Leoignon

C'est fait. Impeccable. Merci encore, Fabien

Re-bonsoir, C'est vraiment embêtant ... mon anti-virus continue en me disant : Guard : autorun bloqué Pour votre sécurité l'accès au fichier "H:\Autorun.inf" a été bloqué. Et il me fait ca pour toutes les partitions de mes DD (c ; e ; f ; etc ...) Merci !

Et après la suppression : ############################## | UsbFix 7.040 | [suppression] Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 17:06:44 | 24/02/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: eldesaparecido@teamxscript.org CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 3582 Mo C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS I:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [24/02/2011 - 17:07:03 | SHD ] C:\$Recycle.Bin [28/11/2010 - 08:35:05 | N | 2006] C:\aqua_bitmap.cpp [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [21/02/2011 - 15:23:49 | RASHD ] C:\Autorun.inf [23/02/2011 - 10:07:14 | D ] C:\Boot [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr [11/05/2010 - 17:48:30 | N | 8192] C:\BOOTSECT.BAK [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [24/02/2011 - 16:57:39 | ASH | 2817384448] C:\hiberfil.sys [11/05/2010 - 17:05:34 | D ] C:\Intel [25/09/2010 - 09:34:44 | D ] C:\NVIDIA [24/02/2011 - 16:57:44 | ASH | 3756515328] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [30/06/2010 - 19:24:03 | D ] C:\Photos Océane a trier [23/06/2010 - 23:30:11 | N | 350] C:\PMK.log [23/06/2010 - 23:30:17 | N | 12852] C:\pmkonlie.log [22/02/2011 - 09:54:33 | D ] C:\Program Files [05/10/2010 - 10:53:59 | HD ] C:\ProgramData [11/05/2010 - 17:02:32 | SHD ] C:\Recovery [24/02/2011 - 16:58:08 | N | 145] C:\service.log [23/02/2011 - 12:19:25 | SHD ] C:\System Volume Information [23/02/2011 - 12:39:37 | D ] C:\Temp [14/07/2010 - 14:34:57 | N | 11] C:\trace.ini [24/02/2011 - 17:07:03 | D ] C:\UsbFix [24/02/2011 - 17:06:51 | A | 2615] C:\UsbFix.txt [21/02/2011 - 15:23:49 | N | 7488] C:\UsbFix_Upload_Me_MÉOUNES-PC.zip [11/05/2010 - 17:02:40 | D ] C:\Users [24/02/2011 - 17:00:57 | D ] C:\Windows [24/02/2011 - 17:07:03 | SHD ] E:\$RECYCLE.BIN [21/02/2011 - 15:23:49 | RASHD ] E:\Autorun.inf [10/01/2011 - 05:43:41 | D ] E:\Jeux Wii [14/06/2010 - 19:35:20 | SHD ] E:\System Volume Information [24/02/2011 - 17:07:03 | SHD ] G:\$RECYCLE.BIN [28/11/2010 - 17:20:55 | D ] G:\Anne Marie ordi [20/02/2011 - 20:18:51 | D ] G:\Anne-Marie 2 [21/06/2010 - 18:44:39 | D ] G:\Anne-Marie musique [21/02/2011 - 15:23:49 | RASHD ] G:\Autorun.inf [21/02/2011 - 11:12:22 | D ] G:\Fabien [16/07/2010 - 08:37:45 | D ] G:\Jeux Utiles Pilotes [11/05/2010 - 18:18:58 | RHD ] G:\MSOCache [30/01/2011 - 20:55:47 | D ] G:\Océane [11/05/2010 - 17:24:16 | SHD ] G:\System Volume Information [19/05/2010 - 04:53:16 | D ] G:\Video Photo Jeux [24/02/2011 - 17:07:03 | SHD ] H:\$RECYCLE.BIN [21/02/2011 - 15:23:49 | RASHD ] H:\Autorun.inf [14/06/2010 - 19:35:20 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MÉOUNES-PC.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Bonjour, Voici le rapport après la recherche : Merci, Fabien ############################## | UsbFix 7.040 | [Recherche] Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 17:04:28 | 24/02/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: eldesaparecido@teamxscript.org CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 3582 Mo C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS I:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | Et voici le rapport suite à l'option 2 : ############################## | UsbFix 7.040 | [suppression] Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 17:06:44 | 24/02/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: eldesaparecido@teamxscript.org CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 3582 Mo C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS I:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [24/02/2011 - 17:07:03 | SHD ] C:\$Recycle.Bin [28/11/2010 - 08:35:05 | N | 2006] C:\aqua_bitmap.cpp [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [21/02/2011 - 15:23:49 | RASHD ] C:\Autorun.inf [23/02/2011 - 10:07:14 | D ] C:\Boot [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr [11/05/2010 - 17:48:30 | N | 8192] C:\BOOTSECT.BAK [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [24/02/2011 - 16:57:39 | ASH | 2817384448] C:\hiberfil.sys [11/05/2010 - 17:05:34 | D ] C:\Intel [25/09/2010 - 09:34:44 | D ] C:\NVIDIA [24/02/2011 - 16:57:44 | ASH | 3756515328] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [30/06/2010 - 19:24:03 | D ] C:\Photos Océane a trier [23/06/2010 - 23:30:11 | N | 350] C:\PMK.log [23/06/2010 - 23:30:17 | N | 12852] C:\pmkonlie.log [22/02/2011 - 09:54:33 | D ] C:\Program Files [05/10/2010 - 10:53:59 | HD ] C:\ProgramData [11/05/2010 - 17:02:32 | SHD ] C:\Recovery [24/02/2011 - 16:58:08 | N | 145] C:\service.log [23/02/2011 - 12:19:25 | SHD ] C:\System Volume Information [23/02/2011 - 12:39:37 | D ] C:\Temp [14/07/2010 - 14:34:57 | N | 11] C:\trace.ini [24/02/2011 - 17:07:03 | D ] C:\UsbFix [24/02/2011 - 17:06:51 | A | 2615] C:\UsbFix.txt [21/02/2011 - 15:23:49 | N | 7488] C:\UsbFix_Upload_Me_MÉOUNES-PC.zip [11/05/2010 - 17:02:40 | D ] C:\Users [24/02/2011 - 17:00:57 | D ] C:\Windows [24/02/2011 - 17:07:03 | SHD ] E:\$RECYCLE.BIN [21/02/2011 - 15:23:49 | RASHD ] E:\Autorun.inf [10/01/2011 - 05:43:41 | D ] E:\Jeux Wii [14/06/2010 - 19:35:20 | SHD ] E:\System Volume Information [24/02/2011 - 17:07:03 | SHD ] G:\$RECYCLE.BIN [28/11/2010 - 17:20:55 | D ] G:\Anne Marie ordi [20/02/2011 - 20:18:51 | D ] G:\Anne-Marie 2 [21/06/2010 - 18:44:39 | D ] G:\Anne-Marie musique [21/02/2011 - 15:23:49 | RASHD ] G:\Autorun.inf [21/02/2011 - 11:12:22 | D ] G:\Fabien [16/07/2010 - 08:37:45 | D ] G:\Jeux Utiles Pilotes [11/05/2010 - 18:18:58 | RHD ] G:\MSOCache [30/01/2011 - 20:55:47 | D ] G:\Océane [11/05/2010 - 17:24:16 | SHD ] G:\System Volume Information [19/05/2010 - 04:53:16 | D ] G:\Video Photo Jeux [24/02/2011 - 17:07:03 | SHD ] H:\$RECYCLE.BIN [21/02/2011 - 15:23:49 | RASHD ] H:\Autorun.inf [14/06/2010 - 19:35:20 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MÉOUNES-PC.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Bonjour à tous et à toutes, Depuis quelques temps j'ai des soucis assez ennuyeux sur mon pc & messagerie. Ma configuration : Windows 7 premium Avira antivir en anti-virus Carte mère Gigabyte P43-ES3G Processeur Quad coeur 9550 4 Go Ram Kingston Gigabyte GTX 260 Les symptômes : 1/ Régulièrement j'ai ce message de l'anti-virus : "autorun.inf a été bloqué" 2/ Ma messagerie _@live.fr a (je pense) été piratée. Des messages sont envoyés à tous mes contacts "ipad free" ou "hello how are you" Je n'ai pas de ralentissement. J'ai fait un nettoyage CCLEANER et via des outils de recherche virale en ligne. Rien n'y fait... Pouvez-vous m'aider SVP ? Avec tous mes remerciements. Fabien

Alors : 1/ J'ai ôté tout ce qui était branché sur le pc, sauf souris / clavier / ecran. Le soucis est le même 2/ J'ai viré daemon tool du démarrage. Même soucis

C'est une config que j'ai assemblé. Pas de constructeur, si ce n'est des pièces ... Merci, Fabien

Bonjour, La référence, u veux dire la config exact ? Merci

Bonsoir, Je me permet de vous demander un renseignement, car j'ai un soucis similaire : http://forum.zebulon.fr/windows-7-fige-au-...pr-t176064.html Vous pouvez m'aider SVP ? Par avance merci, Fabien

Alors : Je viens de tester une barette par une barette et ce sur chaque port DD-Ram. Et tout passe. Ensuite par paire pour le dual channel et la encore c'est ok. En mode sans echec, ben le bug est toujours là ! Ce serait donc un soucis matériel ? Le DD principal peut-être ? Encore merci, Fabien

C'est fait également pour AppCrashView

Au démarrage voici le gestionnaire des tâches afin de "défiger" mon pc : Uploaded with ImageShack.us Merci, Fabien

R.A.S pour les 4 barettes de RAM .... Pas d'autre idée ? argllllll Merci ! Fabien

C'est ok pour le clavier et la souris. Je n'ai pas testé la ram Je vais le faire et vous tiens au courant. Merci encore, Fabien

Merci pour ta réponse. Je l'avais vu (je fouille dans le forum avant de poster un cas déjà évoqué). Je n'ai pas de lecteur de disquette et j'ai tester les DD et périphériques. Une idée SVP ? Merci ! Fabien

Merci à toi Falkra

Bonjour à tous et toutes ! J'ai déjà eu la chance d'avoir affaire à votre compétence, et je ne peux m'en passer ... icon_rolleyes.gif Ma config : P5B Deluxe / Q9550 / 4x1 Go G-Skill / Cooler Master M620 / Gigabyte GTX260 / OS Windows 7 Premium officiel / Anti-virus : Antivir à jour Mon soucis : J'étais sous Vista officiel et j'ai jamais eu de problème (si si c'est vrai ...). Je suis passé à Windows 7, et tout va bien sauf un problème assez ennuyeux. Celà fait 2 fois que je réinstalle tout mon système bien proprement avec les derniers pilotes et tous les logiciels qui vont bien, mais dès les premières MAJ, j'ai le système qui se bloque. Le PC démarre correctement, mais lorsque je suis sur le bureau Windows, tout est figé sauf le pointeur de la souris. Je suis obligé de faire un ctrl+alt+suppr, et là tout fonctionne bien. Avec ma config, j'ai toujours fait tourner les jeux comme il faut, mais maintenant, ca lague beaucoup, même en 1024x768 sans AA ! (Tout au moins sur des jeux assez gourments, mais même.... Le PC est bizarre, comme si une "merdouille" s'était installé ... J'ai lancé Anti-vir et c'est ok ... Mes pilotes sont à jour. Une idée SVP ? Par avance merci, Fabien

Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 4032 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24/04/2010 22:46:49 mbam-log-2010-04-24 (22-46-49).txt Type d'examen: Examen rapide Elément(s) analysé(s): 103557 Temps écoulé: 2 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) En tout les cas : MERCI BEAUCOUP !

T'as raison ... désolé ... Ca y est. Il fallait le mettre en mode compatibilité windows xp. Voici le rapport : Logfile of random's system information tool 1.06 (written by random/random) Run by Fabien at 2010-04-24 22:13:56 Microsoft Windows 7 Édition Familiale Premium Service Pack 3 System drive C: has 60 GB (76%) free of 79 GB Total RAM: 3071 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:13:57, on 24/04/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Mozilla Firefox\firefox.exe H:\eMule\emule.exe C:\Users\Fabien\Desktop\RSIT.exe C:\Program Files\trend micro\Fabien.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 3023 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2010-04-23 36864] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableLUA"=0 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-04-24 22:03:39 ----D---- C:\Program Files\FileZilla FTP Client 2010-04-24 22:01:42 ----D---- C:\Users\Fabien\AppData\Roaming\FileZilla 2010-04-24 21:56:08 ----A---- C:\cleannavi.txt 2010-04-24 21:54:46 ----D---- C:\Program Files\navilog1 2010-04-24 21:54:46 ----AD---- C:\Navilog1 2010-04-24 21:46:58 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-04-24 21:45:56 ----A---- C:\Ad-Report-SCAN[1].txt 2010-04-24 21:45:37 ----D---- C:\Ad-Remover 2010-04-24 18:58:24 ----D---- C:\rsit 2010-04-24 18:58:24 ----D---- C:\Program Files\trend micro 2010-04-24 18:45:09 ----D---- C:\Program Files\DAEMON Tools Lite 2010-04-24 18:44:48 ----D---- C:\Users\Fabien\AppData\Roaming\DAEMON Tools Lite 2010-04-24 18:44:45 ----D---- C:\ProgramData\DAEMON Tools Lite 2010-04-24 18:44:30 ----D---- C:\Program Files\SpeedFan 2010-04-24 18:44:03 ----D---- C:\Program Files\CPUID 2010-04-24 18:43:04 ----D---- C:\Program Files\CCleaner 2010-04-24 18:38:50 ----D---- C:\Users\Fabien\AppData\Roaming\WinRAR 2010-04-24 18:36:38 ----D---- C:\Users\Fabien\AppData\Roaming\QuickScan 2010-04-24 16:05:14 ----D---- C:\ProgramData\Studio-Scrap2 2010-04-24 15:10:32 ----A---- C:\Windows\system32\unicows.dll 2010-04-24 15:10:32 ----A---- C:\Windows\system32\pxc25pm.dll 2010-04-24 15:10:30 ----D---- C:\Program Files\Tracker Software 2010-04-24 15:09:58 ----A---- C:\Windows\system32\stlpmt45.dll 2010-04-24 15:09:57 ----A---- C:\Windows\system32\PCDLIB32.DLL 2010-04-24 15:09:57 ----A---- C:\Windows\system32\MFCANS32.DLL 2010-04-24 15:09:57 ----A---- C:\Windows\system32\Dzip32.dll 2010-04-24 15:09:57 ----A---- C:\Windows\system32\Dunzip32.dll 2010-04-24 15:09:57 ----A---- C:\Windows\system32\cc3290mt.dll 2010-04-24 15:09:57 ----A---- C:\Windows\system32\cc3260mt.dll 2010-04-24 15:09:57 ----A---- C:\Windows\system32\borlndmm.dll 2010-04-24 15:09:54 ----D---- C:\Users\Fabien\AppData\Roaming\Studio-Scrap2 2010-04-24 15:09:44 ----D---- C:\Program Files\Studio-Scrap 2010-04-24 15:03:39 ----D---- C:\Program Files\InstStudio-Scrap 2010-04-24 14:59:52 ----D---- C:\Users\Fabien\AppData\Roaming\MAGIX 2010-04-24 14:59:29 ----A---- C:\Windows\system32\msxml4r.dll 2010-04-24 14:59:29 ----A---- C:\Windows\system32\msxml4a.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\TTIC32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\TTI32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\STRING32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\MXRestore.exe 2010-04-24 14:59:28 ----A---- C:\Windows\system32\msxml4.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\mgxcdr.txt 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLTPO32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLRES32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLRD32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPTL32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPRJ32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPRF32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLPNT32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLMSC32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIX.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLISO32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIO32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLIMG32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDRV32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDIR32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLDEV32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCPY32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCDF32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLCDA32.dll 2010-04-24 14:59:28 ----A---- C:\Windows\system32\DLLAV32.dll 2010-04-24 14:58:49 ----D---- C:\ProgramData\MAGIX 2010-04-24 14:58:38 ----D---- C:\Program Files\MAGIX 2010-04-24 14:58:38 ----A---- C:\Windows\system32\DLLDEV32i.dll 2010-04-24 14:58:27 ----D---- C:\Windows\system32\MAGIX 2010-04-24 14:58:27 ----A---- C:\Windows\system32\mgxoschk.dll 2010-04-24 14:58:27 ----A---- C:\Windows\mgxoschk.ini 2010-04-24 14:45:38 ----D---- C:\ProgramData\eMule 2010-04-24 14:24:42 ----D---- C:\Program Files\WinRAR 2010-04-24 10:05:16 ----A---- C:\Windows\system32\browserchoice.exe 2010-04-24 10:04:13 ----A---- C:\Windows\system32\MRT.exe 2010-04-24 09:47:30 ----D---- C:\Program Files\Microsoft Silverlight 2010-04-24 09:47:24 ----DC---- C:\Windows\system32\DRVSTORE 2010-04-24 09:46:46 ----A---- C:\Windows\system32\d3dx9_32.dll 2010-04-24 09:46:33 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2010-04-24 09:45:47 ----D---- C:\Program Files\Microsoft 2010-04-24 09:45:23 ----D---- C:\Program Files\Windows Live SkyDrive 2010-04-24 09:45:07 ----D---- C:\Program Files\Windows Live 2010-04-24 09:44:51 ----D---- C:\Windows\PCHEALTH 2010-04-24 09:38:46 ----D---- C:\Program Files\Common Files\Windows Live 2010-04-24 09:28:44 ----A---- C:\Windows\system32\msv1_0.dll 2010-04-24 09:15:29 ----A---- C:\Windows\system32\mshtml.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\wininet.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\urlmon.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\mstime.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\ieframe.dll 2010-04-24 09:15:28 ----A---- C:\Windows\system32\iedkcs32.dll 2010-04-24 09:15:26 ----A---- C:\Windows\system32\winlogon.exe 2010-04-24 09:15:26 ----A---- C:\Windows\explorer.exe 2010-04-24 09:15:24 ----A---- C:\Windows\system32\msasn1.dll 2010-04-24 09:14:50 ----A---- C:\Windows\system32\wmp.dll 2010-04-24 09:14:49 ----A---- C:\Windows\system32\wmploc.DLL 2010-04-24 09:14:49 ----A---- C:\Windows\system32\winresume.exe 2010-04-24 09:14:49 ----A---- C:\Windows\system32\winload.exe 2010-04-24 09:14:49 ----A---- C:\Windows\system32\CertEnroll.dll 2010-04-24 09:14:42 ----A---- C:\Windows\system32\jscript.dll 2010-04-24 09:14:40 ----A---- C:\Windows\system32\t2embed.dll 2010-04-24 09:14:40 ----A---- C:\Windows\system32\fontsub.dll 2010-04-24 09:14:40 ----A---- C:\Windows\system32\atmfd.dll 2010-04-24 09:14:39 ----A---- C:\Windows\system32\quartz.dll 2010-04-24 09:14:39 ----A---- C:\Windows\system32\msvidc32.dll 2010-04-24 09:14:39 ----A---- C:\Windows\system32\mciavi32.dll 2010-04-24 09:14:38 ----A---- C:\Windows\system32\tsbyuv.dll 2010-04-24 09:14:38 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-04-24 09:14:38 ----A---- C:\Windows\system32\msyuv.dll 2010-04-24 09:14:38 ----A---- C:\Windows\system32\msrle32.dll 2010-04-24 09:14:38 ----A---- C:\Windows\system32\iyuv_32.dll 2010-04-24 09:14:38 ----A---- C:\Windows\system32\avifil32.dll 2010-04-24 09:14:37 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-04-24 09:14:33 ----A---- C:\Windows\system32\psisdecd.dll 2010-04-24 09:14:33 ----A---- C:\Windows\system32\msdri.dll 2010-04-24 09:14:33 ----A---- C:\Windows\system32\CPFilters.dll 2010-04-24 09:14:30 ----A---- C:\Windows\system32\tzres.dll 2010-04-24 09:14:22 ----A---- C:\Windows\system32\vbscript.dll 2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc_isv.dll 2010-04-24 09:14:21 ----A---- C:\Windows\system32\secproc.dll 2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-04-24 09:14:21 ----A---- C:\Windows\system32\RMActivate.exe 2010-04-23 20:21:20 ----D---- C:\Users\Fabien\AppData\Roaming\Macromedia 2010-04-23 20:21:20 ----D---- C:\Users\Fabien\AppData\Roaming\Adobe 2010-04-23 20:21:16 ----D---- C:\Windows\system32\Macromed 2010-04-23 20:20:01 ----D---- C:\Program Files\ASUS 2010-04-23 20:20:01 ----A---- C:\Windows\system32\AsIO.dll 2010-04-23 20:10:38 ----HD---- C:\Program Files\InstallShield Installation Information 2010-04-23 20:10:37 ----D---- C:\RaidTool 2010-04-23 20:10:37 ----A---- C:\Windows\system32\xRaidSetup.exe 2010-04-23 20:10:37 ----A---- C:\Windows\system32\xRaidAPI.dll 2010-04-23 20:10:30 ----D---- C:\Windows\RaidTool 2010-04-23 20:10:15 ----D---- C:\Program Files\Common Files\InstallShield 2010-04-23 20:08:52 ----D---- C:\Program Files\Marvell 2010-04-23 19:56:52 ----N---- C:\Windows\system32\MpSigStub.exe 2010-04-23 19:50:23 ----D---- C:\ProgramData\Avira 2010-04-23 19:50:23 ----D---- C:\Program Files\Avira 2010-04-23 19:49:36 ----D---- C:\Windows\Panther 2010-04-23 19:49:24 ----RASH---- C:\BOOTSECT.BAK 2010-04-23 19:49:23 ----SHD---- C:\Boot 2010-04-23 19:44:52 ----D---- C:\Users\Fabien\AppData\Roaming\Mozilla 2010-04-23 19:44:48 ----D---- C:\Program Files\Mozilla Firefox 2010-04-23 19:43:11 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-04-23 19:37:05 ----A---- C:\Windows\system32\wintrust.dll 2010-04-23 19:37:04 ----A---- C:\Windows\system32\cabview.dll 2010-04-23 19:36:52 ----D---- C:\ProgramData\NVIDIA 2010-04-23 19:36:28 ----SHD---- C:\Windows\Installer 2010-04-23 19:36:24 ----D---- C:\Program Files\NVIDIA Corporation 2010-04-23 19:35:54 ----A---- C:\Windows\system32\OpenCL.dll 2010-04-23 19:35:54 ----A---- C:\Windows\system32\nvoglv32.dll 2010-04-23 19:35:54 ----A---- C:\Windows\system32\dpinst.exe 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvencodemft.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvdecodemft.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvd3dum.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuvid.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuvenc.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcuda.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcompiler.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcod1914.dll 2010-04-23 19:35:53 ----A---- C:\Windows\system32\nvcod.dll 2010-04-23 19:35:52 ----A---- C:\Windows\system32\nvapi.dll 2010-04-23 19:35:49 ----D---- C:\NVIDIA 2010-04-23 19:35:03 ----D---- C:\Users\Fabien\AppData\Roaming\Identities 2010-04-23 19:34:56 ----SD---- C:\Users\Fabien\AppData\Roaming\Microsoft 2010-04-23 19:34:56 ----D---- C:\Users\Fabien\AppData\Roaming\Media Center Programs 2010-04-23 19:34:43 ----SHD---- C:\Recovery 2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Modèles 2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Menu Démarrer 2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Favoris 2010-04-23 19:34:43 ----SHD---- C:\ProgramData\Bureau 2010-04-23 19:34:43 ----SHD---- C:\Program Files\Fichiers communs 2010-04-23 18:53:38 ----D---- C:\Windows\SoftwareDistribution 2010-04-23 18:51:04 ----D---- C:\Windows\Prefetch 2010-04-23 18:50:37 ----SHD---- C:\System Volume Information 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvvsvc.exe 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvsvcr.dll 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvsvc.dll 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvshext.dll 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvmctray.dll 2010-04-03 18:27:00 ----A---- C:\Windows\system32\nvcpl.dll ======List of files/folders modified in the last 1 months====== 2010-04-24 22:13:56 ----D---- C:\Windows\Temp 2010-04-24 22:03:39 ----RD---- C:\Program Files 2010-04-24 21:47:40 ----D---- C:\Windows\system32\config 2010-04-24 18:47:07 ----D---- C:\Windows 2010-04-24 18:45:21 ----D---- C:\Windows\system32\drivers 2010-04-24 18:44:45 ----HD---- C:\ProgramData 2010-04-24 18:44:30 ----D---- C:\Windows\System32 2010-04-24 18:43:26 ----D---- C:\Windows\debug 2010-04-24 16:42:29 ----D---- C:\Windows\rescache 2010-04-24 16:12:39 ----RSD---- C:\Windows\Fonts 2010-04-24 14:58:18 ----D---- C:\Windows\system32\Tasks 2010-04-24 10:18:51 ----D---- C:\Windows\Microsoft.NET 2010-04-24 10:18:27 ----RSD---- C:\Windows\assembly 2010-04-24 10:05:20 ----D---- C:\Windows\winsxs 2010-04-24 10:05:20 ----D---- C:\Windows\system32\catroot 2010-04-24 09:45:28 ----D---- C:\Program Files\Common Files\microsoft shared 2010-04-24 09:38:46 ----D---- C:\Program Files\Common Files 2010-04-24 09:38:22 ----SD---- C:\ProgramData\Microsoft 2010-04-24 09:34:05 ----D---- C:\Program Files\Internet Explorer 2010-04-24 09:34:04 ----D---- C:\Windows\AppPatch 2010-04-24 09:34:04 ----D---- C:\Program Files\Windows Media Player 2010-04-24 09:34:02 ----D---- C:\Windows\system32\Boot 2010-04-24 09:34:01 ----D---- C:\Windows\ehome 2010-04-24 09:34:00 ----D---- C:\Windows\system32\fr-FR 2010-04-24 09:15:32 ----D---- C:\Windows\inf 2010-04-24 09:14:15 ----D---- C:\Windows\system32\catroot2 2010-04-24 09:06:18 ----D---- C:\Windows\system32\wdi 2010-04-23 21:40:51 ----D---- C:\Windows\Logs 2010-04-23 20:10:33 ----D---- C:\Windows\system32\DriverStore 2010-04-23 19:43:02 ----D---- C:\Windows\system32\wbem 2010-04-23 19:37:06 ----D---- C:\Windows\system32\restore 2010-04-23 19:36:48 ----D---- C:\Windows\Help 2010-04-23 19:35:01 ----SHD---- C:\$Recycle.Bin 2010-04-23 19:34:53 ----RD---- C:\Users 2010-04-23 19:34:43 ----D---- C:\Program Files\Windows NT 2010-04-23 19:05:12 ----D---- C:\Windows\system32\CodeIntegrity 2010-04-23 18:53:46 ----D---- C:\Windows\system32\sysprep 2010-04-04 00:55:31 ----A---- C:\Windows\system32\nvwgf2um.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2009-08-04 11296] R1 AsUpIO;AsUpIO; C:\Windows\system32\drivers\AsUpIO.sys [2009-07-06 11448] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328] R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256] R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896] R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240] R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128] R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528] R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752] R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928] R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816] R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328] R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232] R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128] R3 HDAudBus;Pilote de bus UAA Microsoft pour High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544] R3 HidUsb;Pilote de classe HID Microsoft; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064] R3 intelppm;Pilote de processeur Intel; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760] R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552] R3 mouhid;Pilote HID de souris; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112] R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416] R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-02-27 221696] R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2010-02-27 95744] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-04-04 11573800] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152] R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264] R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688] R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664] R3 tunnel;Pilote de carte miniport Microsoft Tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544] R3 umbus;Pilote d’énumérateur UMBus; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640] R3 usbccgp;Pilote parent générique USB Microsoft; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2010-01-08 316416] S3 a15ve512;a15ve512; C:\Windows\system32\drivers\a15ve512.sys [] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728] S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976] S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552] S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512] S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912] S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176] S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368] S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-14 13568] S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-14 5248] S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128] S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-14 62336] S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-14 12160] S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-14 11904] S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320] S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888] S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080] S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160] S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168] S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336] S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504] S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136] S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152] S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352] S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040] S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536] S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656] S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960] S3 kbdhid;Keyboard HID Driver; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160] S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824] S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864] S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848] S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584] S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624] S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712] S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096] S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288] S3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136] S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624] S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024] S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312] S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416] S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464] S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488] S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064] S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944] S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624] S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968] S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264] S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288] S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016] S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888] S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072] S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712] S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208] S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888] S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192] S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016] S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480] S3 usbprint;Microsoft USB PRINTER Class; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968] S3 USBSTOR;Pilote de stockage de masse USB; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752] S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968] S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632] S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224] S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096] S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232] R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280] R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032] R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528] R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528] S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056] S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416] S3 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800] S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528] S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992] S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848] -----------------EOF----------------- Et pour info.txt : info.txt logfile of random's system information tool 1.06 2010-04-24 22:14:00 ======Uninstall list====== -->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CPUID CPU-Z 1.54-->"C:\Program Files\CPUID\CPU-Z\unins000.exe" eMule-->"H:\eMule\Uninstall.exe" FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe MAGIX Photos sur CD & DVD 7 Trial 7.0.3.0 (F)-->C:\Program Files\MAGIX\Photos_sur_CD_DVD_7_Version_a_telecharger\unwise.exe MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PDF-Viewer-->"C:\Program Files\Tracker Software\PDF Viewer\unins000.exe" PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe" SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe" Studio-Scrap : Kit Noël-->"C:\Program Files\Studio-Scrap\KitNoel7\unins000.exe" Studio-Scrap : Kit-Anniversaire-->"c:\program files\studio-scrap\Kit-Anniversaire\unins000.exe" Studio-Scrap : Kit-Photos-de-famille-->"C:\Program Files\Studio-Scrap\Kit-Photos-de-famille\unins000.exe" Studio-Scrap : Textures-->"C:\Program Files\Studio-Scrap\Textures\unins000.exe" Studio-Scrap 2-->"C:\Program Files\Studio-Scrap\unins000.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} ======System event log====== Computer Name: Fabien-PC Event Code: 1014 Message: La résolution du nom z12.zupload.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 874 Source Name: Microsoft-Windows-DNS-Client Time Written: 20100423182344.869162-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RÉSEAU Computer Name: Fabien-PC Event Code: 7016 Message: Le service NVIDIA Stereoscopic 3D Driver Service a signalé un état actuel 0 non valide. Record Number: 744 Source Name: Service Control Manager Time Written: 20100423181046.509061-000 Event Type: Erreur User: Computer Name: Fabien-PC Event Code: 1014 Message: La résolution du nom dns.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 719 Source Name: Microsoft-Windows-DNS-Client Time Written: 20100423180932.053125-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RÉSEAU Computer Name: Fabien-PC Event Code: 1014 Message: La résolution du nom personal.avira-update.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 685 Source Name: Microsoft-Windows-DNS-Client Time Written: 20100423175115.598553-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RÉSEAU Computer Name: Fabien-PC Event Code: 7016 Message: Le service NVIDIA Stereoscopic 3D Driver Service a signalé un état actuel 0 non valide. Record Number: 549 Source Name: Service Control Manager Time Written: 20100423173748.735202-000 Event Type: Erreur User: =====Application event log===== Computer Name: Fabien-PC Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {fafba333-e534-4284-8b8b-7a98cb730782} Record Number: 252 Source Name: VSS Time Written: 20100423182003.000000-000 Event Type: Erreur User: Computer Name: Fabien-PC Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {e8c3b524-4824-486c-a3ac-9bf38b392dc2} Record Number: 218 Source Name: VSS Time Written: 20100423174822.000000-000 Event Type: Erreur User: Computer Name: Fabien-PC Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-3968458575-2267473312-2914462079-1001: Process 468 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3968458575-2267473312-2914462079-1001 Record Number: 190 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100423173740.373588-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: Fabien-PC Event Code: 1008 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Record Number: 147 Source Name: Microsoft-Windows-Search Time Written: 20100423173443.000000-000 Event Type: Avertissement User: Computer Name: Fabien-PC Event Code: 11 Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1056) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour. Record Number: 144 Source Name: Microsoft-Windows-RPC-Events Time Written: 20100423173438.440440-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL =====Security event log===== Computer Name: 37L4247D28-05 Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100423165107.697691-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247D28-05$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1e0 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100423165107.697691-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x24cfb Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100423165057.417273-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100423165055.014869-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100423165054.890069-000 Event Type: Succès de l’audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a -----------------EOF-----------------

Vous pouvez m'aider SVP ? Merci beaucoup, Fabien

Ca donne ca : Uploaded with ImageShack.us

Merci beaucoup pour ton aide. A l'installation de RSIT, j'ai un message d'erreur : CROIX ROUGE "Variable used without being declared" En cliquant dessus, il me sort ... Merci ! Fabien

" Bonjour, j'ai eux sensiblement le même cas lors de ma première installation de Windows 7, après avoir vérifier et revérifier si tout mes pilotes étaient à jour, j'ai pu trouvé le problème, j'avais une barrette de RAM défectueuse. Windows 7 propose nativement de tester la RAM, mais rien ne vaut un bon test avec MEMTEST au vu des explications fournis, je vois que cela. Salut " Je viens de tester ma ram Bonjour, j'ai eux sensiblement le même cas lors de ma première installation de Windows 7, après avoir vérifier et revérifier si tout mes pilotes étaient à jour, j'ai pu trouvé le problème, j'avais une barrette de RAM défectueuse. Windows 7 propose nativement de tester la RAM, mais rien ne vaut un bon test avec MEMTEST au vu des explications fournis, je vois que cela. Salut Ben rien de spécial ... Pouvez-vous m'aider pour nettoyer le PC SVP ? Merci! Fabien http://img130.imageshack.us/img130/7451/me...au24avril10.png

Bonjour à tous et toutes ! J'ai déjà eu la chance d'avoir affaire à votre compétence, et je ne peux m'en passer ... Ma config : P5B Deluxe / Q9550 / 4x1 Go G-Skill / Cooler Master M620 / Gigabyte GTX260 / OS Windows 7 Premium officiel / Anti-virus : Antivir à jour Mon soucis : J'étais sous Vista officiel et j'ai jamais eu de problème (si si c'est vrai ...). Je suis passé à Windows 7, et tout va bien sauf un problème assez ennuyeux. Celà fait 2 fois que je réinstalle tout mon système bien proprement avec les derniers pilotes et tous les logiciels qui vont bien, mais dès les premières MAJ, j'ai le système qui se bloque. Le PC démarre correctement, mais lorsque je suis sur le bureau Windows, tout est figé sauf le pointeur de la souris. Je suis obligé de faire un ctrl+alt+suppr, et là tout fonctionne bien. Avec ma config, j'ai toujours fait tourner les jeux comme il faut, mais maintenant, ca lague beaucoup, même en 1024x768 sans AA ! (Tout au moins sur des jeux assez grouments, mais même.... Le PC est bizarre, comme si une "merdouille" s'était installé ... J'ai lancé Anti-vir et c'est ok ... Une idée pour tout nettoyer SVP ? Par avance merci, Fabien

Bonsoir, Je rencontre un soucis assez ennuyeux : Mon PC redémarre intempestivement avec juste avant ce message : Pourriez vous m'aider SVP ? Merci, Léo