Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ralentissement énorme d'un pc

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissement énorme d'un pc

Prévenir les modérateurs en cas d'abus 
little77
little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2011 à 05:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,

 le pc portable d'un amis s'est mis a fonctionner au ralentis à un tel point qu'un simple clic droit peut prendre jusqua 10 minutes avant que le menu apparaisse.

 j'aivais remarquer depuis quelque temps que l'outil de réparation de windows 7 tentais de s'executer mais a la place de le laisser s'executer, il redémarrais son pc et l'outil ne se réexécutais pas.  mais maintenant il a beau laisser le programme s'executer, rien ne fonctionne, son pc reste mortellement lent.

 s'il vous plait j'ai besoin d'aide.

  1. Posté le 12/01/2011 à 08:14:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, s'il n'a rien à perdre, si c'est un PC de marque le remettre comme en sorti d'usine avec les DVDs d'usine ou via la touche F1 à F12 au démarrage. La touche varie d'une compagnie à l'autre.

 Si vous voulez tentez de voir s'il y a une infections, Redémarrer en mode sans échec F8 avec prise en charge réseau et scanner avec les logiciels suivant:

 Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

 http://www.malwarebytes.org/mbam.php

 Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Ensuite:

 Téléchargement de Random's system information tool

 http://images.malwareremoval.com/random/RSIT.exe

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour générer les logs. RSIT installe Hijackthis en même temps.

 Ensuite vous cliquez sur RSIT.exe. Cliquer sur "continuer" ou changer le temps par défaut soit un mois à 2 ou 3 mois si vous pensez que l'infection date de ce temps.

 Le scan terminée, 2 fenêtres "bloc note" vont s'ouvrir. Vous me copier/coller log.txt en premier et info.txt en second.

 Dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2011 à 20:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, merci beaucoup de m'aider

 voici le premier rapport :




 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5507

 Windows 6.1.7600 (Safe Mode)
 Internet Explorer 8.0.7600.16385

 2011-01-12 14:01:23
 mbam-log-2011-01-12 (14-01-23).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 259435
 Temps écoulé: 27 minute(s), 43 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\Maxime\documents\prog​ramme\ea games keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
 c:\Users\Maxime\documents\prog​ramme\multi keygen [chris2].exe (Trojan.Orsam) -> Quarantined and deleted successfully.
 c:\Users\Maxime\documents\prog​ramme\cracks patches & keygens\webkit plus 1.1 keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\Maxime\documents\prog​ramme\nero 7.10.1.0\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.







 voici le second, le fichier log.txt :



 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Maxime at 2011-01-12 14:09:46
 Microsoft Windows 7 Professionnel  
 System drive C: has 32 GB (33%) free of 95 GB
 Total RAM: 1022 MB (63% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 14:11:11, on 2011-01-12
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Unable to get Internet Explorer version!
 Boot mode: Safe mode with network support

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Windows\system32\ctfmon.exe
 C:\Users\Maxime\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\Maxime\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\Maxime\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\Maxime\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\Maxime.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VD​Task.exe" /AutoRestore
 O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VirtualDrive\VH​D\RDTask.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\RunOnce: [FsVdInstReboot] 
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Maxime\AppData\Local​\Google\Update\GoogleUpdate.ex​e" /c
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: SharePort Utility.lnk = C:\Program Files\D-Link\SharePort Utility\Connect.exe
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7​C6EB653} - http://messenger.zone.msn.com/ [...] 109791.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\StorSvc​.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22075 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-1590395890-160​8571869-2185499650-1001Core.jo​b
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-1590395890-160​8571869-2185499650-1001UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-19 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-09-21 932288]
 ""= []
 "VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VD​Task.exe [2009-07-31 170512]
 "RAMDrive"=C:\Program Files\FarStone\VirtualDrive\VH​D\RDTask.exe [2008-01-28 106496]
 "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-08 47904]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
 "Malwarebytes' Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-12-20 963976]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "FsVdInstReboot"=1 []
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-12-20 443728]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"=C:\Users\Maxime\AppDat​a\Local\Google\Update\GoogleUp​date.exe [2010-07-01 136176]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304]

 C:\Users\Maxime\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 SharePort Utility.lnk - C:\Program Files\D-Link\SharePort Utility\Connect.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\PROGRA~1\KA​SPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\Windows\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=0
 "ConsentPromptBehaviorUser"=3
 "EnableLUA"=0
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2011-01-12 14:09:46 ----D---- C:\rsit
 2011-01-12 14:09:46 ----D---- C:\Program Files\trend micro
 2011-01-12 13:32:19 ----D---- C:\Users\Maxime\AppData\Roamin​g\Malwarebytes
 2011-01-12 13:31:57 ----D---- C:\ProgramData\Malwarebytes
 2011-01-12 13:31:57 ----A---- C:\Windows\system32\drivers\mb​amswissarmy.sys
 2011-01-12 13:31:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-01-12 13:31:54 ----A---- C:\Windows\system32\drivers\mb​am.sys
 2010-12-21 07:43:52 ----A---- C:\Windows\system32\tzres.dll
 2010-12-21 07:41:05 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2010-12-21 07:41:05 ----A---- C:\Windows\system32\taskschd.d​ll
 2010-12-21 07:41:05 ----A---- C:\Windows\system32\taskeng.ex​e
 2010-12-21 07:41:05 ----A---- C:\Windows\system32\taskcomp.d​ll
 2010-12-21 07:41:05 ----A---- C:\Windows\system32\schedsvc.d​ll
 2010-12-21 07:41:04 ----A---- C:\Windows\system32\schtasks.e​xe
 2010-12-21 07:39:23 ----A---- C:\Windows\system32\webio.dll
 2010-12-20 15:14:51 ----A---- C:\Windows\system32\atmfd.dll
 2010-12-20 15:12:22 ----A---- C:\Windows\system32\atmlib.dll
 2010-12-20 14:24:51 ----A---- C:\Windows\system32\win32k.sys
 2010-12-19 14:40:33 ----A---- C:\Windows\system32\consent.ex​e
 2010-12-10 21:43:33 ----A---- C:\Windows\ntbtlog.txt
 2010-10-26 17:29:13 ----A---- C:\Windows\system32\msdri.dll
 2010-10-26 17:29:13 ----A---- C:\Windows\system32\CPFilters.​dll
 2010-10-26 17:28:55 ----A---- C:\Windows\system32\drivers\Di​skdump.sys
 2010-10-25 10:36:15 ----SHD---- C:\found.000
 2010-10-24 20:05:11 ----A---- C:\Windows\system32\mfreadwrit​e.dll
 2010-10-24 20:05:11 ----A---- C:\Windows\system32\mf.dll
 2010-10-24 20:05:10 ----A---- C:\Windows\system32\WMVDECOD.D​LL
 2010-10-14 17:33:32 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-10-14 17:33:28 ----A---- C:\Windows\system32\mshtml.dll
 2010-10-14 17:33:22 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-10-14 17:33:19 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-10-14 17:33:18 ----A---- C:\Windows\system32\urlmon.dll
 2010-10-14 17:33:17 ----A---- C:\Windows\system32\licmgr10.d​ll
 2010-10-14 17:33:15 ----A---- C:\Windows\system32\wininet.dl​l
 2010-10-14 17:33:14 ----A---- C:\Windows\system32\mstime.dll
 2010-10-14 17:33:14 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-10-14 17:33:13 ----A---- C:\Windows\system32\ieui.dll
 2010-10-14 17:33:13 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-10-14 17:33:12 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-10-14 17:33:10 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-10-14 17:33:10 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-10-14 17:33:09 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-10-14 17:32:39 ----A---- C:\Windows\system32\schannel.d​ll
 2010-10-14 17:32:34 ----A---- C:\Windows\system32\t2embed.dl​l
 2010-10-14 17:32:23 ----A---- C:\Windows\system32\ole32.dll
 2010-10-14 17:32:13 ----A---- C:\Windows\system32\drivers\sr​v.sys
 2010-10-14 17:32:12 ----A---- C:\Windows\system32\srvsvc.dll
 2010-10-14 17:32:11 ----A---- C:\Windows\system32\drivers\sr​v2.sys
 2010-10-14 17:32:10 ----A---- C:\Windows\system32\drivers\sr​vnet.sys
 2010-10-14 17:31:55 ----A---- C:\Windows\system32\mfc40u.dll
 2010-10-14 17:31:55 ----A---- C:\Windows\system32\mfc40.dll
 2010-10-14 17:31:41 ----A---- C:\Windows\system32\comctl32.d​ll
 2010-10-14 17:31:29 ----A---- C:\Windows\system32\wmpmde.dll
 2010-10-14 17:31:10 ----A---- C:\Windows\system32\wmp.dll
 2010-10-14 17:30:53 ----A---- C:\Windows\system32\wmploc.DLL
 2010-10-14 17:30:41 ----A---- C:\Windows\system32\Structured​Query.dll

 ======List of files/folders modified in the last 3 months======

 2011-01-12 14:09:49 ----D---- C:\Windows\Temp
 2011-01-12 14:09:46 ----RD---- C:\Program Files
 2011-01-12 14:03:10 ----D---- C:\Windows\system32\drivers
 2011-01-12 14:02:27 ----D---- C:\Windows\Web
 2011-01-12 13:31:57 ----HD---- C:\ProgramData
 2011-01-10 01:58:18 ----D---- C:\Users\Maxime\AppData\Roamin​g\Azureus
 2011-01-10 01:44:40 ----D---- C:\Windows\system32\DriverStor​e
 2011-01-10 01:37:38 ----D---- C:\Windows\System32
 2011-01-10 01:37:38 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2011-01-10 01:37:37 ----D---- C:\Windows\inf
 2010-12-23 17:23:41 ----D---- C:\ProgramData\Kaspersky Lab
 2010-12-23 07:51:24 ----D---- C:\Windows\system32\config
 2010-12-23 06:09:34 ----D---- C:\Windows\winsxs
 2010-12-23 06:07:13 ----D---- C:\Windows\Minidump
 2010-12-23 06:06:38 ----D---- C:\Program Files\Windows Mail
 2010-12-23 06:06:37 ----D---- C:\Windows\system32\fr-FR
 2010-12-23 06:06:30 ----D---- C:\Windows
 2010-12-23 05:24:49 ----D---- C:\Users\Maxime\AppData\Roamin​g\Skype
 2010-12-23 03:05:00 ----SHD---- C:\System Volume Information
 2010-12-23 00:01:25 ----D---- C:\Users\Maxime\AppData\Roamin​g\skypePM
 2010-12-21 10:40:32 ----D---- C:\Windows\system32\Tasks
 2010-12-21 10:14:15 ----D---- C:\ProgramData\Skype
 2010-12-21 07:40:52 ----D---- C:\Windows\system32\catroot
 2010-12-21 07:40:51 ----D---- C:\Windows\system32\catroot2
 2010-12-21 07:25:27 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-20 08:31:23 ----SHD---- C:\Windows\Installer
 2010-12-20 03:39:08 ----A---- C:\Windows\system32\MRT.exe
 2010-12-10 21:55:15 ----D---- C:\gPotato.eu
 2010-12-10 21:54:23 ----D---- C:\Program Files\Common Files\InstallShield
 2010-12-10 21:54:05 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-12-10 21:52:29 ----D---- C:\Users\Maxime\AppData\Roamin​g\Atari
 2010-12-10 11:04:00 ----D---- C:\Windows\Tasks
 2010-12-10 11:04:00 ----D---- C:\Windows\system32\wfp
 2010-12-10 11:04:00 ----D---- C:\Windows\system32\wbem
 2010-12-10 11:03:46 ----D---- C:\Windows\system32\CodeIntegr​ity
 2010-12-10 11:02:38 ----D---- C:\Windows\registration
 2010-12-07 07:36:14 ----D---- C:\Windows\Prefetch
 2010-11-24 03:02:38 ----D---- C:\Program Files\Internet Explorer
 2010-11-20 18:10:35 ----SD---- C:\ProgramData\Microsoft
 2010-11-18 22:09:04 ----D---- C:\Windows\Downloaded Program Files
 2010-11-07 21:27:54 ----D---- C:\Windows\system32\drivers\et​c
 2010-10-31 21:04:52 ----D---- C:\Program Files\Messenger Plus! Live
 2010-10-28 22:11:37 ----D---- C:\ProgramData\Messenger Plus!
 2010-10-27 07:38:40 ----D---- C:\Windows\Microsoft.NET
 2010-10-27 07:34:04 ----RSD---- C:\Windows\assembly
 2010-10-27 02:04:35 ----D---- C:\Windows\ehome
 2010-10-27 02:03:54 ----D---- C:\Windows\AppPatch
 2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-10-14 20:34:35 ----D---- C:\Windows\system32\migration
 2010-10-14 20:34:31 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 FVXSCSI;FVXSCSI; C:\Windows\system32\DRIVERS\fv​xscsi.sys [2008-10-21 86800]
 R0 klbg;Kaspersky Lab Boot Guard Driver; C:\Windows\system32\drivers\kl​bg.sys [2009-10-14 36880]
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys [2009-07-13 12368]
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys [2009-07-13 173648]
 R1 CSC;@%systemroot%\system32\csc​svc.dll,-202; C:\Windows\system32\drivers\cs​c.sys [2009-07-13 387584]
 R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\kl​im6.sys [2009-09-14 21520]
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys [2009-07-13 48128]
 R3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2009-07-07 2506232]
 R3 BridgeMP;@%SystemRoot%\system3​2\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\br​idge.sys [2009-07-13 78336]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 S0 sptd;sptd; C:\Windows\System32\Drivers\sp​td.sys [2010-08-20 697328]
 S1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 S1 kl1;kl1; C:\Windows\system32\DRIVERS\kl​1.sys [2009-09-01 128016]
 S1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\kl​if.sys [2010-07-01 311312]
 S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2004-03-16 13059]
 S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\pa​rvdm.sys [2009-07-13 8704]
 S2 sxuptp;SXUPTP Driver; C:\Windows\system32\DRIVERS\sx​uptp.sys [2009-09-24 246792]
 S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\dj​svs.sys [2009-07-13 70720]
 S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\am​dagp.sys [2009-07-13 53312]
 S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-01 4179968]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2009-07-13 229888]
 S3 Bridge;@%SystemRoot%\system32\​bridgeres.dll,-3; C:\Windows\system32\DRIVERS\br​idge.sys [2009-07-13 78336]
 S3 CAMCAUD;Conexant AMC Audio; C:\Windows\system32\drivers\ca​mc6aud.sys [2005-06-06 38144]
 S3 CAMCHALA;CAMCHALA; C:\Windows\system32\drivers\ca​mc6hal.sys [2005-06-06 352000]
 S3 cpuz130;cpuz130; \??\C:\Users\Maxime\AppData\Lo​cal\Temp\cpuz130\cpuz_x32.sys []
 S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVER​S\ENTECH.sys [2008-09-17 27672]
 S3 fcdabus;fcdabus; C:\Windows\system32\DRIVERS\fc​dabus.sys [2008-10-29 18448]
 S3 fsRamDsk;RamDisk Drive Service; C:\Windows\system32\DRIVERS\fs​RamDsk.sys [2007-06-23 43408]
 S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​F_DPV.sys [2004-12-14 1038208]
 S3 HSFHWATI;HSFHWATI; C:\Windows\system32\DRIVERS\HS​FHWATI.sys [2004-12-14 200192]
 S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\kl​mouflt.sys [2009-10-02 19472]
 S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lv​rs.sys [2008-07-26 627864]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LV​USBSta.sys [2008-07-26 41752]
 S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv​302af.sys [2008-07-26 13848]
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV​302V32.SYS [2008-07-26 2570520]
 S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rd​pdr.sys [2009-07-13 133120]
 S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vm​s3cap.sys [2009-07-13 5632]
 S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\si​sagp.sys [2009-07-13 52304]
 S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\st​orvsc.sys [2009-07-13 28224]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2010-04-19 41984]
 S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\vi​aagp.sys [2009-07-13 53328]
 S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\vi​ac7.sys [2009-07-13 52736]
 S3 vmbus;@%SystemRoot%\system32\v​mbusres.dll,-1000; C:\Windows\system32\DRIVERS\vm​bus.sys [2009-07-13 175824]
 S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VM​BusHID.sys [2009-07-13 17920]
 S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​F_CNXT.sys [2004-12-14 703232]
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys [2009-07-13 34944]
 S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\Rs​Fx0103.sys [2009-03-30 239336]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520]
 S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.ex​e [2009-07-13 20992]
 S2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\sqlservr.exe [2009-03-30 43010392]
 S2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
 S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe [2009-12-23 370688]
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2009-07-13 20992]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PeerDistSvc;@%SystemRoot%\syst​em32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.ex​e [2009-07-13 20992]
 S3 StorSvc;@%SystemRoot%\System32​\StorSvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-13 20992]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.ex​e [2009-07-13 20992]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe [2010-07-01 1343400]
 S4 MSSQLServerADHelper100;Service SQL Active Directory Helper; c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-10 47128]
 S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-07 3004416]
 S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\SQLAGENT.EXE [2009-03-30 366936]
 S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e [2009-03-30 254808]

 -----------------EOF----------​-------







 Et voici le dernier rapport, le fichier info.txt :



 info.txt logfile of random's system information tool 1.08 2011-01-12 14:11:13

 ======Uninstall list======

 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil10k_Ac​tiveX.exe -maintain activex
 Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C88​04D2EA66D}
 Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B4​9C6C5D887}
 Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39E​F732F19B1}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406​F8B70D643}
 Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -IARI2045A.INF
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB945282)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB946040)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB946308)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB946344)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB947540)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB947789)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB948127)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Correctif pour Microsoft Visual Basic 2008 Express SP1 - Français (KB951708)-->C:\Windows\system​32\msiexec.exe /package {EAF461BE-79BE-340B-AEBA-82D12​30EC024} /uninstall  /qb+ REBOOTPROMPT=""
 Crystal Reports Basic for Visual Studio 2008-->MsiExec.exe /X{AA467959-A1D6-4F45-90CD-11D​C57733F32}
 Fichiers de support d'installation de Microsoft SQL Server 2008-->MsiExec.exe /X{8C5E0C2B-9A52-4C6A-A29C-A41​A7AD71854}
 Futuremark SystemInfo-->"C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-461​0-8A68-A16EAA47B882}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Hotfix for Microsoft Visual Studio 2008 Professional Edition - ENU (KB971091)-->C:\Windows\system​32\msiexec.exe /package {D7DAD1E4-45F4-3B2B-899A-EA728​167EC4F} /uninstall {06694B0F-B778-4E13-B841-4FF9C​C81D0C5} /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft Visual Studio 2008 Professional Edition - ENU (KB973674)-->C:\Windows\system​32\msiexec.exe /package {D7DAD1E4-45F4-3B2B-899A-EA728​167EC4F} /uninstall {E1404B9C-5F36-406A-B720-70FA3​F242B7B} /qb+ REBOOTPROMPT=""
 Hunting Unlimited 2008 1.0-->C:\Program Files\Hunting Unlimited 2008\uninst.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85E​D6EEFF9E4}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Device Emulator version 3.0 - ENU-->MsiExec.exe /X{B32E7732-B2FB-3FD0-81AC-602​5B1104C66}
 Microsoft Document Explorer 2008-->C:\Program Files\Common Files\Microsoft Shared\Help 9\Microsoft Document Explorer 2008\install.exe
 Microsoft Document Explorer 2008-->MsiExec.exe /X{6753B40C-0FBD-3BED-8A9D-0AC​AC2DCD85D}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0021-0409-0000-00000​00FF1CE} /uninstall {E1044ED2-E4AD-4B39-B500-31109​750F6B4}
 Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-000​0000FF1CE}
 Microsoft Office Visual Web Developer MUI (English) 2007-->MsiExec.exe /X{90120000-0021-0409-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2008 Browser-->MsiExec.exe /X{4401409D-25F1-4E85-8A3C-6BA​6FFCFBFED}
 Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A2​6A488A6F9}
 Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{51DE0B73-7A33-41B8-9183-832​1D40815E0}
 Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{23D448C7-7DC7-4C15-B47D-C99​364501F07}
 Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FA​AC870DBE2}
 Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F0FD00FD-CE66-474F-A116-72B​4880E8B47}
 Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823​626827ED8}
 Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D​42164FD83}
 Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{B3E6B7BB-2D32-463C-8A09-607​1AC40CA03}
 Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{33AE9E89-47C9-4A0D-9E9D-BDD​6966A3804}
 Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP​.exe" /X86
 Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP​.exe" /x86
 Microsoft SQL Server Compact 3.5 Design Tools ENU-->MsiExec.exe /X{2E5C075E-11AB-4BDD-918C-7B9​A68953FF8}
 Microsoft SQL Server Compact 3.5 ENU-->MsiExec.exe /I{BCC899FE-2DAA-460C-A5FB-602​91E73D9C3}
 Microsoft SQL Server Compact 3.5 for Devices ENU-->MsiExec.exe /I{241F2BF7-69EB-42A4-9156-96B​2426C7504}
 Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632​DECEF2FCD}
 Microsoft SQL Server VSS Writer-->MsiExec.exe /I{1F25F81F-AFC4-4A38-9CD0-7F3​21BFDEDBC}
 Microsoft SQL Server Compact 3.5 SP1 - Français-->MsiExec.exe /I{58FD9176-17BF-4D9A-8773-5EC​A2947D391}
 Microsoft Visual Basic 2008 Express Edition with SP1 - FRA-->MsiExec.exe /X{EAF461BE-79BE-340B-AEBA-82D​1230EC024}
 Microsoft Visual Basic 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - FRA\setup.exe
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB​8CE541918}
 Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44​A3A2954A7}
 Microsoft Visual Studio 2008 Professional Edition - ENU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Studio 2008 Professional Edition - ENU\setup.exe
 Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL
 Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools-->MsiExec.exe /X{05EC21B8-4593-3037-A781-A6B​5AFFCB19D}
 Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-622​2E1384D7D}
 Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense-->MsiExec.exe /X{64c5b887-b5ee-42b8-8596-789​05a6b5f1f}
 Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra-->MsiExec.exe /X{484AB636-ADBC-3A85-AB82-418​73BDD1083}
 Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803​FA20F5C8B}
 Microsoft Windows SDK for Visual Studio 2008 Tools-->MsiExec.exe /X{CAA376AF-0DE8-4FCA-942E-C6A​C579B94B3}
 Microsoft Windows SDK for Visual Studio 2008 Win32 Tools-->MsiExec.exe /X{B268E9A1-04A9-40D0-9866-846​BE2B74BA7}
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Neffy 1,3,29,0-->C:\Program Files\Neffy\uninst.exe
 OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils de conception SQL Server Compact 3.5 SP1 - Français-->MsiExec.exe /X{A5D20C78-D226-4B41-A553-EEE​BEB824853}
 QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB​166B9785D}
 Safari-->MsiExec.exe /I{20ACB2F8-3BCA-45A8-80A2-9D3​CB5C25F43}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E​8735E16}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Service Pack 1 pour SQL Server 2008 (KB968369)-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Update Cache\KB968369\ServicePack\set​up.exe" /Action=RemovePatch /AllInstances
 SharePort Utility-->C:\Program Files\D-Link\SharePort Utility\Couninst.exe
 Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F1​33621921A}
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_1002&DEV_4378\HXFSETUP.EXE -U -Iari2045k.inf
 Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-462​36AE312D7}
 SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70​F5905A490}
 TouchCopy 09-->MsiExec.exe /I{08D53B43-AB77-4895-B148-A5E​7DC5DAC3D}
 Update for 2007 Microsoft Office System (KB2284654)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {FB166E7C-8AA6-48C8-B726-1F25B​EE7825A}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0021-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Visual Studio 2008 Professional Edition - ENU (KB972221)-->C:\Windows\system​32\msiexec.exe /package {D7DAD1E4-45F4-3B2B-899A-EA728​167EC4F} /uninstall {D2313FB6-9E59-4846-9910-C0990​A01D20D} /qb+ REBOOTPROMPT=""
 VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981​A13584000}
 VirtualDrive Pro-->"C:\Program Files\FarStone\VirtualDrive\Se​tup.exe"
 Visual Studio 2005 Tools pour Office Second Edition Runtime-->c:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
 Visual Studio Tools for the Office system 3.0 Runtime-->C:\Program Files\Common Files\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe
 Visual Studio Tools for the Office system 3.0 Runtime-->MsiExec.exe /X{8FB53850-246A-3507-8ADE-006​0093FFEA6}
 Vuze-->C:\Program Files\Vuze\uninstall.exe
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Mobile 5.0 SDK R2 for Pocket PC-->MsiExec.exe /I{6C9F6D23-E9AD-43C9-B43A-011​562AAF876}
 Windows Mobile 5.0 SDK R2 for Smartphone-->MsiExec.exe /I{9656F3AC-6BA9-43F0-ABED-F21​4B5DAB27B}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======System event log======

 Computer Name: Maxime-PC
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 Record Number: 89320
 Source Name: Disk
 Time Written: 20101221043240.353086-000
 Event Type: Erreur
 User:

 Computer Name: Maxime-PC
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 Record Number: 89319
 Source Name: Disk
 Time Written: 20101221043236.019101-000
 Event Type: Erreur
 User:

 Computer Name: Maxime-PC
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 Record Number: 89318
 Source Name: Disk
 Time Written: 20101221043231.841367-000
 Event Type: Erreur
 User:

 Computer Name: Maxime-PC
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 Record Number: 89317
 Source Name: Disk
 Time Written: 20101221043227.598203-000
 Event Type: Erreur
 User:

 Computer Name: Maxime-PC
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 Record Number: 89316
 Source Name: Disk
 Time Written: 20101221043223.454648-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Maxime-PC
 Event Code: 3036
 Message: La source de contenu <iehistory://{S-1-5-21-1590395​890-1608571869-2185499650-1001​}/> est inaccessible.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  (HRESULT : 0x80004005) (0x80004005)

 Record Number: 242
 Source Name: Microsoft-Windows-Search
 Time Written: 20100701222234.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Maxime-PC
 Event Code: 4621
 Message: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B41​3BF150B}-{00000000-0000-0000-0​000-000000000000}-{00000000-00​00-0000-0000-000000000000}.
 Nom de l’objet : SENS Logon Subscription
 Description de l’objet :
 La valeur de HRESULT était 80070005.
 Record Number: 230
 Source Name: Microsoft-Windows-EventSystem
 Time Written: 20100701222041.000000-000
 Event Type: Erreur
 User:

 Computer Name: Maxime-PC
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-159039​5890-1608571869-2185499650-100​1:
 Process 368 (\Device\HarddiskVolume1\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-159039​5890-1608571869-2185499650-100​1

 Record Number: 200
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20100628044501.568359-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Maxime-PC
 Event Code: 1008
 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 Record Number: 122
 Source Name: Microsoft-Windows-Search
 Time Written: 20100628043723.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Maxime-PC
 Event Code: 11
 Message: Fuite de mémoire possible.  L’application (C:\Windows\System32\svchost.e​xe -k LocalServiceNetworkRestricted) (PID : 896) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)].  Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire.  L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529​E8BFFEF6}), Numéro de méthode (10).  Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
 Record Number: 121
 Source Name: Microsoft-Windows-RPC-Events
 Time Written: 20100628043714.062500-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 =====Security event log=====

 Computer Name: 37L4247D28-05
 Event Code: 4735
 Message: Un groupe local dont la sécurité est activée a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  37L4247D28-05$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Groupe :
  ID de sécurité :  S-1-5-32-551
  Nom du groupe :  Opérateurs de sauvegarde
  Domaine du groupe :  Builtin

 Attributs modifiés :
  Nom du compte SAM : -
  Historique SID :  -

 Informations supplémentaires :
  Privilèges :  -
 Record Number: 5
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100628042745.609375-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247D28-05
 Event Code: 4731
 Message: Un groupe local dont la sécurité est activée a été créé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  37L4247D28-05$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Nouveau groupe :
  ID de sécurité :  S-1-5-32-551
  Nom du groupe :  Opérateurs de sauvegarde
  Domaine du groupe :  Builtin

 Attributs :
  Nom du compte SAM : Opérateurs de sauvegarde
  Historique SID :  -

 Informations supplémentaires :
  Privilèges :  -
 Record Number: 4
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100628042745.562500-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247D28-05
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x21fc1
 Record Number: 3
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100628042745.109375-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247D28-05
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de

  1. Posté le 13/01/2011 à 04:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faire un scan avec le logiciel de la compagnie de votre disque dur.

 "Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux."

 Il semblerait que votre disque à un problème. Sauvegarder vos choses précieuse ailleur.

little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2011 à 05:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le logiciel de la compagnie ?

 je ne suis pas certains de comprendre.

 quel logiciel?

(Publicité)
little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2011 à 19:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc est un GateWay

  1. Posté le 13/01/2011 à 20:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Installer le logiciel suivant et dite moi l'état de votre disque dur:

 http://crystalmark.info/softwa [...] dex-e.html

little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2011 à 06:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bien de l'état de santé que vous parlez ? si oui, c'est Prudence qui est marqué dans un encadré jaune.

(Publicité)
  1. Posté le 14/01/2011 à 06:57:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc votre disque dur est en état précaire donc je penserais à le faire remplacer ou à le remplacer.

 Le mettre en esclave pour stocker du stock plus ou moins important.

little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2011 à 19:40:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok est-ce je peux tout de meme faire un ghost ?

  1. Posté le 14/01/2011 à 21:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Votre Windows fonctionne mal, donc un ghost est-ce que cela vos la peine ? Il devrait fonctionnel incorrectement aussi.

(Publicité)
little77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2011 à 21:14:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord, et même si je reformatte et que je le réinstaller sur mon disque dur est-ce que sa va refaire la même chose ?

  1. Posté le 15/01/2011 à 03:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui le logiciel Crystak vérifie l'état de santé du Disque dur et non du Windows...

 Je ferais une installation neuve sur un disque neuf et garder ce disque pour stocker des choses plus ou moins importants ou faire des testes.

 Page :
1

Aller à :
 

Sujets relatifs
Ralentissement anormal de mon ordinateur ralentissement internet + fenêtres intempestives
a l'aide pc infecte ralentissement +mouvement curseur souri [résolu] Problème TR/Pasta.egk Trojan - ralentissement ordi
ralentissement du PC explorer.exe devient enorme et prend toutes les ressources
Plus de sujets relatifs à : Ralentissement énorme d'un pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Page de pub au démarrage de mon pc ( resolu ) 19
avast long au démarrage 0
WIN32 8
C'est quoi zeaasuy.exe et comment arrêter ce processus!? 5
Win7 tres tres lent 14