Ordinateur qui plante comment savoir ce qui fait planter l ordinateur ( log ?)

Système d'exploitation Microsoft Windows
1

Bonjour comment savoir ce qui fait planter l ordinateur y a t il un fichier log à consulter ou y a t il une procédure à faire pour voir ce qui fait planter l ordinateur.
par exemple comment font t ils dans les sav informatiques

ps je suis sous vista

2

Salut

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

=>Important (Sous Vista)

Tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clique droit sur RSIT et “Lancer en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+cricri58

http://i28.tinypic.com/5flspj.png[/img] [img]http://i26.tinypic.com/2mnp4w1.gif

3

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Vincespy at 2009-07-08 13:35:18
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 59 GB (65%) free of 90 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:26, on 08/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHook32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
C:\Windows\system\HsMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ASUS Xonar D2X Audio\Customapp\ASUSAUDIOCENTER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\explorer.exe
C:\Users\Vincespy\Desktop\aurora\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Vincespy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe” /hide
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [CPU Power Monitor] “C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
O4 - HKLM…\Run: [Cmaudio8788GX] C:\Windows\system\HsMgr.exe Envoke
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe


End of file - 7571 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2009-07-07 1006264]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2009-06-10 13785632]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
“LogitechQuickCamRibbon”=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
“Kernel and Hardware Abstraction Layer”=C:\Windows\KHALMNPR.EXE [2008-12-18 76304]
“SoundMAXPnP”=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-10-25 1302528]
“SoundTray”=C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe [2007-09-27 53248]
“Ai Nap”=C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [2008-01-28 1413120]
“CPU Power Monitor”=C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2008-01-09 627200]
“Cpu Level Up help”=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
“ASUSGamerOSD”=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2008-12-22 380928]
“JMB36X IDE Setup”=C:\Windows\RaidTool\xInsIDE.exe [2007-03-21 36864]
“Cmaudio8788”=RunDll32 cmicnfgp.cpl,CMICtrlWnd []
“Cmaudio8788GX”=C:\Windows\system\HsMgr.exe [2008-07-11 200704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-07 1232896]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2009-06-26 25604904]
“NVIDIA nTune”=C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe [2008-09-29 106496]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dd59fab1-6b09-11de-903a-806e6f6e6963}]
shell\AutoRun\command - I:\wubi.exe --cdmenu

======List of files/folders created in the last 1 months======

2009-07-08 13:35:18 ----D---- C:\rsit
2009-07-08 13:35:18 ----D---- C:\Program Files\trend micro
2009-07-08 01:02:50 ----D---- C:\Program Files\OCCT
2009-07-08 00:29:36 ----D---- C:\Users\Vincespy\AppData\Roaming\vlc
2009-07-08 00:17:43 ----D---- C:\Windows\Minidump
2009-07-07 22:24:59 ----D---- C:\Users\Vincespy\AppData\Roaming\ASUS
2009-07-07 22:24:56 ----D---- C:\Program Files\OpenAL
2009-07-07 22:24:50 ----A---- C:\Windows\system32\Cm_Oal.dll
2009-07-07 22:24:48 ----A---- C:\Windows\system32\cmasiop.ini
2009-07-07 22:24:48 ----A---- C:\Windows\system32\cmasiop.dll
2009-07-07 22:24:46 ----D---- C:\MediaCenterAudio
2009-07-07 22:24:30 ----D---- C:\Program Files\ASUS Xonar D2X Audio
2009-07-07 22:24:30 ----A---- C:\Windows\Cmicnfgp.ini.cfl
2009-07-07 22:24:29 ----A---- C:\Windows\system32\Cmeauoxy.exe
2009-07-07 22:24:08 ----A---- C:\Windows\Cmicnfgp.ini.imi
2009-07-07 22:23:56 ----A---- C:\Windows\system32\CmiInstallResAll.dll
2009-07-07 22:23:56 ----A---- C:\Windows\Cmicnfgp.ini.cfg
2009-07-07 22:23:55 ----A---- C:\Windows\difxapi.dll
2009-07-07 22:23:55 ----A---- C:\Windows\cmudaxp.ini
2009-07-07 22:07:04 ----A---- C:\Windows\system32\idecoiins.dll
2009-07-07 22:07:04 ----A---- C:\Windows\system32\idecoi.dll
2009-07-07 22:07:02 ----A---- C:\Windows\system32\nvunrm.exe
2009-07-07 22:07:01 ----A---- C:\Windows\system32\fdco1ins.dll
2009-07-07 22:07:01 ----A---- C:\Windows\system32\fdco1.dll
2009-07-07 22:05:53 ----D---- C:\Program Files\UpdateBIOS
2009-07-07 22:05:00 ----A---- C:\Windows\system32\cmudaxp.dll
2009-07-07 21:58:47 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-07-07 21:58:46 ----D---- C:\RaidTool
2009-07-07 21:58:46 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-07-07 21:58:19 ----D---- C:\Windows\RaidTool
2009-07-07 21:58:19 ----A---- C:\Windows\system32\DifxApi.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\xvidvfw.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\xvidcore.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\devcon.exe
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKOSDX32.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKOGL32.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKLUMDISP.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKFUSService.exe
2009-07-07 20:59:41 ----A---- C:\Windows\system32\atkdxtdisp.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKDispCPL.dll
2009-07-07 20:59:41 ----A---- C:\Windows\nVGA_i2c.dll
2009-07-07 20:59:41 ----A---- C:\Windows\i2c_i.dll
2009-07-07 20:59:41 ----A---- C:\Windows\i2c.dll
2009-07-07 20:59:41 ----A---- C:\Windows\ASMT_CE.dll
2009-07-07 20:54:11 ----A---- C:\Windows\system32\AsIO.dll
2009-07-07 20:54:09 ----D---- C:\Program Files\ASUS
2009-07-07 20:45:37 ----N---- C:\Windows\system32\adi_oal.dll
2009-07-07 20:45:37 ----D---- C:\Program Files\Creative
2009-07-07 20:45:37 ----A---- C:\Windows\system32\wrap_oal.dll
2009-07-07 20:45:37 ----A---- C:\Windows\system32\OpenAL32.dll
2009-07-07 20:45:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-07-07 20:45:33 ----N---- C:\Windows\system32\SFBH.dll
2009-07-07 20:45:33 ----N---- C:\Windows\system32\AEADICom.dll
2009-07-07 20:45:25 ----D---- C:\ProgramData\SonicFocus
2009-07-07 20:45:25 ----D---- C:\Program Files\Analog Devices
2009-07-07 20:45:18 ----D---- C:\Users\Vincespy\AppData\Roaming\InstallShield
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SmaxCo.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXSAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXProc.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXMAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXLAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXHAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXDAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXCPStr.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXCPBL.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXComm.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADISRV.EXE
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIExt.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIAPR.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIAPO.dll
2009-07-07 20:41:32 ----D---- C:\Users\Vincespy\AppData\Roaming\Logitech
2009-07-07 20:40:45 ----A---- C:\Windows\system32\BtCoreIf.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemXML.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemWnd.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemUtil.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\kemutb.dll
2009-07-07 20:40:38 ----D---- C:\ProgramData\Logitech
2009-07-07 20:36:52 ----D---- C:\ProgramData\LogiShrd
2009-07-07 20:36:48 ----D---- C:\Program Files\Logitech
2009-07-07 20:34:57 ----D---- C:\Program Files\CPUID
2009-07-07 20:27:33 ----D---- C:\Program Files\Bonjour
2009-07-07 20:27:05 ----D---- C:\ProgramData\Apple Computer
2009-07-07 20:27:05 ----D---- C:\Program Files\QuickTime
2009-07-07 20:26:55 ----D---- C:\Program Files\Apple Software Update
2009-07-07 20:25:56 ----D---- C:\ProgramData\Apple
2009-07-07 20:25:56 ----D---- C:\Program Files\Common Files\Apple
2009-07-07 20:24:46 ----D---- C:\Users\Vincespy\AppData\Roaming\Adobe
2009-07-07 20:24:18 ----D---- C:\Users\Vincespy\AppData\Roaming\Skype
2009-07-07 20:24:07 ----RD---- C:\Program Files\Skype
2009-07-07 20:24:07 ----D---- C:\Program Files\Common Files\Skype
2009-07-07 20:24:04 ----D---- C:\ProgramData\Skype
2009-07-07 20:23:22 ----D---- C:\Users\Vincespy\AppData\Roaming\WinRAR
2009-07-07 20:23:11 ----D---- C:\Users\Vincespy\AppData\Roaming\Malwarebytes
2009-07-07 20:23:05 ----D---- C:\ProgramData\Malwarebytes
2009-07-07 20:23:05 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-07-07 20:18:39 ----D---- C:\Windows\system32\AGEIA
2009-07-07 20:18:38 ----D---- C:\Program Files\AGEIA Technologies
2009-07-07 20:18:28 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-07 20:13:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-07 20:12:44 ----D---- C:\Program Files\NVIDIA Corporation
2009-07-07 20:09:32 ----D---- C:\NVIDIA
2009-07-07 20:07:06 ----D---- C:\ProgramData\NVIDIA
2009-07-07 19:55:39 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\winipsec.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\polstore.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-07-07 19:54:54 ----A---- C:\Windows\system32\riched20.dll
2009-07-07 19:54:53 ----A---- C:\Windows\system32\riched32.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasser.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasmxs.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasdiag.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rascfg.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\netcfgx.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\msftedit.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\icsunattend.exe
2009-07-07 19:54:51 ----A---- C:\Windows\system32\wshqos.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\traffic.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\pacerprf.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\ipnathlp.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\dps.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\cdd.dll
2009-07-07 19:54:08 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-07-07 19:54:07 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-07-07 19:54:07 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-07-07 19:53:08 ----A---- C:\Windows\system32\mcmde.dll
2009-07-07 19:53:08 ----A---- C:\Windows\system32\EncDec.dll
2009-07-07 19:53:07 ----A---- C:\Windows\system32\psisdecd.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\msoert2.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\msoeacct.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\ACCTRES.dll
2009-07-07 19:51:29 ----A---- C:\Windows\system32\wtsapi32.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanmsm.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanhlp.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanapi.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\sysmain.dll
2009-07-07 19:51:26 ----A---- C:\Windows\system32\wlansvc.dll
2009-07-07 19:51:26 ----A---- C:\Windows\system32\wlansec.dll
2009-07-07 19:50:46 ----A---- C:\Windows\system32\WebClnt.dll
2009-07-07 19:49:26 ----A---- C:\Windows\system32\winsrv.dll
2009-07-07 19:49:26 ----A---- C:\Windows\system32\csrsrv.dll
2009-07-07 19:47:27 ----A---- C:\Windows\system32\winhttp.dll
2009-07-07 19:46:08 ----A---- C:\Windows\system32\gdi32.dll
2009-07-07 19:44:53 ----A---- C:\Windows\system32\nvuninst.exe
2009-07-07 19:44:12 ----D---- C:\Program Files\Common Files\logishrd
2009-07-07 19:43:03 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-07-07 19:42:24 ----A---- C:\Windows\system32\xolehlp.dll
2009-07-07 19:42:24 ----A---- C:\Windows\system32\msdtcprx.dll
2009-07-07 19:41:28 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-07-07 19:41:27 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-07-07 19:41:27 ----A---- C:\Windows\system32\gameux.dll
2009-07-07 19:40:42 ----A---- C:\Windows\system32\wmpeffects.dll
2009-07-07 19:40:01 ----A---- C:\Windows\system32\msxml3r.dll
2009-07-07 19:40:01 ----A---- C:\Windows\system32\msxml3.dll
2009-07-07 19:39:22 ----A---- C:\Windows\system32\msscp.dll
2009-07-07 19:38:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-07-07 19:38:04 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\wfapigp.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\MPSSVC.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\icfupgd.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\cmifw.dll
2009-07-07 19:37:24 ----A---- C:\Windows\system32\netapi32.dll
2009-07-07 19:36:39 ----A---- C:\Windows\system32\tzres.dll
2009-07-07 19:35:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-07-07 19:35:42 ----A---- C:\Windows\system32\wmp.dll
2009-07-07 19:35:42 ----A---- C:\Windows\system32\spwmp.dll
2009-07-07 19:35:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-07-07 19:34:37 ----A---- C:\Windows\system32\shell32.dll
2009-07-07 19:33:51 ----A---- C:\Windows\system32\localspl.dll
2009-07-07 19:31:22 ----A---- C:\Windows\system32\DWWIN.EXE
2009-07-07 19:30:48 ----A---- C:\Windows\explorer.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\MUILanguageCleanup.dll
2009-07-07 19:29:36 ----A---- C:\Windows\system32\lpremove.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\lpksetup.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-07-07 19:29:04 ----A---- C:\Windows\system32\hcrstco.dll
2009-07-07 19:29:04 ----A---- C:\Windows\system32\hccoin.dll
2009-07-07 19:27:52 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-07-07 19:27:52 ----A---- C:\Windows\system32\netiougc.exe
2009-07-07 19:27:52 ----A---- C:\Windows\system32\netcfg.exe
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0049.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0047.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0046.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0045.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0039.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0027.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0026.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0024.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0022.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0021.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0020.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0011.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0010.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0019.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0018.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0013.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0002.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0001.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0000.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004e.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004c.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004b.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004a.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0009.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0007.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0003.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData003e.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData002a.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001d.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001b.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001a.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData0416.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData0414.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000f.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000d.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000c.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000a.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData081a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData0816.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\rpcss.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-07-07 19:24:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-07-07 19:24:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-07-07 19:24:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasdatastore.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasads.dll
2009-07-07 19:22:34 ----A---- C:\Windows\system32\WMASF.DLL
2009-07-07 19:22:34 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-07-07 19:22:34 ----A---- C:\Windows\system32\asferror.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\secur32.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\lsass.exe
2009-07-07 19:22:01 ----A---- C:\Windows\system32\lsasrv.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\kernel32.dll
2009-07-07 19:22:00 ----A---- C:\Windows\system32\apilogen.dll
2009-07-07 19:22:00 ----A---- C:\Windows\system32\amxread.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\slwmi.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\SLC.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\mcbuilder.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLUINotify.dll
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLUI.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLLUA.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-07-07 19:21:20 ----A---- C:\Windows\system32\SLsvc.exe
2009-07-07 19:21:20 ----A---- C:\Windows\system32\slcinst.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-07-07 19:19:45 ----A---- C:\Windows\system32\CscMig.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\ntprint.exe
2009-07-07 19:19:42 ----A---- C:\Windows\system32\ntprint.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\authui.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\sendmail.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msvidc32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msvfw32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msrle32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\mciavi32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\avifil32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\avicap32.dll
2009-07-07 19:19:05 ----A---- C:\Windows\system32\win32spl.dll
2009-07-07 19:19:05 ----A---- C:\Windows\system32\printcom.dll
2009-07-07 19:18:34 ----A---- C:\Windows\system32\wshrm.dll
2009-07-07 19:18:02 ----A---- C:\Windows\system32\sbunattend.exe
2009-07-07 19:17:32 ----A---- C:\Windows\system32\oleaut32.dll
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnsapi.dll
2009-07-07 19:15:41 ----A---- C:\Windows\system32\schannel.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\infocardapi.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\icardres.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\icardagt.exe
2009-07-07 19:14:03 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationHost.exe
2009-07-07 19:09:33 ----D---- C:\ProgramData\Adobe
2009-07-07 19:09:24 ----D---- C:\Program Files\Common Files\Adobe
2009-07-07 19:09:24 ----D---- C:\Program Files\Adobe
2009-07-07 19:09:12 ----SHD---- C:\Windows\Installer
2009-07-07 19:08:09 ----D---- C:\Program Files\WinRAR
2009-07-07 19:02:18 ----A---- C:\Windows\system32\netfxperf.dll
2009-07-07 19:02:18 ----A---- C:\Windows\system32\dfshim.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscories.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscorier.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscoree.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\rrinstaller.exe
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mfps.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mfpmp.exe
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mferror.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mf.dll
2009-07-07 18:53:06 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-07-07 18:53:06 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-07-07 18:53:06 ----A---- C:\Windows\system32\logagent.exe
2009-07-07 18:52:25 ----A---- C:\Windows\system32\INETRES.dll
2009-07-07 18:52:25 ----A---- C:\Windows\system32\inetcomm.dll
2009-07-07 18:52:07 ----A---- C:\Windows\system32\connect.dll
2009-07-07 18:51:51 ----A---- C:\Windows\system32\wmi.dll
2009-07-07 18:51:50 ----A---- C:\Windows\system32\imagehlp.dll
2009-07-07 18:51:35 ----A---- C:\Windows\system32\rpcrt4.dll
2009-07-07 18:51:17 ----A---- C:\Windows\system32\quartz.dll
2009-07-07 18:50:40 ----A---- C:\Windows\system32\crypt32.dll
2009-07-07 18:50:30 ----A---- C:\Windows\system32\poqexec.exe
2009-07-07 18:49:57 ----A---- C:\Windows\system32\wininet.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieakui.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\advpack.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\admparse.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\ieui.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\ieframe.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\ieencode.dll
2009-07-07 18:49:54 ----A---- C:\Windows\system32\mshtml.dll
2009-07-07 18:49:53 ----A---- C:\Windows\system32\mstime.dll
2009-07-07 18:49:53 ----A---- C:\Windows\system32\icardie.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\urlmon.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\occache.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iesetup.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iertutil.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iernonce.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-07 18:47:35 ----A---- C:\Windows\system32\user32.dll
2009-07-07 18:47:27 ----A---- C:\Windows\system32\msxml6r.dll
2009-07-07 18:47:27 ----A---- C:\Windows\system32\msxml6.dll
2009-07-07 18:46:18 ----A---- C:\Windows\system32\qmgr.dll
2009-07-07 18:20:54 ----D---- C:\Windows\Panther
2009-07-07 18:20:40 ----RAS---- C:\BOOTSECT.BAK
2009-07-07 18:20:38 ----SHD---- C:\Boot
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wups2.dll
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wucltux.dll
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-07-07 18:14:48 ----A---- C:\Windows\system32\wuaueng.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wups.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wudriver.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wuapi.dll
2009-07-07 18:14:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-07-07 18:14:14 ----A---- C:\Windows\system32\wuapp.exe
2009-07-07 17:58:01 ----D---- C:\Users\Vincespy\AppData\Roaming\Mozilla
2009-07-07 17:58:01 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-07-07 17:57:55 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-07-07 17:57:54 ----D---- C:\Program Files\DAEMON Tools Lite
2009-07-07 17:55:22 ----D---- C:\Users\Vincespy\AppData\Roaming\DAEMON Tools Lite
2009-07-07 17:54:54 ----D---- C:\Program Files\VideoLAN
2009-07-07 17:53:07 ----D---- C:\Program Files\Mozilla Firefox
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MSVCR71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MSVCP71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MFC71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\aswBoot.exe
2009-07-07 17:51:36 ----D---- C:\Program Files\Alwil Software
2009-07-07 17:33:35 ----D---- C:\Users\Vincespy\AppData\Roaming\Identities
2009-07-07 17:33:30 ----SD---- C:\Users\Vincespy\AppData\Roaming\Microsoft
2009-07-07 17:33:30 ----D---- C:\Users\Vincespy\AppData\Roaming\Media Center Programs
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Modèles
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Menu Démarrer
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Favoris
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Bureau
2009-07-07 17:31:57 ----SHD---- C:\Program Files\Fichiers communs
2009-07-07 17:24:55 ----D---- C:\Windows\SoftwareDistribution
2009-07-07 17:22:57 ----D---- C:\Windows\system32\catroot2
2009-07-07 17:22:49 ----D---- C:\Windows\Debug
2009-07-07 17:22:49 ----D---- C:\Windows\CSC
2009-07-07 17:21:47 ----D---- C:\Windows\Prefetch
2009-07-07 17:21:46 ----SHD---- C:\System Volume Information
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvudisp.exe
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvd3dum.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcod155.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcod.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvapi.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvsvsr.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvcpluir.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvcplui.exe
2009-06-10 08:35:00 ----A---- C:\Windows\system32\nvsvs.dll
2009-06-10 08:34:52 ----A---- C:\Windows\system32\nvwssr.dll
2009-06-10 08:34:52 ----A---- C:\Windows\system32\nvwss.dll
2009-06-10 08:34:50 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvvsvc.exe
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvvitvs.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmobls.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmccssr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmccss.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvgamesr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvgames.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvdispsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvdisps.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvsvcr.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvsvc.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvshext.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvmctray.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvcpl.dll
2009-06-10 06:33:20 ----A---- C:\Windows\system32\nvStInst.exe
2009-06-10 06:33:18 ----A---- C:\Windows\system32\nvstlink.exe
2009-06-10 06:33:08 ----A---- C:\Windows\system32\nvstwiz.exe
2009-06-10 06:33:06 ----A---- C:\Windows\system32\nvStereoApiI.dll
2009-06-10 06:33:04 ----A---- C:\Windows\system32\nvStereoApiI64.dll
2009-06-10 06:33:00 ----A---- C:\Windows\system32\nvSCPAPISvr.exe
2009-06-10 06:32:54 ----A---- C:\Windows\system32\nvSCPAPI.dll
2009-06-10 06:32:48 ----A---- C:\Windows\system32\nvSCPAPI64.dll
2009-06-10 06:32:40 ----A---- C:\Windows\system32\nvstres.dll
2009-06-10 06:31:56 ----A---- C:\Windows\system32\nvstreg.exe
2009-06-10 06:31:46 ----A---- C:\Windows\system32\nvsttest.exe
2009-06-10 06:31:12 ----A---- C:\Windows\system32\nvstview.exe
2009-06-10 06:31:04 ----A---- C:\Windows\system32\nvimage.dll

======List of files/folders modified in the last 1 months======

2009-07-08 13:35:22 ----D---- C:\Windows\Temp
2009-07-08 13:35:18 ----RD---- C:\Program Files
2009-07-08 13:25:19 ----D---- C:\Windows\System32
2009-07-08 13:25:19 ----D---- C:\Windows\inf
2009-07-08 13:25:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-08 03:48:11 ----D---- C:\Windows\system32\Tasks
2009-07-08 02:49:24 ----D---- C:\Windows\system32\drivers
2009-07-08 02:25:06 ----D---- C:\Windows\system32\WDI
2009-07-08 00:17:43 ----D---- C:\Windows
2009-07-07 22:24:50 ----D---- C:\Windows\system
2009-07-07 22:24:16 ----D---- C:\Windows\system32\catroot
2009-07-07 20:59:41 ----D---- C:\Windows\Help
2009-07-07 20:45:35 ----D---- C:\Program Files\Common Files
2009-07-07 20:45:25 ----HD---- C:\ProgramData
2009-07-07 20:41:20 ----D---- C:\Windows\winsxs
2009-07-07 20:41:13 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-07 20:27:24 ----D---- C:\Program Files\Internet Explorer
2009-07-07 20:07:07 ----D---- C:\Windows\Microsoft.NET
2009-07-07 20:07:06 ----RSD---- C:\Windows\assembly
2009-07-07 20:05:45 ----D---- C:\Windows\system32\fr-FR
2009-07-07 20:05:30 ----ASH---- C:\Program Files\desktop.ini
2009-07-07 20:05:24 ----D---- C:\Windows\rescache
2009-07-07 20:00:54 ----D---- C:\Windows\system32\ras
2009-07-07 20:00:54 ----D---- C:\Windows\system32\icsxml
2009-07-07 20:00:54 ----D---- C:\Program Files\Windows Calendar
2009-07-07 20:00:52 ----D---- C:\Windows\ehome
2009-07-07 20:00:51 ----D---- C:\Windows\system32\wbem
2009-07-07 20:00:51 ----D---- C:\Program Files\Windows Mail
2009-07-07 20:00:51 ----D---- C:\Program Files\Common Files\System
2009-07-07 20:00:48 ----D---- C:\Windows\AppPatch
2009-07-07 20:00:48 ----D---- C:\Program Files\Windows Defender
2009-07-07 20:00:46 ----D---- C:\Windows\servicing
2009-07-07 20:00:46 ----D---- C:\Program Files\Windows Media Player
2009-07-07 20:00:45 ----D---- C:\Windows\system32\migration
2009-07-07 20:00:42 ----D---- C:\Windows\system32\manifeststore
2009-07-07 20:00:40 ----D---- C:\Windows\system32\SLUI
2009-07-07 20:00:37 ----D---- C:\Program Files\Windows Sidebar
2009-07-07 20:00:36 ----D---- C:\Windows\system32\XPSViewer
2009-07-07 20:00:36 ----D---- C:\Windows\system32\en-US
2009-07-07 19:44:13 ----D---- C:\Windows\twain_32
2009-07-07 18:18:22 ----D---- C:\Windows\Logs
2009-07-07 18:15:15 ----D---- C:\Windows\PolicyDefinitions
2009-07-07 17:55:22 ----D---- C:\Windows\system32\restore
2009-07-07 17:37:33 ----D---- C:\Windows\system32\CodeIntegrity
2009-07-07 17:33:46 ----SHD---- C:$Recycle.Bin
2009-07-07 17:33:30 ----RD---- C:\Users
2009-07-07 17:31:57 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2007-12-18 12400]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-07-07 320000]
R1 EIO;EIO Driver; C:\Windows\system32\DRIVERS\EIO.sys [2009-07-07 12800]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 NVR0FLASHDev;NVR0FLASHDev; ??\C:\Windows\nvflash.sys [2008-09-10 36896]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-10-25 354304]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\Windows\system32\drivers\asusgsb.sys [2008-09-08 15232]
R3 atkdisplf;ASUS Kernel Mode Enhanced Driver; C:\Windows\system32\drivers\ATKDispLowFilter.sys [2008-09-08 30976]
R3 cmudaxp;ASUS Xonar D2X Audio Interface; C:\Windows\system32\drivers\cmudaxp.sys [2008-08-22 1984448]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 lvselsus;Logitech Selective Suspend Filter; C:\Windows\system32\DRIVERS\lvselsus.sys [2009-05-01 66456]
R3 LVUVC;QuickCam Orbit/Sphere AF(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-04-30 6754712]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9899296]
R3 NVR0Dev;NVR0Dev; ??\C:\Windows\nvoclock.sys [2008-09-29 29952]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 atzhjbqj;atzhjbqj; C:\Windows\system32\drivers\atzhjbqj.sys []
S3 cpuz131;cpuz131; ??\C:\Users\Vincespy\AppData\Local\Temp\cpuz131\cpuz_x32.sys []
S3 cpuz132;cpuz132; ??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASDR;ASDR; C:\Windows\System32\ASDR.exe [2007-03-20 61440]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 ATKFUSService;ATK Fast User Switch Service; C:\Windows\system32\ATKFUSService.exe [2008-09-08 67072]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2007-10-12 598016]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2007-10-12 151552]
R2 nTuneService;Performance Service; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [2008-09-29 155648]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-06-10 211488]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
R2 UpdateCenterService;Update Center Service; C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [2008-09-10 114688]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-08 13:35:27

======Uninstall list======

–>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AI Suite–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe” -l0x40c
Apple Mobile Device Support–>MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ASUS Gamer OSD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7F88C9E5-12BD-404F-AC6A-108BAAC9B708}\setup.exe” -l0x9 -removeonly
ASUS Smart Doctor–>C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{D1E30DE3-25B6-4E9C-940E-3FCA48ECB96B} /l1036
ASUS Xonar D2X Audio Driver–>C:\Windows\System32\cmeauoxy.exe /rm /ppcioxygen
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDDRV_Installer–>MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Coffret de pilotes Logitech Webcam Software–>“C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe” -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
CPUID CPU-Z 1.51–>“C:\Program Files\CPUID\CPU-Z\unins000.exe”
CPUID HWMonitor 1.14–>“C:\Program Files\CPUID\HWMonitor\unins000.exe”
DAEMON Tools Toolbar–>C:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Host OpenAL (ADI)–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c /remove
JMB36X Raid Configurer–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe” -l0x40c -removeonly
KhalInstallWrapper–>MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech SetPoint–>“C:\Program Files\InstallShield Installation Information{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe” -runfromtemp -l0x040c -removeonly
Logitech Webcam Software–>MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers–>C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA ForceWare Network Access Manager–>“C:\Program Files\InstallShield Installation Information{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager–>MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA Performance Drivers–>MsiExec.exe /I{4C0A8D65-4286-4B58-87FE-18AD24289285}
NVIDIA Performance–>“C:\Program Files\InstallShield Installation Information{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA Performance–>MsiExec.exe /I{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
NVIDIA PhysX–>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver–>C:\Windows\system32\nvStInst.exe /uninstall /ask
NVIDIA System Monitor–>“C:\Program Files\InstallShield Installation Information{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA System Monitor–>MsiExec.exe /I{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}
NVIDIA System Update–>“C:\Program Files\InstallShield Installation Information{6F69C969-2942-4E7B-B594-75B37664B8BA}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA System Update–>MsiExec.exe /I{6F69C969-2942-4E7B-B594-75B37664B8BA}
OCCT Perestroika 3.0.1–>“C:\Program Files\OCCT\unins000.exe”
OpenAL–>“C:\Program Files\OpenAL\openalweax.exe” /U
PC Probe II–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Skype web features–>MsiExec.exe /I{8B53527D-BBB2-43A5-91D7-9ED772FD737F}
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX–>C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
VLC media player 1.0.0–>C:\Program Files\VideoLAN\VLC\uninstall.exe
XviD MPEG-4 Video Codec–>C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090707-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090707-0]

======System event log======

Computer Name: 3Daurora
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 21, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 19716
Source Name: ACPI
Time Written: 20090708112027.840015-000
Event Type: Erreur
User:

Computer Name: 3Daurora
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 23, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 19717
Source Name: ACPI
Time Written: 20090708112027.840015-000
Event Type: Erreur
User:

Computer Name: 3Daurora
Event Code: 1003
Message:
Record Number: 19721
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090708112051.000000-000
Event Type: Avertissement
User:

Computer Name: 3Daurora
Event Code: 1002
Message: Le bail de l’adresse IP 192.168.0.166 pour la carte réseau dont l’adresse réseau est 001FC6335445 a été refusé par le serveur DHCP 192.168.0.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 19722
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090708112051.000000-000
Event Type: Erreur
User:

Computer Name: 3Daurora
Event Code: 7000
Message: Le service Parallel port driver n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Record Number: 19766
Source Name: Service Control Manager
Time Written: 20090708112225.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code d’exception 0xc0000005, décalage d’erreur 0x0001cc6f, ID du processus 0x9fc, heure de début de l’application 0x01c9ff62524af84e.
Record Number: 1072
Source Name: Application Error
Time Written: 20090708002334.000000-000
Event Type: Erreur
User:

Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code d’exception 0xc0000005, décalage d’erreur 0x0001cc6f, ID du processus 0x85c, heure de début de l’application 0x01c9ff732b403060.
Record Number: 1104
Source Name: Application Error
Time Written: 20090708022410.000000-000
Event Type: Erreur
User:

Computer Name: 3Daurora
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1148052296-3099182051-3371165009-1000:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1148052296-3099182051-3371165009-1000

Record Number: 1109
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090708022523.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 3Daurora
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1148052296-3099182051-3371165009-1000_Classes:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1148052296-3099182051-3371165009-1000_CLASSES

Record Number: 1110
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090708022524.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code d’exception 0xc0000005, décalage d’erreur 0x0001cc6f, ID du processus 0xf88, heure de début de l’application 0x01c9ffbe3262ebbb.
Record Number: 1133
Source Name: Application Error
Time Written: 20090708112113.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: 3Daurora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\nvoclock.sys
Record Number: 2442
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112105.488258-000
Event Type: Échec de l’audit
User:

Computer Name: 3Daurora
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Vincespy
Domaine du compte : 3Daurora
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2443
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112107.643258-000
Event Type: Succès de l’audit
User:

Computer Name: 3Daurora
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1148052296-3099182051-3371165009-1000
Nom du compte : Vincespy
Domaine du compte : 3Daurora
ID d’ouverture de session : 0x45769
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : 3DAURORA
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2444
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112107.643258-000
Event Type: Succès de l’audit
User:

Computer Name: 3Daurora
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1148052296-3099182051-3371165009-1000
Nom du compte : Vincespy
Domaine du compte : 3Daurora
ID d’ouverture de session : 0x4578f
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : 3DAURORA
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui

4

Salut

Dans un premier temps fais et lis attentivement et suis bien la procédure

  1. télécharges --> Malwarebytes (mbam)

==>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

2)Désactive toutes tes protections résidentes ( Antivirus-Antispyware)

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Réactive ton Antivirus et antispyware
Copier/coller le rapport

ensuite
Désactive ton Antivirus et antispyware avant le scan :

Utilisateur de Vista : Vérifie que l’UAC est désactivé

==> Double clique sur l’icône ToolBar S&D sur le bureau
==>Sous Vista : clic droit -> Exécuter en tant qu’administrateur.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
==>Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le “Contrôle des comptes utilisateurs” (UAC), il va redémarrer l’ordinateur et réactiver l’UAC.

Copier/coller le rapport

Réactive ton Antivirus et antispyware

ensuite

Télécharge Combofix

==>ComboFix
Pour VISTA : Clic-droit et choisis “Exécuter en tant qu’administrateur”.

Pour VISTA : pas d’installation de la console de récupération

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Vincespy.exe
==> et pour l’emplacement choisis ton bureau et pas ailleurs et cliques sur “enregistrer”

Double clique==> Vincespy.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

==> N oublies pas ==>réactives ton Antivirus

INFO
Si, par malchance, vous n’avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l’utilisation de ComboFix. Si vous n’avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

  1. Cliquez sur le bouton Démarrer.
  2. Cliquez sur l’option de menu Paramètres.
  3. Cliquez sur l’option Panneau de configuration.
  4. Après l’ouverture du Panneau de configuration, faites un double clic sur l’icône Connexions réseau
  5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
  6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
  7. Cliquez simplement sur l’option de menu Réparer. .

et

Télécharges ==>GenProc
–> sur le bureau

==>GenProc

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici

@+cricri58

5

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2396
Windows 6.0.6000

09/07/2009 00:27:47
mbam-log-2009-07-09 (00-27-47).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|J:|)
Eléments examinés: 468264
Temps écoulé: 50 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel® Core™2 Duo CPU E8400 @ 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : vincespy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090708-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:184 Go)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:97 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:109 Go)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:91 Go)
H:\ (Local Disk) - NTFS - Total:377 Go (Free:42 Go)
I:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:55 Go (Free:55 Go)
K:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/07/2009| 1:00 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\DAEMON Tools Toolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 09/07/2009| 1:00 - Option : [1]

-----------\ Fin du rapport a 1:00:25,98

6

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel® Core™2 Duo CPU E8400 @ 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : vincespy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090708-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:184 Go)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:97 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:109 Go)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:91 Go)
H:\ (Local Disk) - NTFS - Total:377 Go (Free:42 Go)
I:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:55 Go (Free:55 Go)
K:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/07/2009| 1:05 )

[ UAC => 0 ]

-----------\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.msn.com/
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 09/07/2009| 1:00 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 09/07/2009| 1:06 - Option : [2]

-----------\ Fin du rapport a 1:06:03,05

7

ComboFix 09-07-08.04 - vincespy 09/07/2009 1:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.33.1036.18.2046.1279 [GMT 2:00]
Lancé depuis: c:\users\vincespy\Desktop\VINCESPY.exe
AV: avast! antivirus 4.8.1335 [VPS 090708-0] On-access scanning enabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090708-0] enabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:$recycle.bin\S-1-5-21-51003140-4199384537-3980697693-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))
.

2009-07-08 22:59 . 2009-07-08 23:06 -------- d-----w- C:\ToolBar SD
2009-07-08 21:32 . 2009-07-08 21:32 -------- d-----w- c:\users\vincespy\AppData\Roaming\Malwarebytes
2009-07-08 21:32 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 21:32 . 2009-07-08 21:32 -------- d-----w- c:\programdata\Malwarebytes
2009-07-08 21:32 . 2009-07-08 21:32 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-07-08 21:32 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 21:13 . 2009-07-08 22:29 -------- d-----w- c:\programdata\NVIDIA
2009-07-08 21:11 . 2009-07-08 21:12 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-08 21:11 . 2009-07-08 21:11 -------- d-----w- c:\windows\system32\AGEIA
2009-07-08 21:11 . 2009-07-08 21:13 -------- d-sh–w- c:\windows\Installer
2009-07-08 21:11 . 2009-07-08 21:11 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-08 21:10 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-08 21:10 . 2009-07-08 21:10 -------- d-----w- C:\NVIDIA
2009-07-08 21:01 . 2009-07-08 21:01 -------- d-----w- c:\program files\CPUID
2009-07-08 21:01 . 2009-03-26 23:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-07-08 20:11 . 2009-07-08 20:11 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-07-08 20:11 . 2009-07-08 20:11 43544 ----a-w- c:\windows\system32\wups2.dll
2009-07-08 20:11 . 2009-07-08 20:11 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-07-08 20:11 . 2009-07-08 20:11 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-07-08 20:10 . 2009-07-08 20:10 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-07-08 20:10 . 2009-07-08 20:10 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-07-08 19:23 . 2009-07-08 19:56 -------- d-----w- c:\users\vincespy\AppData\Roaming\vlc
2009-07-08 19:21 . 2009-07-08 19:21 0 ----a-w- c:\windows\nsreg.dat
2009-07-08 19:21 . 2009-07-08 19:21 -------- d-----w- c:\users\vincespy\AppData\Local\Mozilla
2009-07-08 19:21 . 2009-07-08 19:21 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-08 19:20 . 2009-07-08 19:20 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-08 19:14 . 2009-07-08 19:14 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-08 19:14 . 2009-07-08 19:21 -------- d-----w- c:\users\vincespy\AppData\Roaming\DAEMON Tools Lite
2009-07-08 19:14 . 2009-07-08 19:14 -------- d-----w- c:\program files\VideoLAN
2009-07-08 19:13 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-08 19:13 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-08 19:13 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-08 19:13 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-08 19:13 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-08 19:13 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-08 19:13 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-07-08 19:13 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-08 19:13 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-07-08 19:13 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-07-08 19:13 . 2009-07-08 19:13 -------- d-----w- c:\program files\Alwil Software
2009-07-08 19:10 . 2009-07-08 19:04 -------- d-----w- c:\windows\Panther
2009-07-08 19:10 . 2009-07-08 19:10 -------- d-sh–w- C:\Boot
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\users\Default\Voisinage réseau
2009-06-10 16:33 . 2009-06-10 16:33 9899296 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-06-10 16:33 . 2009-06-10 16:33 989696 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2009-06-10 16:33 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-06-10 16:33 . 2009-06-10 16:33 7611904 ----a-w- c:\windows\system32\nvd3dum.dll
2009-06-10 16:33 . 2009-06-10 16:33 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2009-06-10 16:33 3148288 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-06-10 16:33 . 2009-06-10 16:33 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod155.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-06-10 16:33 10379264 ----a-w- c:\windows\system32\nvoglv32.dll
2009-06-10 06:35 . 2009-06-10 06:35 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-06-10 06:35 . 2009-06-10 06:35 1358368 ----a-w- c:\windows\system32\nvsvsr.dll
2009-06-10 06:35 . 2009-06-10 06:35 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-06-10 06:35 . 2009-06-10 06:35 1296928 ----a-w- c:\windows\system32\nvsvs.dll
2009-06-10 04:33 . 2009-06-10 04:33 244736 ----a-w- c:\windows\system32\nvStInst.exe
2009-06-10 04:33 . 2009-06-10 04:33 467968 ----a-w- c:\windows\system32\nvstlink.exe
2009-06-10 04:33 . 2009-06-10 04:33 3953152 ----a-w- c:\windows\system32\nvstwiz.exe
2009-06-10 04:33 . 2009-06-10 04:33 141824 ----a-w- c:\windows\system32\nvStereoApiI.dll
2009-06-10 04:33 . 2009-06-10 04:33 171520 ----a-w- c:\windows\system32\nvStereoApiI64.dll
2009-06-10 04:33 . 2009-06-10 04:33 232960 ----a-w- c:\windows\system32\nvSCPAPISvr.exe
2009-06-10 04:32 . 2009-06-10 04:32 257536 ----a-w- c:\windows\system32\nvSCPAPI.dll
2009-06-10 04:32 . 2009-06-10 04:32 301568 ----a-w- c:\windows\system32\nvSCPAPI64.dll
2009-06-10 04:32 . 2009-06-10 04:32 3293184 ----a-w- c:\windows\system32\nvstres.dll
2009-06-10 04:32 . 2009-06-10 04:32 5847 ----a-w- c:\windows\system32\oglstreg.reg
2009-06-10 04:31 . 2009-06-10 04:31 167424 ----a-w- c:\windows\system32\nvstreg.exe
2009-06-10 04:31 . 2009-06-10 04:31 1718272 ----a-w- c:\windows\system32\nvsttest.exe
2009-06-10 04:31 . 2009-06-10 04:31 1034752 ----a-w- c:\windows\system32\nvstview.exe
2009-06-10 04:31 . 2009-06-10 04:31 89088 ----a-w- c:\windows\system32\nvimage.dll
2009-06-10 04:29 . 2009-06-10 04:29 1656 ----a-w- c:\windows\system32\nvstdef.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-08 22:35 . 2006-11-02 16:03 690594 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-08 22:35 . 2006-11-02 16:03 117366 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 22:30 . 2009-07-08 21:17 32156 ----a-w- c:\programdata\nvModes.dat
2009-07-08 20:59 . 2009-07-08 19:09 680 ----a-w- c:\users\vincespy\AppData\Local\d3d9caps.dat
2009-07-08 19:09 . 2009-07-08 19:09 48600 ----a-w- c:\users\vincespy\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\programdata\Modèles
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\programdata\Menu Démarrer
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\programdata\Favoris
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\programdata\Bureau
2009-07-08 19:07 . 2009-07-08 19:07 -------- d-sh–we c:\program files\Fichiers communs
2009-06-10 16:33 . 2009-06-10 16:33 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2006-11-02 1196032]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2006-11-02 1004136]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-06-10 13785632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“FilterAdministratorToken”= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UacDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
“DFSR-1”= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [08/07/2009 21:13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [08/07/2009 21:13 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [08/07/2009 21:13 51792]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [10/06/2009 06:33 232960]
S3 cpuz132;cpuz132;c:\windows\System32\drivers\cpuz132_x32.sys [08/07/2009 23:01 12672]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\users\vincespy\AppData\Roaming\Mozilla\Firefox\Profiles\4hbom65h.default\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.enforce_same_site_origin”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.cache_size”, 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.ogg.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.wave.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.autoplay.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.urlbar.autocomplete.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“capability.policy.mailnews.*.wholeText”, “noAccess”);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.storage.default_quota”, 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“content.sink.event_probe_rate”, 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.http.prompt-temp-redirect”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.dpi”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.devPixelsPerPx”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“gestures.enable_single_finger_input”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.max_chrome_script_run_time”, 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.tcp.sendbuffer”, 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“geo.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref(“security.remember_cert_checkbox_default_setting”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-cjkt”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.blocklist.level”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.restrict.typed”, “~”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.default.behavior”, 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.sanitize.migrateFx3Prefs”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.ssl_override_behavior”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“security.alternate_certificate_error_page”, “certerror”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.autostart”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.dont_prompt_on_enter”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“geo.wifi.uri”, “https://www.google.com/loc/json”);
.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-07-09 01:14
Windows 6.0.6000 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
Heure de fin: 2009-07-08 1:15
ComboFix-quarantined-files.txt 2009-07-08 23:15

Avant-CF: 78 483 877 888 octets libres
Après-CF: 78 471 184 384 octets libres

197 — E O F — 2009-07-08 21:14

[b]par contre je peux plu lancer firefox et autre programme[/b] Edité le 09/07/2009 à 01:21
8

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:35, on 09/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\vincespy\Desktop\GenProc\GenProc\outil\vincespy_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe


End of file - 2492 bytes

voila ^^merci pour l aide ^^ j espere que le probleme vat etre trouver :-s car le sav sa doit pas etre donné ...
9

Salut Vincespy

restaures le fichier hosts original
Pour ce faire:

Télécharge RHosts de SiRi:
==>RHosts de SiRi
double-clic dessus pour l’exécuter>>clique sur:Restaurer.
verifie si tu peux connecter à tes sites

ensuite
Mets à jour Malwarebytes et Refais une analyse Compléte en mode normal+Suppression(s)

aprés

==> Désactives ton Antivirus sinon tu auras une alerte

Télécharger Flash_Disinfector (de sUBs) sur le bureau :

==>Flash_Disinfector (de sUBs)

Double cliquer sur Flash_Disinfector.exe pour le lancer.
Si la clé n’est pas introduite, il sera demandé de la connecter.

Quand le message : “Plug in yours flash drive & clic Ok to begin disinfection” apparaîtra :
connecter les clé USB et/ou périphériques USB externes susceptibles d’avoir été infectés.

Puis cliquer sur Ok
Les icônes sur le bureau vont disparaître jusqu’à l’apparition du message: “Done!!”
Appuyer ensuite sur “Ok”, pour faire réapparaître le bureau.

==>Réactives ton Antivirus

poste le rapport

aprés

Télécharges RavAntivirus (d’Evosla) :

==> RavAntivirus (d’Evosla)

Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
Décompresser l’archive sur le bureau
Double-cliquer sur RAV.exe pour lancer l’outil
Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d’être infectés
S’il y a infection un rapport s’établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
Retirer les disques amovibles et redémarrer l’ordinateur.

et fais

Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.

===>SDFix

Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
une fois SDFix installé

Redémarre ton ordinateur en mode sans Echec–> important !!

: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et Tapes la commande suivant : C:\SDFix\RunThis.bat ==> tu te le noteras avant
Cliques sur OK.
==>Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
==>Appuies sur Y pour commencer le processus de nettoyage.
==>Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
==>Appuie sur une touche pour redémarrer le PC.
==>Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
==> Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

==> Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
==> Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
==> Enfin, copie/colle le contenu du fichier Report.txt ici même

@+ cricri58

10

je viens de voir que l ordinateur plantait quand je regarde des video en hd avec vlc ou quicktime “”"peut etre la carte graphique ???

11

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2403
Windows 6.0.6000

10/07/2009 21:25:22
mbam-log-2009-07-10 (21-25-22).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|J:|)
Eléments examinés: 486009
Temps écoulé: 57 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

12

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-07-10 22:13:29
Windows 6.0.6000 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
“s1”=dword:2df9c43f
“s2”=dword:110480d0
“h0”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“hdf12”=hex:fc,4f,45,37,46,38,35,b9,95,68,ea,40,cb,72,71,4f,c8,10,e6,65,41,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,63,8f,7c,cb,2e,1e,8f,c8,d7,77,28,e5,95,d8,54,71,c5,…
“hdf12”=hex:d7,dd,e0,ae,2a,f0,bf,36,c6,64,be,52,f6,51,4c,f6,c8,7a,90,ef,09,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:cd,eb,79,46,11,47,e1,2c,43,10,85,91,cd,f7,f4,4d,67,e9,d0,48,c4,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“hdf12”=hex:fc,4f,45,37,46,38,35,b9,95,68,ea,40,cb,72,71,4f,c8,10,e6,65,41,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,63,8f,7c,cb,2e,1e,8f,c8,d7,77,28,e5,95,d8,54,71,c5,…
“hdf12”=hex:d7,dd,e0,ae,2a,f0,bf,36,c6,64,be,52,f6,51,4c,f6,c8,7a,90,ef,09,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:cd,eb,79,46,11,47,e1,2c,43,10,85,91,cd,f7,f4,4d,67,e9,d0,48,c4,…

scanning hidden registry entries …

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

13

regarde lobservateur devenements de windows il tindique les erreurs,et regarde le fichier avant et apres lerreur

14

dans observateur dévénements j ais juste à système : l arret systeme précédant n était pas prévu

15

le fichier avant ,qui nest pas un erreur
te dit quoi
et celui dapres

et cela est quoi ca:@
S3 atzhjbqj;atzhjbqj; C:\Windows\system32\drivers\atzhjbqj.sys []
a qui appartient ses pilotes la,aucun info sur google ,cela sent le virus

installe Starter gratuit et en francais [www.clubic.com...](http://www.clubic.com/telecharger-fiche12492-starter.html) et verifie ton demarrage et processus sils as des fichiers qui non pas de signature ,qui ne sidentifie pas a un constructeur la plus pars ce sont des virus

p.s la derniere version de starter 5.6.2.9
clubic na pas corriger,pourtant je les aient avertis

codestuff.tripod.com…

codestuff.mirrorz.com…

16

dans demarrages j ais juste cmaudio8788 c est le seul qui a pas de company et description

avant il y a “le service lanceur des services windowsmedia center est entré dans l’état : arrêté”
aprés il y a microsoft ® 6.00.6000 Multiprocessor Free.

17

sreen http://www.imagehotel.net/?from=xiisisi7bb.jpg][img]http://images.imagehotel.net/xiisisi7bb.jpg c est bizarre des tension à 0 defois

[http://images.imagehotel.net/xiisisi7bb.jpg](http://www.imagehotel.net/?from=xiisisi7bb.jpg)
18

dapres moi ton bloc d’alimentation nest pas assez puissant
je voie que tu as pluisieurs disque dure,cela prend beaucoup de voltages,
et surtout si tas acheter ton pc deja construit ,le bloc dalimentation installer est le minimun de puissance requis,
et la carte graphique aussi prend beaucoup de puissances,carte tv

sous quel voltage tas des fois le 0

19

j ais fais un imp écr il y a les tension à min
j ais une alim 1000w coolermaster sur une striker 2 extreme

20

je croie quil faut que je change encore de lunette ,jaivais mal vue
je croie que cela est normal ,quil tindique le minimun quil donne
probléme viens pas de-la
verifion dautres choses
ta memoire virtuel(fichiers dechange)comment la tu regler,si tu la regler
windows gère la memoire(systeme)ou cest toi quil a regler