Se connecter avec
S'enregistrer | Connectez-vous

Ecran noir au démarrage de Windows Vista

Dernière réponse : dans Le monde de Windows

Bonjour,

depuis ce matin, lorsque je lance mon Vista, j'obtiens un écran noir, sur lequel je vois le curseur de ma souris, et puis c'est tout.

Je m'explique:
- je démarre le PC,
- Vista se lance,
- je saisis mon mot de passe comme d'habitude,
- Il me dit bienvenue avec le petit gif qui tourne,
et hop au moment de m'afficher mon bureau, écran noir, et juste mon pointeur de souris.

J'ai essayé le mode sans échec, même chose sauf que dans chaque coin, il y a écrit mode sans échec ^^

Bref je suis un peu embêté, je ne peux pas travailler aujourd'hui.

Quelqu'un a une idée? Sachant en plus que c'est un portable DELL et que je n'ai pas de CD vista... puisque tout est sur la partition de restauration.

merci !!!

Autres pages sur : ecran noir demarrage windows vista

Lassé par la pub ? Créez un compte

Bonjour,

pour donner des nouvelles et parce que certains pourraient être intéressés, pour parvenir à démarrer mon PC, j'ai dû désactiver le service Journal des évènements. Pour cela, je suis allé dans l'invite de commandes en mode sans échec, j'ai tapé services.msc puis j'ai redémarré et là le bureau a bien voulu s'afficher.

Maintenant j'ai un problème car j'ai besoin de mon journal des évènements pour une autre erreur, et du coup si je le redémarre, je ne peux plus démarrer mon PC. Quelqu'un pourrait m'aider?

Merci

Bonjour,

j'ai enfin fait ce que tu m'avais conseillé.
Une fois connecté au nouveau compte admin, j'ai réactivé le service Journal des évènements, redémarré, et ca a bien voulu démarrer.

En revanche, j'ai voulu aller consulter mon journal des évènements, pour l'effacer, et là, ca tourne dans le vide, impossible d'y accéder, et maintenant même combat qu'avec le premier compte, tant que je ne désactive pas le service journal des évènements, ca ne veut pas booter.....

Bref, j'ai essayé de vider les journaux par la ligne de commande, mais de ce côté, ca tourne aussi dans le vide et rien.

y'a t'il moyen de supprimer les fichiers à la main peut être?

merci
Expert Windows

nerique,

Avant ce problème d'ouverture de session.
Aviez installé un logiciel, modifié des paramètres de config. de Windows..
Quel est l'historique des évènements qui ont précédés ces problèmes.


Peut-être devriez vous vérifier, s'il n'y a pas d'infection.
Téléchargez sur votre bureau >> RSIT << (de random/random).
• Double cliquez sur RSIT.exe,
• Cliquez sur Continue à l'écran Disclaimer,
• RSIT téléchargera HijackThis s'il n'est pas sur votre PC --> acceptez la licence,
Affichez les rapports suivants sur votre prochain message.

Notez : les rapports log.txt & info.txt sont sauvegardés dans le dossier C:\rsit.

Bonjour,

rien n'avait été installé avant cela. J'ai un Kaspersky, et a priori aucun virus.
Je dirai qu'à priori, j'ai trouvé une solution en continuant à chercher aujourd'hui en supprimant manuellement l'ensemble des fichiers evtx de C:\Windows\System32.

j'ai pu réactiver le service de journal évènements et ait repris une activié normale.

Je vais toutefois tester RSIT et vous posetarai les résultats.

Merci!

Voici le fichier info.txt
  1. info.txt logfile of random's system information tool 1.05 2009-03-19 14:28:09
    

  2.  
  3. ======Uninstall list======
    

  4.  
  5. -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c 
    

  6. -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c 
    

  7. -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
    

  8. -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c 
    

  9. -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c 
    

  10. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    

  11. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  12. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  13. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  14. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  15. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  16. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  17. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    

  18. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    

  19. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    

  20. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    

  21. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    

  22. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    

  23. 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    

  24. Acunetix Web Vulnerability Scanner 5.1-->"C:\Program Files\Web Vulnerability Scanner 5\unins000.exe"
    

  25. Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    

  26. Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    

  27. Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    

  28. Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    

  29. Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    

  30. Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    

  31. Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    

  32. Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    

  33. Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    

  34. Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    

  35. Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    

  36. Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    

  37. Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    

  38. Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    

  39. Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
    

  40. Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    

  41. Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    

  42. Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    

  43. Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    

  44. Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
    

  45. Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    

  46. Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    

  47. Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
    

  48. Adobe Flex Builder 3-->"C:\Program Files\Adobe\Flex Builder 3\Uninstall Adobe Flex Builder 3\Uninstall Adobe Flex Builder 3.exe"
    

  49. Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    

  50. Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    

  51. Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    

  52. Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    

  53. Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
    

  54. Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    

  55. Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
    

  56. Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    

  57. Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    

  58. Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
    

  59. Adobe Photoshop Lightroom 2.2-->MsiExec.exe /I{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}
    

  60. Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    

  61. Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
    

  62. Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    

  63. Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    

  64. Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    

  65. Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    

  66. Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    

  67. Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    

  68. Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    

  69. Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    

  70. Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    

  71. adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    

  72. Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  /remove
    

  73. Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c  /remove
    

  74. AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    

  75. Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Common Files\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
    

  76. Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    

  77. Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    

  78. Bouml 4.9.3-->"C:\Program Files\Bouml\unins000.exe"
    

  79. CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    

  80. Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    

  81. Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
    

  82. Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
    

  83. Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c  /remove
    

  84. Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c  /remove
    

  85. EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"
    

  86. EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe" 
    

  87. Empire of Sports 1.72-->C:\Program Files\Empire of Sports\Uninstall.exe
    

  88. FileZilla Client 3.2.0-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    

  89. Firewall Builder 3.0-->"C:\FWBuilder30\uninstall.exe"
    

  90. Flickr Uploadr 3.1.3-->"C:\Program Files\Flickr Uploadr\uninstall.exe"
    

  91. FlickrDown-->C:\Windows\FlickrDown Uninstaller.exe
    

  92. Flock (2.0.2)-->C:\Program Files\Flock\uninstall\helper.exe
    

  93. Google Gears-->MsiExec.exe /I{2A9C3F41-DACA-37AB-84FB-2E6193C42151}
    

  94. Google Talk Plugin-->MsiExec.exe /I{B279F2F1-3B2F-3A96-AC11-5743CD43DCCB}
    

  95. Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_11CB06797F2F038A.exe" /uninstall
    

  96. Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    

  97. Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    

  98. HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
    

  99. ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    

  100. Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    

  101. Intel(R) PROSet/Wireless Software-->C:\Windows\Installer\iProInst.exe
    

  102. Java 2 Runtime Environment, SE v1.4.2_18-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142180}
    

  103. Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    

  104. Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    

  105. Jing-->MsiExec.exe /I{AAF817C5-9B99-4025-A5C1-8D0DB5717F2C}
    

  106. John's Background Switcher 3.6-->C:\Program Files\John's Background Switcher\uninst.exe
    

  107. Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
    

  108. Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
    

  109. Laptop Integrated Webcam Driver (1.04.01.1011)  -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
    

  110. Left 4 Dead v1.0.0.5-->"C:\Program Files\Left4Dead\unins000.exe"
    

  111. LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    

  112. LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    

  113. Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    

  114. Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    

  115. mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
    

  116. MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
    

  117. Messenger Plus! Live-->"C:\Program Files\Messenger Plus Live\Uninstall.exe"
    

  118. mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    

  119. Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    

  120. Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    

  121. Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    

  122. Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    

  123. Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    

  124. Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    

  125. Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    

  126. Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    

  127. Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    

  128. Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    

  129. Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    

  130. Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    

  131. Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    

  132. Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    

  133. Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    

  134. Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    

  135. Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    

  136. Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    

  137. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    

  138. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    

  139. mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    

  140. Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    

  141. Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    

  142. mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    

  143. MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    

  144. mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
    

  145. MySQL Tools for 5.0-->MsiExec.exe /I{CCE07B0A-3DD1-4177-9743-F5A95A57CFEF}
    

  146. NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    

  147. OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    

  148. Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
    

  149. PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c 
    

  150. PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    

  151. PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    

  152. Photomatix Pro version 3.0-->"C:\Program Files\PhotomatixPro3\unins000.exe"
    

  153. PHP Report Maker 2.0-->C:\PROGRA~1\PHP Report Maker 2\UNWISE.EXE C:\Windows\System32\phprptmkr20.log
    

  154. PHP XMLMaker 1.0-->C:\PROGRA~1\PHP XMLMaker\UNWISE.EXE C:\Windows\System32\phpxmlmkr10is.log
    

  155. PHPMaker 6.0.0-->"C:\Windows\PHPMaker\uninstall.exe" "/U:C:\Program Files\PHPMaker 6\Uninstall\uninstall.xml"
    

  156. Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    

  157. Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}
    

  158. QuickSet-->MsiExec.exe /I{4B6AD248-D3BF-426A-8D64-847288154F13}
    

  159. QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    

  160. Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
    

  161. Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
    

  162. Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
    

  163. Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
    

  164. Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
    

  165. Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
    

  166. Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    

  167. Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    

  168. Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
    

  169. ScanSoft OmniPage 16-->MsiExec.exe /X{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
    

  170. ScanSoft PDF Create! 4-->MsiExec.exe /X{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
    

  171. Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    

  172. Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    

  173. Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    

  174. Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    

  175. Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    

  176. Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    

  177. Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    

  178. Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    

  179. Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    

  180. Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    

  181. Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    

  182. Skype™ Beta 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    

  183. StarUML 5.0.2.1570-->"C:\Program Files\StarUML\unins000.exe"
    

  184. SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\SUPER\Setup.exe /remove /q0
    

  185. The Panorama Factory V5.2 build 2748 Legacy Edition-->C:\PROGRA~1\THEPAN~1\UNWISE.EXE C:\PROGRA~1\THEPAN~1\INSTALL.LOG
    

  186. TortoiseSVN 1.5.9.15518 (32 bit)-->MsiExec.exe /X{4DCFBD3C-1E19-4BA1-81AE-1D6235B34563}
    

  187. TourDeFlex-->MsiExec.exe /X{2FC8EE8D-95AF-9040-65AA-D2433283F869}
    

  188. UltraEdit-32-->"C:\Program Files\UltraEdit-32\Uninstall.exe" "C:\Program Files\UltraEdit-32\ueinstall.log" -u
    

  189. Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    

  190. Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    

  191. Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    

  192. Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    

  193. Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    

  194. VirtualCloneDrive-->"C:\Program Files\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\VirtualCloneDrive"
    

  195. VLC media player 0.9.6-->C:\Program Files\VLC\uninstall.exe
    

  196. Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    

  197. Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    

  198. WinSCP 4.1.7-->"C:\Program Files\WinSCP\unins000.exe"
    

  199. Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
    

  200. Yammer-->MsiExec.exe /X{7F4A230E-9D95-9AD9-0A0D-9640A4C7225B}
    

  201.  
  202. ======Hosts File======
    

  203.  
  204. ======Security center information======
    

  205.  
  206. AV: Kaspersky Anti-Virus
    

  207. FW: Kaspersky Anti-Virus
    

  208. AS: Windows Defender
    

  209. AS: Kaspersky Anti-Virus
    

  210.  
  211. System event log
    

  212.  
  213. Computer Name: Evx-Ju
    

  214. Event Code: 4201
    

  215. Message: Le système a détecté que la carte réseau PPTP Acacias Genève était connectée au réseau, et a lancé une opération normale.
    

  216. Record Number: 118
    

  217. Source Name: Tcpip
    

  218. Time Written: 20090319131013.268479-000
    

  219. Event Type: Information
    

  220. User: 
    

  221.  
  222. Computer Name: Evx-Ju
    

  223. Event Code: 7036
    

  224. Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.
    

  225. Record Number: 119
    

  226. Source Name: Service Control Manager
    

  227. Time Written: 20090319131023.000000-000
    

  228. Event Type: Information
    

  229. User: 
    

  230.  
  231. Computer Name: Evx-Ju
    

  232. Event Code: 20268
    

  233. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : La connexion à PPTP Acacias Genève effectuée par l’utilisateur julienbalmont via le périphérique VPN1-1 a été arrêtée.
    

  234. Record Number: 120
    

  235. Source Name: RemoteAccess
    

  236. Time Written: 20090319131339.000000-000
    

  237. Event Type: Information
    

  238. User: 
    

  239.  
  240. Computer Name: Evx-Ju
    

  241. Event Code: 4202
    

  242. Message: Le système a détecté que la carte réseau PPTP Acacias Genève est déconnectée du réseau ; sa configuration réseau a été abandonnée. Si la carte réseau n’est pas déconnectée, cela signifie peut-être qu’elle fonctionne mal. Essayez de mettre à jour le pilote de la carte réseau.
    

  243. Record Number: 121
    

  244. Source Name: Tcpip
    

  245. Time Written: 20090319131339.361479-000
    

  246. Event Type: Information
    

  247. User: 
    

  248.  
  249. Computer Name: Evx-Ju
    

  250. Event Code: 7036
    

  251. Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    

  252. Record Number: 122
    

  253. Source Name: Service Control Manager
    

  254. Time Written: 20090319131627.000000-000
    

  255. Event Type: Information
    

  256. User: 
    

  257.  
  258. Application event log
    

  259.  
  260. Computer Name: Evx-Ju
    

  261. Event Code: 20222
    

  262. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : L’utilisateur Evx-Ju\admin tente d’établir une liaison avec le serveur d’accès distant pour la connexion PPTP Acacias Genève à l’aide du périphérique suivant : 
    

  263. Server address/Phone Number = pptp.domain.com
    

  264. Device = Miniport réseau étendu WAN (PPTP)
    

  265. Port = VPN1-1
    

  266. MediaType = VPN.
    

  267. Record Number: 62
    

  268. Source Name: RasClient
    

  269. Time Written: 20090319131012.000000-000
    

  270. Event Type: Information
    

  271. User: 
    

  272.  
  273. Computer Name: Evx-Ju
    

  274. Event Code: 20223
    

  275. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : L’utilisateur Evx-Ju\admin a établi une liaison avec le serveur d’accès distant à l’aide du périphérique suivant : 
    

  276. Server address/Phone Number = pptp.domain.com
    

  277. Device = Miniport réseau étendu WAN (PPTP)
    

  278. Port = VPN1-1
    

  279. MediaType = VPN.
    

  280. Record Number: 63
    

  281. Source Name: RasClient
    

  282. Time Written: 20090319131012.000000-000
    

  283. Event Type: Information
    

  284. User: 
    

  285.  
  286. Computer Name: Evx-Ju
    

  287. Event Code: 20224
    

  288. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : La liaison avec le serveur d’accès distant a été établie par l’utilisateur Evx-Ju\admin.
    

  289. Record Number: 64
    

  290. Source Name: RasClient
    

  291. Time Written: 20090319131012.000000-000
    

  292. Event Type: Information
    

  293. User: 
    

  294.  
  295. Computer Name: Evx-Ju
    

  296. Event Code: 20225
    

  297. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : L’utilisateur Evx-Ju\admin a composé le numéro de la connexion domain PPTP Acacias Genève au serveur d’accès distant. La connexion a été établie. Paramètres de la connexion : 
    

  298. TunnelIpAddress = 10.3.0.240
    

  299. TunnelIpv6Address = fe80::
    

  300. Dial-in User = julienbalmont.
    

  301. Record Number: 65
    

  302. Source Name: RasClient
    

  303. Time Written: 20090319131014.000000-000
    

  304. Event Type: Information
    

  305. User: 
    

  306.  
  307. Computer Name: Evx-Ju
    

  308. Event Code: 20226
    

  309. Message: CoID={1F05AE8D-972D-4465-8870-D1B1773B9145} : L’utilisateur Evx-Ju\admin a composé le numéro de la connexion domain PPTP Acacias Genève. La connexion a été interrompue. Code d’erreur retourné : 631.
    

  310. Record Number: 66
    

  311. Source Name: RasClient
    

  312. Time Written: 20090319131339.000000-000
    

  313. Event Type: Information
    

  314. User: 
    

  315.  
  316. Security event log
    

  317.  
  318. Computer Name: Evx-Ju
    

  319. Event Code: 4672
    

  320. Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
    

  321.  
  322. Sujet :
    

  323. 	ID de sécurité :		S-1-5-21-3914802542-2591643972-2792006188-1000
    

  324. 	Nom du compte :		admin
    

  325. 	pricee du compte :		Evx-Ju
    

  326. 	ID d’ouverture de session :		0x418a3
    

  327.  
  328. Privilèges :		SeSecurityPrivilege
    

  329. 			SeTakeOwnershipPrivilege
    

  330. 			SeLoadDriverPrivilege
    

  331. 			SeBackupPrivilege
    

  332. 			SeRestorePrivilege
    

  333. 			SeDebugPrivilege
    

  334. 			SeSystemEnvironmentPrivilege
    

  335. 			SeImpersonatePrivilege
    

  336. Record Number: 87
    

  337. Source Name: Microsoft-Windows-Security-Auditing
    

  338. Time Written: 20090319125654.183179-000
    

  339. Event Type: Succès de l'audit
    

  340. User: 
    

  341.  
  342. Computer Name: Evx-Ju
    

  343. Event Code: 4648
    

  344. Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
    

  345.  
  346. Sujet :
    

  347. 	ID de sécurité :		S-1-5-18
    

  348. 	Nom du compte :		EVX-JU$
    

  349. 	pricee du compte :		WORKGROUP
    

  350. 	ID d’ouverture de session :		0x3e7
    

  351. 	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    

  352.  
  353. Compte dont les informations d’identification ont été utilisées :
    

  354. 	Nom du compte :		SYSTEM
    

  355. 	pricee du compte :		AUTORITE NT
    

  356. 	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    

  357.  
  358. Serveur cible :
    

  359. 	Nom du serveur cible :	localhost
    

  360. 	Informations supplémentaires :	localhost
    

  361.  
  362. Informations sur le processus :
    

  363. 	ID du processus :		0x320
    

  364. 	Nom du processus :		C:\Windows\System32\services.exe
    

  365.  
  366. Informations sur le réseau :
    

  367. 	Adresse du réseau :	-
    

  368. 	Port :			-
    

  369.  
  370. Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    

  371. Record Number: 88
    

  372. Source Name: Microsoft-Windows-Security-Auditing
    

  373. Time Written: 20090319130022.382479-000
    

  374. Event Type: Succès de l'audit
    

  375. User: 
    

  376.  
  377. Computer Name: Evx-Ju
    

  378. Event Code: 4624
    

  379. Message: L’ouverture de session d’un compte s’est correctement déroulée.
    

  380.  
  381. Sujet :
    

  382. 	ID de sécurité :		S-1-5-18
    

  383. 	Nom du compte :		EVX-JU$
    

  384. 	pricee du compte :		WORKGROUP
    

  385. 	ID d’ouverture de session :		0x3e7
    

  386.  
  387. Type d’ouverture de session :			5
    

  388.  
  389. Nouvelle ouverture de session :
    

  390. 	ID de sécurité :		S-1-5-18
    

  391. 	Nom du compte :		SYSTEM
    

  392. 	pricee du compte :		AUTORITE NT
    

  393. 	ID d’ouverture de session :		0x3e7
    

  394. 	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    

  395.  
  396. Informations sur le processus :
    

  397. 	ID du processus :		0x320
    

  398. 	Nom du processus :		C:\Windows\System32\services.exe
    

  399.  
  400. Informations sur le réseau :
    

  401. 	Nom de la station de travail :	
    

  402. 	Adresse du réseau source :	-
    

  403. 	Port source :		-
    

  404.  
  405. Informations détaillées sur l’authentification :
    

  406. 	Processus d’ouverture de session :		Advapi  
    

  407. 	Package d’authentification :	Negotiate
    

  408. 	Services en transit :	-
    

  409. 	Nom du package (NTLM uniquement) :	-
    

  410. 	Longueur de la clé :		0
    

  411.  
  412. Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
    

  413.  
  414. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
    

  415.  
  416. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
    

  417.  
  418. Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
    

  419.  
  420. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
    

  421.  
  422. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    

  423. 	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    

  424. 	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    

  425. 	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    

  426. 	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    

  427. Record Number: 89
    

  428. Source Name: Microsoft-Windows-Security-Auditing
    

  429. Time Written: 20090319130022.382479-000
    

  430. Event Type: Succès de l'audit
    

  431. User: 
    

  432.  
  433. Computer Name: Evx-Ju
    

  434. Event Code: 4672
    

  435. Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
    

  436.  
  437. Sujet :
    

  438. 	ID de sécurité :		S-1-5-18
    

  439. 	Nom du compte :		SYSTEM
    

  440. 	pricee du compte :		AUTORITE NT
    

  441. 	ID d’ouverture de session :		0x3e7
    

  442.  
  443. Privilèges :		SeAssignPrimaryTokenPrivilege
    

  444. 			SeTcbPrivilege
    

  445. 			SeSecurityPrivilege
    

  446. 			SeTakeOwnershipPrivilege
    

  447. 			SeLoadDriverPrivilege
    

  448. 			SeBackupPrivilege
    

  449. 			SeRestorePrivilege
    

  450. 			SeDebugPrivilege
    

  451. 			SeAuditPrivilege
    

  452. 			SeSystemEnvironmentPrivilege
    

  453. 			SeImpersonatePrivilege
    

  454. Record Number: 90
    

  455. Source Name: Microsoft-Windows-Security-Auditing
    

  456. Time Written: 20090319130022.382479-000
    

  457. Event Type: Succès de l'audit
    

  458. User: 
    

  459.  
  460. Computer Name: Evx-Ju
    

  461. Event Code: 5032
    

  462. Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
    

  463.  
  464. Code d’erreur :	2
    

  465. Record Number: 91
    

  466. Source Name: Microsoft-Windows-Security-Auditing
    

  467. Time Written: 20090319131014.282479-000
    

  468. Event Type: Échec de l'audit
    

  469. User: 
    

  470.  
  471. ======Environment variables======
    

  472.  
  473. "ComSpec"=%SystemRoot%\system32\cmd.exe
    

  474. "DFSTRACINGON"=FALSE
    

  475. "FP_NO_HOST_CHECK"=NO
    

  476. "NUMBER_OF_PROCESSORS"=2
    

  477. "OS"=Windows_NT
    

  478. "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\UltraEdit-32;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\TortoiseSVN\bin
    

  479. "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    

  480. "PROCESSOR_ARCHITECTURE"=x86
    

  481. "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    

  482. "PROCESSOR_LEVEL"=6
    

  483. "PROCESSOR_REVISION"=0f0d
    

  484. "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
    

  485. "TEMP"=A:\TEMP
    

  486. "TMP"=A:\TEMP
    

  487. "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    

  488. "USERNAME"=SYSTEM
    

  489. "windir"=%SystemRoot%
    

  490. "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    

  491. "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    

  492.  
  493. -----------------EOF-----------------


et voici le fichier log.txt

  1. Logfile of random's system information tool 1.05 (written by random/random)
    

  2. Run by admin at 2009-03-19 14:27:59
    

  3. Microsoft® Windows Vista™ Professionnel  Service Pack 1
    

  4. System drive C: has 17 GB (20%) free of 85 GB
    

  5. Total RAM: 3069 MB (53% free)
    

  6.  
  7. Logfile of Trend Micro HijackThis v2.0.2
    

  8. Scan saved at 14:28:05, on 19/03/2009
    

  9. Platform: Windows Vista SP1 (WinNT 6.00.1905)
    

  10. MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    

  11. Boot mode: Normal
    

  12.  
  13. Running processes:
    

  14. C:\Windows\system32\Dwm.exe
    

  15. C:\Windows\Explorer.EXE
    

  16. C:\Program Files\Dell\DellDock\DellDock.exe
    

  17. C:\Windows\system32\taskeng.exe
    

  18. C:\Program Files\Windows Defender\MSASCui.exe
    

  19. C:\Program Files\DellTPad\Apoint.exe
    

  20. C:\Windows\OEM02Mon.exe
    

  21. C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    

  22. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    

  23. C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    

  24. C:\Program Files\John's Background Switcher\BackgroundSwitcher.exe
    

  25. C:\Program Files\Yammer\Yammer.exe
    

  26. C:\Program Files\Protector Suite QL\psqltray.exe
    

  27. C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    

  28. C:\Program Files\DellTPad\ApMsgFwd.exe
    

  29. C:\Program Files\DellTPad\HidFind.exe
    

  30. C:\Program Files\DellTPad\Apntex.exe
    

  31. C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    

  32. C:\Program Files\Skype\Phone\Skype.exe
    

  33. C:\Program Files\Mozilla Firefox\firefox.exe
    

  34. C:\Users\admin\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
    

  35. C:\Program Files\WinSCP\WinSCP.exe
    

  36. C:\Windows\system32\SearchFilterHost.exe
    

  37. C:\Users\admin\Desktop\RSIT.exe
    

  38. C:\Program Files\HijackThis\admin.exe
    

  39.  
  40. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www.google.ch/ig/dell?hl=fr&client=dell-row&channel=ch&ibd=1081117" target="_blank">http://www.google.ch/ig/dell?hl=fr&client=dell-row&chan...</a>
    

  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.google.fr/" target="_blank">http://www.google.fr/</a>
    

  42. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www.google.ch/ig/dell?hl=fr&client=dell-row&channel=ch&ibd=1081117" target="_blank">http://www.google.ch/ig/dell?hl=fr&client=dell-row&chan...</a>
    

  43. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
    

  44. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
    

  45. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
    

  46. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    

  47. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    

  48. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    

  49. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    

  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    

  51. O1 - Hosts: ::1 localhost
    

  52. O1 - Hosts: 91.121.153.131 pb-dev.m-boost.com
    

  53. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    

  54. O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    

  55. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    

  56. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    

  57. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    

  58. O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    

  59. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    

  60. O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    

  61. O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    

  62. O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ugmpr17r.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.63.dll (file missing)
    

  63. O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    

  64. O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    

  65. O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    

  66. O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
    

  67. O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    

  68. O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
    

  69. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    

  70. O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    

  71. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    

  72. O4 - HKCU\..\Run: [BackgroundSwitcher] "C:\Program Files\John's Background Switcher\BackgroundSwitcher.exe"
    

  73. O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    

  74. O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    

  75. O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    

  76. O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    

  77. O4 - Startup: Yammer.lnk = C:\Program Files\Yammer\Yammer.exe
    

  78. O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
    

  79. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    

  80. O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    

  81. O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    

  82. O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
    

  83. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    

  84. O13 - Gopher Prefix: 
    

  85. O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - <a href="http://console.echosms.net/echoBILL/ScriptX.cab" target="_blank">http://console.echosms.net/echoBILL/ScriptX.cab</a>
    

  86. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
    

  87. O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
    

  88. O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Program Files\Web Vulnerability Scanner 5\WVSScheduler.exe
    

  89. O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    

  90. O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    

  91. O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    

  92. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    

  93. O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    

  94. O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    

  95. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    

  96. O23 - Service: Google Update Service (gupdate1c98128c032f610) (gupdate1c98128c032f610) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    

  97. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    

  98. O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    

  99. O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    

  100. O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    

  101. O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    

  102. O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    

  103.  
  104. --
    

  105. End of file - 8802 bytes
    

  106.  
  107. ======Scheduled tasks folder======
    

  108.  
  109. C:\Windows\tasks\GoogleUpdateTaskMachine.job
    

  110. C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3914802542-2591643972-2792006188-1000.job
    

  111.  
  112. ======Registry dump======
    

  113.  
  114. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    

  115. Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    

  116.  
  117. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    

  118. Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-02 320920]
    

  119.  
  120. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    

  121.  
  122. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    

  123. Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-21 251504]
    

  124.  
  125. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    

  126. Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-21 657904]
    

  127.  
  128. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    

  129. Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-21 522224]
    

  130.  
  131. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    

  132. Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-02 34816]
    

  133.  
  134. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
    

  135. Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll [2008-11-29 1667072]
    

  136.  
  137. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    

  138. {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-21 251504]
    

  139. {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ugmpr17r.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.63.dll []
    

  140.  
  141. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    

  142. "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    

  143. "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-01-25 167936]
    

  144. "OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2008-03-04 36864]
    

  145. "PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-03-28 49168]
    

  146. "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
    

  147. "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2008-11-21 231952]
    

  148. "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    

  149.  
  150. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    

  151. "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
    

  152. "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    

  153. "BackgroundSwitcher"=C:\Program Files\John's Background Switcher\BackgroundSwitcher.exe [2008-12-08 1095568]
    

  154.  
  155. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    

  156. c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    

  157.  
  158. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
    

  159. C:\PROGRA~1\COMMON~1\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe [2007-03-20 1884160]
    

  160.  
  161. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    

  162. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2008-11-21 231952]
    

  163.  
  164. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
    

  165. C:\Program Files\John's Background Switcher\BackgroundSwitcher.exe [2008-12-08 1095568]
    

  166.  
  167. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    

  168. C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-21 133104]
    

  169.  
  170. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    

  171. C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-09-11 86960]
    

  172.  
  173. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    

  174. C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    

  175.  
  176. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    

  177. C:\Windows\system32\NvCpl.dll [2008-04-09 13515296]
    

  178.  
  179. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
    

  180. C:\Windows\system32\nvHotkey.dll [2008-04-09 92704]
    

  181.  
  182. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    

  183. C:\Windows\system32\NvMcTray.dll [2008-04-09 92704]
    

  184.  
  185. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    

  186. C:\Windows\system32\nvsvc.dll [2008-04-09 166432]
    

  187.  
  188. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
    

  189. OpAgent.exe /agent []
    

  190.  
  191. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    

  192. C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-11-06 184320]
    

  193.  
  194. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    

  195. C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    

  196.  
  197. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
    

  198. C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe [2007-07-20 328992]
    

  199.  
  200. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    

  201. C:\Program Files\Skype\Phone\Skype.exe [2008-10-29 25795368]
    

  202.  
  203. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    

  204. C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    

  205.  
  206. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    

  207. C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-02 136600]
    

  208.  
  209. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    

  210. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-17 39408]
    

  211.  
  212. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    

  213. C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
    

  214.  
  215. [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Yammer.lnk]
    

  216. C:\PROGRA~1\Yammer\Yammer.exe [2009-03-09 95744]
    

  217.  
  218. C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    

  219. Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe
    

  220. Yammer.lnk - C:\Program Files\Yammer\Yammer.exe
    

  221.  
  222. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    

  223. "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll"
    

  224.  
  225. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    

  226. C:\Windows\system32\klogon.dll [2007-11-19 219664]
    

  227.  
  228. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
    

  229. C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]
    

  230.  
  231. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    

  232. "notification packages"=scecli
    

  233. psqlpwd
    

  234.  
  235. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    

  236.  
  237. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
    

  238.  
  239. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    

  240. "EnableLUA"=0
    

  241. "dontdisplaylastusername"=0
    

  242. "legalnoticecaption"=
    

  243. "legalnoticetext"=
    

  244. "shutdownwithoutlogon"=1
    

  245. "undockwithoutlogon"=1
    

  246. "EnableUIADesktopToggle"=0
    

  247. "DisableCAD"=1
    

  248.  
  249. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    

  250.  
  251. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    

  252.  
  253. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49df6998-fa5f-11dd-be6d-001f3cc96c49}]
    

  254. shell\AutoRun\command - I:\LaunchU3.exe -a
    

  255.  
  256. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{957cf12d-baf5-11dd-96f6-00219bd5e366}]
    

  257. shell\AutoRun\command - G:\AUTORUN.EXE
    

  258.  
  259. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdf7e48a-ba12-11dd-84d1-00219bd5e366}]
    

  260. shell\AutoRun\command - G:\SETUP.EXE
    

  261. shell\configure\command - G:\SETUP.EXE
    

  262. shell\install\command - G:\SETUP.EXE
    

  263.  
  264.  
  265. ======File associations======
    

  266.  
  267. .ini - open - "C:\Program Files\UltraEdit-32\uedit32.exe" "%1"
    

  268. .js - edit - 
    

  269. .js - open - "C:\Program Files\UltraEdit-32\uedit32.exe" "%1"
    

  270. .txt - open - "C:\Program Files\UltraEdit-32\uedit32.exe" "%1"
    

  271.  
  272. ======List of files/folders created in the last 1 months======
    

  273.  
  274. 2009-03-19 14:27:59 ----D---- C:\rsit
    

  275. 2009-03-19 10:55:50 ----D---- C:\Program Files\TortoiseSVN
    

  276. 2009-03-19 10:55:50 ----D---- C:\Program Files\Common Files\TortoiseOverlays
    

  277. 2009-03-18 10:36:39 ----SHD---- C:\Config.Msi
    

  278. 2009-03-11 17:07:15 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    

  279. 2009-03-11 17:07:15 ----A---- C:\Windows\system32\msvcr70.dll
    

  280. 2009-03-11 16:51:42 ----D---- C:\Program Files\SUPER
    

  281. 2009-03-11 15:02:11 ----D---- C:\Program Files\HijackThis
    

  282. 2009-03-11 09:42:54 ----A---- C:\Windows\system32\wmp.dll
    

  283. 2009-03-11 09:42:53 ----A---- C:\Windows\system32\spwmp.dll
    

  284. 2009-03-11 09:42:52 ----A---- C:\Windows\system32\wmploc.DLL
    

  285. 2009-03-11 09:42:52 ----A---- C:\Windows\system32\dxmasf.dll
    

  286. 2009-03-11 09:42:49 ----A---- C:\Windows\system32\schannel.dll
    

  287. 2009-03-09 14:22:03 ----HD---- C:\LG3G
    

  288. 2009-03-09 14:21:51 ----D---- C:\Users\admin\AppData\Roaming\LG Electronics
    

  289. 2009-03-09 14:08:39 ----D---- C:\Program Files\LG Electronics
    

  290. 2009-03-09 14:07:16 ----D---- C:\Program Files\LG PC Suite 2
    

  291. 2009-03-09 13:58:51 ----D---- C:\KU990
    

  292. 2009-03-09 13:42:26 ----A---- C:\Windows\system32\msxml4a.dll
    

  293. 2009-03-09 13:42:26 ----A---- C:\Windows\system32\lgAxconfig.ini
    

  294. 2009-03-09 13:42:26 ----A---- C:\Windows\system32\CommonDL.dll
    

  295. 2009-03-09 13:42:21 ----D---- C:\ProgramData\LGMOBILEAX
    

  296. 2009-03-05 18:16:12 ----D---- C:\Program Files\StarUML
    

  297. 2009-03-05 12:23:50 ----D---- C:\Users\admin\AppData\Roaming\Corel
    

  298. 2009-03-05 12:23:34 ----D---- C:\ProgramData\Corel
    

  299. 2009-03-05 12:18:48 ----D---- C:\Program Files\Common Files\Corel
    

  300. 2009-03-05 12:13:42 ----D---- C:\Program Files\Corel
    

  301. 2009-03-03 11:41:13 ----D---- C:\Program Files\Yammer
    

  302. 2009-03-02 15:05:41 ----N---- C:\Windows\system32\deleteme.txt
    

  303. 2009-03-02 15:00:51 ----D---- C:\Windows\pss
    

  304. 2009-03-02 14:35:04 ----A---- C:\Windows\ntbtlog.txt
    

  305. 2009-02-25 15:42:46 ----D---- C:\Program Files\Webserver Stress Tool 7
    

  306. 2009-02-23 09:44:41 ----D---- C:\Program Files\Yammer(784)
    

  307. 2009-02-20 11:22:10 ----D---- C:\Users\admin\AppData\Roaming\ImgBurn
    

  308. 2009-02-20 11:21:41 ----D---- C:\Program Files\ImgBurn
    

  309.  
  310. ======List of files/folders modified in the last 1 months======
    

  311.  
  312. 2009-03-19 14:20:45 ----D---- C:\Users\admin\AppData\Roaming\Skype
    

  313. 2009-03-19 14:07:57 ----D---- C:\Program Files\Mozilla Firefox
    

  314. 2009-03-19 14:03:17 ----D---- C:\Windows\System32
    

  315. 2009-03-19 14:03:17 ----D---- C:\Windows\inf
    

  316. 2009-03-19 14:03:17 ----A---- C:\Windows\system32\PerfStringBackup.INI
    

  317. 2009-03-19 13:57:27 ----D---- C:\ProgramData\Kaspersky Lab
    

  318. 2009-03-19 10:56:06 ----SHD---- C:\Windows\Installer
    

  319. 2009-03-19 10:55:59 ----D---- C:\Windows\winsxs
    

  320. 2009-03-19 10:55:50 ----D---- C:\Program Files\Common Files
    

  321. 2009-03-19 10:55:50 ----D---- C:\Program Files
    

  322. 2009-03-19 10:54:52 ----SHD---- C:\System Volume Information
    

  323. 2009-03-19 10:00:02 ----SHD---- C:\$Recycle.Bin
    

  324. 2009-03-19 09:59:14 ----RD---- C:\Users
    

  325. 2009-03-18 15:13:51 ----D---- C:\Users\admin\AppData\Roaming\FileZilla
    

  326. 2009-03-18 11:56:54 ----D---- C:\Windows\Temp
    

  327. 2009-03-18 10:36:57 ----D---- C:\ProgramData\Adobe
    

  328. 2009-03-18 10:36:55 ----D---- C:\Program Files\Common Files\Adobe
    

  329. 2009-03-18 10:36:55 ----D---- C:\Program Files\Adobe
    

  330. 2009-03-14 04:10:43 ----D---- C:\Users\admin\AppData\Roaming\uTorrent
    

  331. 2009-03-13 16:29:56 ----D---- C:\Program Files\Flickr Uploadr
    

  332. 2009-03-13 14:40:53 ----SD---- C:\Windows\Downloaded Program Files
    

  333. 2009-03-13 14:40:53 ----D---- C:\Windows\Help
    

  334. 2009-03-12 16:10:04 ----D---- C:\Program Files\Flock
    

  335. 2009-03-11 17:17:18 ----D---- C:\Windows
    

  336. 2009-03-11 16:51:54 ----RSD---- C:\Windows\Fonts
    

  337. 2009-03-11 14:06:58 ----D---- C:\Windows\system32\catroot
    

  338. 2009-03-11 14:04:37 ----D---- C:\Program Files\Windows Media Player
    

  339. 2009-03-11 14:04:37 ----D---- C:\Program Files\Windows Mail
    

  340. 2009-03-11 14:02:53 ----D---- C:\ProgramData\Microsoft Help
    

  341. 2009-03-11 09:42:40 ----D---- C:\Windows\system32\catroot2
    

  342. 2009-03-09 14:21:18 ----D---- C:\Windows\system32\drivers
    

  343. 2009-03-09 14:08:38 ----HD---- C:\Program Files\InstallShield Installation Information
    

  344. 2009-03-09 13:42:21 ----D---- C:\ProgramData
    

  345. 2009-03-09 12:09:06 ----SD---- C:\Users\admin\AppData\Roaming\Microsoft
    

  346. 2009-03-09 11:51:30 ----D---- C:\Windows\system32\appmgmt
    

  347. 2009-03-05 15:19:03 ----D---- C:\Windows\Prefetch
    

  348. 2009-03-03 18:25:14 ----D---- C:\Windows\Minidump
    

  349. 2009-03-03 11:41:10 ----D---- C:\Program Files\Common Files\Adobe AIR
    

  350. 2009-03-02 23:29:03 ----D---- C:\Windows\system32\config
    

  351. 2009-03-02 23:28:39 ----D---- C:\Windows\Tasks
    

  352. 2009-03-02 23:28:39 ----D---- C:\Windows\system32\spool
    

  353. 2009-03-02 23:28:39 ----D---- C:\Windows\system32\Msdtc
    

  354. 2009-03-02 23:28:39 ----D---- C:\Windows\system32\CodeIntegrity
    

  355. 2009-03-02 23:28:37 ----D---- C:\Users\admin\AppData\Roaming\vlc
    

  356. 2009-03-02 23:28:34 ----D---- C:\ProgramData\FLEXnet
    

  357. 2009-03-02 23:28:34 ----D---- C:\Program Files\WinSCP
    

  358. 2009-03-02 23:28:34 ----D---- C:\Program Files\uTorrent
    

  359. 2009-03-02 23:28:34 ----D---- C:\Program Files\Safari
    

  360. 2009-03-02 23:28:33 ----D---- C:\Program Files\BadPlus
    

  361. 2009-03-02 23:28:23 ----D---- C:\Windows\system32\wbem
    

  362. 2009-03-02 23:28:23 ----D---- C:\Windows\registration
    

  363. 2009-02-25 21:54:59 ----A---- C:\Windows\system32\mrt.exe
    

  364. 2009-02-20 11:19:46 ----D---- C:\ProgramData\Roxio
    

  365. 2009-02-20 09:39:12 ----D---- C:\Program Files\eToro
    

  366.  
  367. ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    

  368.  
  369. R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
    

  370. R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    

  371. R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-11-21 112144]
    

  372. R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-03-02 148496]
    

  373. R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 20760]
    

  374. R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-07 39936]
    

  375. R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-07 42496]
    

  376. R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-07 37376]
    

  377. R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-01-25 164400]
    

  378. R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    

  379. R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-08-13 2226688]
    

  380. R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-09 7598848]
    

  381. R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 235648]
    

  382. R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 7424]
    

  383. R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    

  384. R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-12-03 330240]
    

  385. R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
    

  386. R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2008-09-24 29184]
    

  387. R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    

  388. R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-28 278528]
    

  389. S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    

  390. S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    

  391. S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-21 10752]
    

  392. S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    

  393. S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    

  394. S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
    

  395. S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys []
    

  396. S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    

  397. S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    

  398. S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    

  399. S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    

  400. S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    

  401. S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
    

  402. S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
    

  403. S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
    

  404. S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    

  405. S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    

  406. S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    

  407. S4 iaNvStor;Intel(R) Turbo Memory Controller; C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 209408]
    

  408. S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    

  409.  
  410. ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    

  411.  
  412. R2 AcuWVSSchedulerv5;Acunetix WVS Scheduler v5; C:\Program Files\Web Vulnerability Scanner 5\WVSScheduler.exe [2008-09-16 655872]
    

  413. R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-12-03 73728]
    

  414. R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2008-11-21 231952]
    

  415. R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    

  416. R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    

  417. R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
    

  418. R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168]
    

  419. R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
    

  420. R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
    

  421. R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680]
    

  422. R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-12-03 102400]
    

  423. R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    

  424. S2 gupdate1c98128c032f610;Google Update Service (gupdate1c98128c032f610); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-01-28 133104]
    

  425. S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
    

  426. S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    

  427. S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
    

  428. S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-25 654848]
    

  429. S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-21 137200]
    

  430. S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    

  431. S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    

  432. S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
    

  433. S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    

  434. S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]
    

  435. S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    

  436.  
  437. -----------------EOF-----------------


merci pour votre aide et votre temps
Lassé par la pub ? Créez un compte

Créer un nouveau sujet