----D---- C:\ProgramData\NCH Swift Sound
2010-01-08 23:10:37 ----D---- C:\Windows\system32\migration
2010-01-08 23:10:36 ----D---- C:\Program Files\Internet Explorer
2010-01-08 23:10:13 ----D---- C:\Windows\winsxs
2010-01-08 14:43:45 ----D---- C:\Windows\system32\catroot
2010-01-08 10:12:28 ----D---- C:\ProgramData\Atheros
2010-01-08 10:12:27 ----D---- C:\Program Files\GuitarFX 3
2010-01-06 19:24:23 ----D---- C:\Program Files\DigitalSoundPlanet
2010-01-06 18:21:29 ----D---- C:\Program Files\UltraISO
2010-01-06 18:19:29 ----D---- C:\Program Files\Microsoft Works
2010-01-06 18:15:12 ----D---- C:\Program Files\Java
2010-01-06 18:06:23 ----D---- C:\Program Files\Guitar Speed Trainer
2010-01-06 18:06:02 ----D---- C:\Program Files\GSM
2010-01-06 17:46:16 ----D---- C:\Program Files\CyberLink
2010-01-06 17:25:09 ----D---- C:\Windows\SchCache
2010-01-05 03:02:09 ----D---- C:\IObit
2010-01-05 03:02:09 ----D---- \IObit
2010-01-05 03:01:58 ----D---- C:\Program Files\IObit
2010-01-05 02:40:15 ----D---- C:\Program Files\Free Offers from Freeze.com
2010-01-04 19:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-03 22:11:55 ----D---- C:\Program Files\Windows Mail
2010-01-03 21:24:47 ----D---- C:\Program Files\Yahoo!
2010-01-03 18:43:54 ----D---- C:\Program Files\Microsoft Games
2010-01-03 18:22:36 ----A---- C:\Windows\ODBC.INI
2010-01-03 18:22:15 ----SHD---- C:\$RECYCLE.BIN
2010-01-03 18:22:15 ----SHD---- \$RECYCLE.BIN
2010-01-03 12:52:20 ----D---- C:\CoinsHifi
2010-01-03 12:52:20 ----D---- \CoinsHifi
2010-01-03 09:47:40 ----HD---- C:\ProgramData
2010-01-03 09:47:40 ----HD---- \ProgramData
2010-01-03 04:39:01 ----D---- C:\Windows\Debug
2010-01-01 18:50:42 ----D---- C:\Windows\system32\config
2010-01-01 18:40:16 ----D---- C:\Windows\pss
2010-01-01 18:02:23 ----D---- C:\Windows\system32\drivers
2009-12-28 01:15:19 ----D---- C:\ProgramData\WinZip

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-29 909824]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-20 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-10-03 222208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-10-31 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-10-31 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-06 2378752]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-06-10 123904]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-10-31 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-20 11264]
S2 RPSKT;Security Services Driver (x86); C:\Windows\system32\DRIVERS\rp_skt32.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-20 2225664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 iprip;@%Systemroot%\system32\iprip.dll,-200; C:\Windows\System32\svchost.exe [2008-01-20 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-20 21504]
S3 NtmsSvc;@%SystemRoot%\system32\ntmssvc.dll,-2; C:\Windows\system32\svchost.exe [2008-01-20 21504]
S3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-20 21504]

-----------------EOF-----------------

et l'info.txt

info.txt logfile of random's system information tool 1.06 2010-01-25 23:04:15

======Uninstall list======

-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
Anvil Studio-->C:\Windows\system32\AsUninst.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Audacity 1.3.10 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CoinsHifi 1.9h12-->C:\CoinsHifi\UnInstall.exe
CombiWave 4.0.1.4-->"C:\Program Files\CombiWave\unins000.exe"
Electronic Piano 2.5-->"C:\Program Files\Electronic Piano 2.5\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
GuitarFX 3-->C:\PROGRA~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\GUITAR~2\INSTALL.LOG
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Wireless Assistant-->MsiExec.exe /I{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 5.6.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
ModPlug Player-->"C:\Program Files\ModPlug\Player\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MultitrackStudio Lite 6.01-->"C:\Program Files\MtStudio\unins000.exe"
Opti Drive Control 1.44-->"C:\Program Files\Opti Drive Control\unins000.exe"
PianoFX STUDIO 4.0-->"C:\Program Files\PianoFX\unins000.exe"
Quartz AudioMaster Freeware-->C:\Windows\uninst.exe -f"C:\Program Files\DigitalSoundPlanet\Quartz AudioMaster Freeware 460E\DeIsL2.isu" -cC:\PROGRA~1\DIGITA~1\QUARTZ~2\_ISREG32.DLL
Quartz Studio Free-->C:\Windows\unin040c.exe -f"C:\Program Files\DigitalSoundPlanet\Quartz Studio Free 370F\DeIsL1.isu" -c"C:\Program Files\DigitalSoundPlanet\Quartz Studio Free 370F\_ISREG32.DLL"
Smart Defrag-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
SPT-667 Phrase Trainer 1-->"C:\Program Files\PhraseTrainer\unins000.exe"
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ultrawave Guitar Multi Fx version 1.5-->"C:\Program Files\Ultrawave Guitar Multi Fx\unins000.exe"
Ultrawave Guitar Racks version 1.5-->"C:\Program Files\Ultrawave Guitar Racks\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{C6AA3FB7-804F-4808-AD91-B62D6ED9B788}

======Hosts File======


127.0.0.1 localhost
127.0.0.1 atwola.com
38.113.170.200 ads1.msn.com
38.113.174.32 dehp.myspace.com
38.113.174.32 demr.myspace.com
38.113.174.32 desk.myspace.com
38.113.174.32 delb.myspace.com
38.113.174.32 delb2.myspace.com
38.113.174.32 debr.myspace.com

======System event log======

Computer Name: PC-de-denis
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Windows Foundation (Foundation) à l’état Installé(Installed)
Record Number: 241912
Source Name: Microsoft-Windows-Servicing
Time Written: 20100109194926.000000-000
Event Type: Erreur
User: PC-de-denis\real

Computer Name: PC-de-denis
Event Code: 7001
Message: Le service Service de publication World Wide Web dépend du service Service d'activation des processus Windows qui n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 241905
Source Name: Service Control Manager
Time Written: 20100109194731.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-denis
Event Code: 7023
Message: Le service Service d'activation des processus Windows s'est arrêté avec l'erreur :
Le fichier spécifié est introuvable.
Record Number: 241904
Source Name: Service Control Manager
Time Written: 20100109194731.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-denis
Event Code: 5005
Message: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur.
Record Number: 241902
Source Name: Microsoft-Windows-WAS
Time Written: 20100109194729.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-denis
Event Code: 5188
Message: Le répertoire spécifié pour les fichiers temporaires de configuration du pool d'applications est manquant ou n'est pas accessible par le service d'activation des processus Windows. Spécifiez un répertoire existant et/ou vérifiez qu'il possède des indicateurs d'accès corrects. Le champ des données contient le numéro de l'erreur.
Record Number: 241901
Source Name: Microsoft-Windows-WAS
Time Written: 20100109194729.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-denis
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1129111030-528921605-1656438230-1000:
Process 884 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1129111030-528921605-1656438230-1000

Record Number: 364
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090928142601.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-denis
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 355
Source Name: Microsoft-Windows-WMI
Time Written: 20090928141354.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-denis
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1129111030-528921605-1656438230-1001_Classes:
Process 1004 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1129111030-528921605-1656438230-1001_CLASSES

Record Number: 337
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090928131957.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-denis
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-1129111030-528921605-1656438230-1001:
Process 3880 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1129111030-528921605-1656438230-1001
Process 1004 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1129111030-528921605-1656438230-1001

Record Number: 336
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090928131957.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-denis
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {1C77233B-4059-4552-8966-AB59579C788F}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 333
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090928131954.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-denis
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DENIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4590
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091024182637.663211-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-denis
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DENIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 4589
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091024182637.663211-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-denis
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DENIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 4588
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091024182637.164008-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-denis
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 4587
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091024182636.118801-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-denis
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DENIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4586
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091024182636.118801-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Presario
"tvdumpflags"=8

-----------------EOF-----------------