0
0
0

Xp plante tout le temps : installer windows 7 ?

* evelyne
Anonyme
Envoyé le 03/11/2009 à 19:58

Bonjour,

Mon problème,je pense vista,mon portable bug tout le temps,il me dit explorer ne répond pas ou excel ne répond pas, je ne peux plus rien faire, il faut que je patientes il cherche, je sais pas quoi mais il cherche un bon moment et c\'est reparti jusqu\'à la prochaine. je l\'ai déjà formaté 5 fois.
Que faire?
Je pensais installer windows 7 mais je ne voudrais pas le payer mon pc est neuf.
Si quelqu\'un pouvait m\'aider. [:D]
Merci


J_D J_D
25 669 contributions
Membre depuis le 12/11/2001
Envoyé le 03/11/2009 à 20:10


Bonjour,

En premier faire un bon nettoyage, tu peux utiliser Ccleaner ou un autre prog du même genre.
Esuite, voir si tu n\'as pas de virus et malware.
Tu fais ceci...
Vas sur la page qui suit.
www.hijackthis.de/
Tu télécharges le programme, tu renommes le programme en HJT.
Quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte, tu sélectionnes tout le texte et tu le colles dans ta réponse memoclic.
malwarebleach va faire l\'analyse du rapport.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
papiruz papiruz
3 649 contributions
Membre depuis le 13/09/2001
Envoyé le 03/11/2009 à 20:26


Bonjour,si tu as déjà formaté 5 fois je ne pense pas a un virus,mais la demande de J_D est a faire quand même
je pense plutôt un conflit de driver,si tu le peux essaye après un ultime formatage de réinstaller tout ce que tu as besoin petit a petit pour voir a partir de quel moment tu as des problème,je te dis cela car une personne que je connais avait souvent ce genre de problème et en cherchant comme cela on c\'est aperçu que tout ce mettait en désordre après l\'installe de ça webcam,voila pour la petite histoire [:D]
PAPIRUZ plutôt ruzé mais surtout pas papi!!!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 03/11/2009 à 22:30


Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 03/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\Power Manager\\PM.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Apoint2K\\ApMsgFwd.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Windows\\system32\\conime.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [PowerManager] C:\\Program Files\\Power Manager\\PM.exe
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [lxdimon.exe] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe\"
O4 - HKLM\\..\\Run: [lxdiamon] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe\"
O4 - HKLM\\..\\Run: [FaxCenterServer] \"C:\\Program Files\\\\Lexmark Fax Solutions\\fm3032.exe\" /s
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [TomTomHOME.exe] \"C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\\Program Files\\Microsoft Office\\OFFICE11\\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\Windows\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MI1933~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MI1933~1\\OFFICE11\\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\\Program Files\\bin32\\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\\Windows\\system32\\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\\Program Files\\bin32\\nSvcIp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe

--
End of file - 8180 bytes

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 03/11/2009 à 22:32


Bonjour,

merci beaucoup jd pour ton aide et à toi aussi papiruz

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 03/11/2009 à 22:48 Modifié par malwarebleach le 04/11/2009 à 


Bonjour,

Ton problème n\'est pas le fait d\'une infection, même si on ne voit pas tout sur un rapport HijackThis.

On peut déjà faire un peu de ménage sur les programmes qui démarrent en même temps que windows et je peux aussi te proposer un nettoyage et des mises à jour à faire. Il est plus que probable que ton problème soit le résultat d\'une mauvaise installation d\'un pilote comme l\'a suggéré papiruz.

Mais j\'ai besoin d\'aller plus en profondeur sur le diagnostic, fais donc ceci : (on verra plus de choses)


  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau.
  • Double clique sur RSIT.exe pour lancer l\'outil.
  • Clique sur \' continue \' à l\'écran Disclaimer.
  • Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


(C:RSITlog.txt & C:RSITinfo.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )




Prends bien soin de copier/coller les deux rapports sur bloc-notes qui vont apparaître, tu peux, pour plus de faciliter les envoyer sur 2 réponses différentes.
Si tu ne sais pas demande, si tu sais partage !!
* evelyne
Anonyme
Envoyé le 03/11/2009 à 22:55

Bonjour,

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 03/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\Power Manager\\PM.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Apoint2K\\ApMsgFwd.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Windows\\system32\\conime.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [PowerManager] C:\\Program Files\\Power Manager\\PM.exe
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [lxdimon.exe] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe\"
O4 - HKLM\\..\\Run: [lxdiamon] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe\"
O4 - HKLM\\..\\Run: [FaxCenterServer] \"C:\\Program Files\\\\Lexmark Fax Solutions\\fm3032.exe\" /s
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [TomTomHOME.exe] \"C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\\Program Files\\Microsoft Office\\OFFICE11\\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\Windows\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MI1933~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MI1933~1\\OFFICE11\\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\\Program Files\\bin32\\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\\Windows\\system32\\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\\Program Files\\bin32\\nSvcIp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe

--
End of file - 8180 bytes

* evelyne
Anonyme
Envoyé le 03/11/2009 à 22:55

Bonjour,

merci pour votre aide j\'ai fais ce que jd m\'a demander j\' attend mon sauveur.
En tous cas merci beaucoup a vous de vous pencher sur mon problème.

* evelyne
Anonyme
Envoyé le 03/11/2009 à 22:56

Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:59, on 03/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\Power Manager\\PM.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Apoint2K\\ApMsgFwd.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Windows\\system32\\conime.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [PowerManager] C:\\Program Files\\Power Manager\\PM.exe
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [lxdimon.exe] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe\"
O4 - HKLM\\..\\Run: [lxdiamon] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe\"
O4 - HKLM\\..\\Run: [FaxCenterServer] \"C:\\Program Files\\\\Lexmark Fax Solutions\\fm3032.exe\" /s
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [TomTomHOME.exe] \"C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\\Program Files\\Microsoft Office\\OFFICE11\\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\Windows\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MI1933~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MI1933~1\\OFFICE11\\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\\Program Files\\bin32\\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\\Windows\\system32\\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\\Program Files\\bin32\\nSvcIp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe

--
End of file - 8180 bytes

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 03/11/2009 à 23:10 Modifié par malwarebleach le 04/11/2009 à 


Bonjour,

Tu n\'as pas suivi les recommandations que je t\'ai donné, tu as refais deux rapports HijackThis. [:D] [8D]

Il faut télécharger le programme de diagnostic RSIT et lancer son scan comme ceci : (merci à Ananda pour ce tutoriel bien réalisé)

Cliques sur ce lien pour accéder au tutoriel :

forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

J\'attends donc tes rapports, [;)]
Si tu ne sais pas demande, si tu sais partage !!
J_D J_D
25 669 contributions
Membre depuis le 12/11/2001
Envoyé le 03/11/2009 à 23:55


Bonjour,

Pour papyruz

si tu as déjà formaté 5 fois je ne pense pas a un virus


Pour ton information, il existe des virus qui résistent aux formatages (Virut par exemple).

Pour Evelyne: Suis les instructions de malwarebleach stp [;)] .

C\'est ma dernière intervention sur le post.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
compte désactivé

Bonsoir

Avez vous essayer un demarrage en mode sans echec pour verifier ce que dit papiruz?
F8 au demarrage.
Si le demarrage se passe relativement bien cela viendrait plutot d\'une mauvaise ou d\'une non installation des pilotes.
Demarrer/panneau de configuration/systeme/ gestionnaire de peripherique/et y a t-il des \"!\" quelque part?

Je pense un peu comme lui apres les formatages avez vous reinstallé les pilotes de peripheriques?

Bon courage.



malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 06:50


Bonjour,

Vu que le BBCode a fait son apparition sur mémoclic (merci Nicolas), je te redonne la procédure avec ce nouveau format, j\'ai édité plus haut, mais pour plus de clarté, voici ce que tu vas faire :

  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau.
  • Double clique sur RSIT.exe pour lancer l\'outil.
  • Clique sur \' continue \' à l\'écran Disclaimer.
  • Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


(C:\\RSIT\\log.txt & C:\\RSIT\\info.txt)

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 10:03


Bonjour,

info.txt logfile of random\'s system information tool 1.06 2009-11-04 09:41:37

======Uninstall list======

-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\Windows\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\Windows\\UNNeroShowTime.exe /UNINSTALL
-->C:\\Windows\\UNNeroVision.exe /UNINSTALL
-->C:\\Windows\\UNRecode.exe /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALPS Touch Pad Driver-->C:\\Program Files\\Apoint2K\\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{28006915-2739-4EBE-B5E8-49B25D32EB33}\\setup.exe\" -l0x40c -removeonly
avast! Antivirus-->C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe \"C:\\Program Files\\Alwil Software\\Avast4\\Setup\\setiface.dll\",RunSetup
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->C:\\ProgramData\\Google\\Toolbar for Firefox\\Firefox_Toolbar_Uninstaller.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\\Program Files\\CONEXANT\\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\\UIU32m.exe -U -IPDAZLCMzK.inf
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD 8-->C:\\Program Files\\InstallShield Installation Information\\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\\setup.exe -runfromtemp -l0x040c
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lexmark 3500-4500 Series-->C:\\Program Files\\Lexmark 3500-4500 Series\\Install\\x86\\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.0.15)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NVIDIA Drivers-->C:\\Windows\\system32\\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->\"C:\\Program Files\\InstallShield Installation Information\\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\\setup.exe\" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Outil de mise à jour Google-->\"C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe\" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->\"C:\\Program Files\\Google\\Picasa3\\Uninstall.exe\"
Power Manager 2.1.7-->\"C:\\Program Files\\Power Manager\\unins000.exe\"
PowerDV-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B804C424-B66D-447A-84BD-C6B88C392C3A}\\Setup.exe\" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solutions de télécopie Lexmark-->C:\\Program Files\\\\Lexmark Fax Solutions\\Install\\x86\\Uninst.exe /R:faxunst
TomTom HOME 2.7.2.1825-->C:\\Program Files\\TomTom HOME 2\\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VLC media player 1.0.2-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-evelyne
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 443
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001134852.200466-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132942.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 12
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132941.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 11
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001132937.775740-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 263
Message: Le service ‘ShellHWDetection’ n\'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 10
Source Name: PlugPlayManager
Time Written: 20091001132937.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 40
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 39
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA \"Win32_Processor\" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 26
Source Name: Microsoft-Windows-WMI
Time Written: 20091001134903.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-evelyne
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 22
Source Name: Microsoft-Windows-Search
Time Written: 20091001134859.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091001133139.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

=====Security event log=====

Computer Name: 26L2233B1-13
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233B1-13$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\\Windows\\System32\\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132855.281067-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x16c31c
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132847.013014-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.580992-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.549792-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1f2f0

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Succès de l\'audit
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
\"PROCESSOR_ARCHITECTURE\"=x86
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"USERNAME\"=SYSTEM
\"windir\"=%SystemRoot%
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
\"PROCESSOR_REVISION\"=6801
\"NUMBER_OF_PROCESSORS\"=2
\"TRACE_FORMAT_SEARCH_PATH\"=\\\\NTREL202.ntdev.corp.microsoft.com\\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\\TraceFormat
\"DFSTRACINGON\"=FALSE

-----------------EOF-----------------


evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 10:05


Bonjour,

je pense que c\'est ça, je n\'y connais pas grand chose. (?)
En tout cas merci à vous.

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 10:10


Bonjour,

Je n\'ai eu qu\'un rapport celui que j\'ai envoyé.

Merci

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 10:18


Bonjour,

Pour mezig, non je n\'ai aucun ! n\'y ?

Merci

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 15:42


Bonjour,

  • cliques sur le bouton vista (en bas à gauche)
  • cliques ensuite sur ordinateur
  • cliques sur le disque (C:)
  • tu vas trouver un dossier nommé RSIT
  • ouvres le et repère le fichier nommé : log.txt.
  • copie/colle tout son contenu dans ta prochaine réponse
Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 18:36


Bonjour,

info.txt logfile of random\'s system information tool 1.06 2009-11-04 09:41:37

======Uninstall list======

-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\Windows\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\Windows\\UNNeroShowTime.exe /UNINSTALL
-->C:\\Windows\\UNNeroVision.exe /UNINSTALL
-->C:\\Windows\\UNRecode.exe /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALPS Touch Pad Driver-->C:\\Program Files\\Apoint2K\\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{28006915-2739-4EBE-B5E8-49B25D32EB33}\\setup.exe\" -l0x40c -removeonly
avast! Antivirus-->C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe \"C:\\Program Files\\Alwil Software\\Avast4\\Setup\\setiface.dll\",RunSetup
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->C:\\ProgramData\\Google\\Toolbar for Firefox\\Firefox_Toolbar_Uninstaller.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\\Program Files\\CONEXANT\\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\\UIU32m.exe -U -IPDAZLCMzK.inf
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD 8-->C:\\Program Files\\InstallShield Installation Information\\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\\setup.exe -runfromtemp -l0x040c
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lexmark 3500-4500 Series-->C:\\Program Files\\Lexmark 3500-4500 Series\\Install\\x86\\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.0.15)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NVIDIA Drivers-->C:\\Windows\\system32\\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->\"C:\\Program Files\\InstallShield Installation Information\\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\\setup.exe\" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Outil de mise à jour Google-->\"C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe\" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->\"C:\\Program Files\\Google\\Picasa3\\Uninstall.exe\"
Power Manager 2.1.7-->\"C:\\Program Files\\Power Manager\\unins000.exe\"
PowerDV-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B804C424-B66D-447A-84BD-C6B88C392C3A}\\Setup.exe\" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solutions de télécopie Lexmark-->C:\\Program Files\\\\Lexmark Fax Solutions\\Install\\x86\\Uninst.exe /R:faxunst
TomTom HOME 2.7.2.1825-->C:\\Program Files\\TomTom HOME 2\\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VLC media player 1.0.2-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-evelyne
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 443
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001134852.200466-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132942.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 12
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132941.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 11
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001132937.775740-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 263
Message: Le service ‘ShellHWDetection’ n\'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 10
Source Name: PlugPlayManager
Time Written: 20091001132937.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 40
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 39
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA \"Win32_Processor\" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 26
Source Name: Microsoft-Windows-WMI
Time Written: 20091001134903.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-evelyne
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 22
Source Name: Microsoft-Windows-Search
Time Written: 20091001134859.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091001133139.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

=====Security event log=====

Computer Name: 26L2233B1-13
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233B1-13$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\\Windows\\System32\\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132855.281067-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x16c31c
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132847.013014-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.580992-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.549792-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1f2f0

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Succès de l\'audit
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
\"PROCESSOR_ARCHITECTURE\"=x86
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"USERNAME\"=SYSTEM
\"windir\"=%SystemRoot%
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
\"PROCESSOR_REVISION\"=6801
\"NUMBER_OF_PROCESSORS\"=2
\"TRACE_FORMAT_SEARCH_PATH\"=\\\\NTREL202.ntdev.corp.microsoft.com\\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\\TraceFormat
\"DFSTRACINGON\"=FALSE

-----------------EOF-----------------
info.txt logfile of random\'s system information tool 1.06 2009-11-04 09:41:37

======Uninstall list======

-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\Windows\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\Windows\\UNNeroShowTime.exe /UNINSTALL
-->C:\\Windows\\UNNeroVision.exe /UNINSTALL
-->C:\\Windows\\UNRecode.exe /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALPS Touch Pad Driver-->C:\\Program Files\\Apoint2K\\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{28006915-2739-4EBE-B5E8-49B25D32EB33}\\setup.exe\" -l0x40c -removeonly
avast! Antivirus-->C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe \"C:\\Program Files\\Alwil Software\\Avast4\\Setup\\setiface.dll\",RunSetup
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->C:\\ProgramData\\Google\\Toolbar for Firefox\\Firefox_Toolbar_Uninstaller.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\\Program Files\\CONEXANT\\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\\UIU32m.exe -U -IPDAZLCMzK.inf
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD 8-->C:\\Program Files\\InstallShield Installation Information\\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\\setup.exe -runfromtemp -l0x040c
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lexmark 3500-4500 Series-->C:\\Program Files\\Lexmark 3500-4500 Series\\Install\\x86\\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.0.15)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NVIDIA Drivers-->C:\\Windows\\system32\\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->\"C:\\Program Files\\InstallShield Installation Information\\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\\setup.exe\" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Outil de mise à jour Google-->\"C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe\" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->\"C:\\Program Files\\Google\\Picasa3\\Uninstall.exe\"
Power Manager 2.1.7-->\"C:\\Program Files\\Power Manager\\unins000.exe\"
PowerDV-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B804C424-B66D-447A-84BD-C6B88C392C3A}\\Setup.exe\" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solutions de télécopie Lexmark-->C:\\Program Files\\\\Lexmark Fax Solutions\\Install\\x86\\Uninst.exe /R:faxunst
TomTom HOME 2.7.2.1825-->C:\\Program Files\\TomTom HOME 2\\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VLC media player 1.0.2-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-evelyne
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 443
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001134852.200466-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132942.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 134
Message: NtpClient n\'a pas pu définir d\'homologue manuel à utiliser comme source de temps en raison d\'une erreur de résolution DNS sur \" time.windows.com,0x9 \". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l\'intervalle de nouvelle tentative écoulé. L\'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 12
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091001132941.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 11
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091001132937.775740-000
Event Type: Erreur
User:

Computer Name: 26L2233B1-13
Event Code: 263
Message: Le service ‘ShellHWDetection’ n\'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 10
Source Name: PlugPlayManager
Time Written: 20091001132937.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 40
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 39
Source Name: Microsoft-Windows-WMI
Time Written: 20091001135258.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-de-evelyne
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA \"Win32_Processor\" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 26
Source Name: Microsoft-Windows-WMI
Time Written: 20091001134903.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-evelyne
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 22
Source Name: Microsoft-Windows-Search
Time Written: 20091001134859.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091001133139.000000-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

=====Security event log=====

Computer Name: 26L2233B1-13
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233B1-13$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\\Windows\\System32\\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132855.281067-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x16c31c
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132847.013014-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.580992-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091001132843.549792-000
Event Type: Succès de l\'audit
User:

Computer Name: 26L2233B1-13
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1f2f0

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Succès de l\'audit
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
\"PROCESSOR_ARCHITECTURE\"=x86
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"USERNAME\"=SYSTEM
\"windir\"=%SystemRoot%
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
\"PROCESSOR_REVISION\"=6801
\"NUMBER_OF_PROCESSORS\"=2
\"TRACE_FORMAT_SEARCH_PATH\"=\\\\NTREL202.ntdev.corp.microsoft.com\\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\\TraceFormat
\"DFSTRACINGON\"=FALSE

-----------------EOF-----------------


evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 18:41


Bonjour,

Désolé pour ce retard malwarebleach mais il plante du plus en plus, c\'est affreux. [:oZ]

Merci pour ton aide

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 19:32


Bonjour,

Désolé, mais tu n\'as toujours pas envoyé le rapport log.txt.

Dans le dossier RSIT tu as 2 rapports :

  • log.txt
  • info.txt


Tu m\'envoies toujours le rapport info.txt.

Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 19:47


Bonjour,

Effectivement que je face log ou info c\'est la meme chose
que dois je faire? (?)

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 19:51


Bonjour,

Effectivement que je face log ou info c\'est la meme chose
que dois je faire?



Là je ne comprends pas ??

Le mieux alors est de refaire la manipulation avec RSIT. Il ne te donneras alors qu\'un seul rapport : le faumeux log.txt.

Fais donc ceci :


  • Double clique sur RSIT.exe pour lancer l\'outil.
  • Clique sur \' continue \' à l\'écran Disclaimer.

  • Une fois le scan fini , 1 rapport va apparaitre. Poste le contenu de ce rapport.




Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 20:10


Bonjour,

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by evelyne at 2009-11-04 20:08:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 45 GB (30%) free of 152 GB
Total RAM: 3070 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:22, on 04/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\Power Manager\\PM.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe
C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe
C:\\Program Files\\Apoint2K\\ApMsgFwd.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Users\\evelyne\\Downloads\\RSIT(3).exe
C:\\Program Files\\Trend Micro\\HijackThis\\evelyne.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = Preserve
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [PowerManager] C:\\Program Files\\Power Manager\\PM.exe
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [lxdimon.exe] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe\"
O4 - HKLM\\..\\Run: [lxdiamon] \"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe\"
O4 - HKLM\\..\\Run: [FaxCenterServer] \"C:\\Program Files\\\\Lexmark Fax Solutions\\fm3032.exe\" /s
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [TomTomHOME.exe] \"C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\\Program Files\\Microsoft Office\\OFFICE11\\ONENOTEM.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MI1933~1\\OFFICE11\\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\\Program Files\\bin32\\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\\Windows\\system32\\lxdicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\\Program Files\\bin32\\nSvcIp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe

--
End of file - 7959 bytes

======Scheduled tasks folder======

C:\\Windows\\tasks\\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll [2009-10-12 762864]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Windows Defender\"=C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-21 1008184]
\"NvSvc\"=C:\\Windows\\system32\\nvsvc.dll [2007-07-19 86016]
\"NvCplDaemon\"=C:\\Windows\\system32\\NvCpl.dll [2007-07-19 8466432]
\"NvMediaCenter\"=C:\\Windows\\system32\\NvMcTray.dll [2007-07-19 81920]
\"RtHDVCpl\"=C:\\Windows\\RtHDVCpl.exe [2007-01-18 4349952]
\"Apoint\"=C:\\Program Files\\Apoint2K\\Apoint.exe [2006-11-07 159744]
\"PowerManager\"=C:\\Program Files\\Power Manager\\PM.exe [2007-03-13 29696]
\"Google Desktop Search\"=C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe [2009-10-01 30192]
\"avast!\"=C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe [2009-09-15 81000]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2008-01-11 39792]
\"lxdimon.exe\"=C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe [2007-07-16 434864]
\"lxdiamon\"=C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe [2007-07-16 25264]
\"FaxCenterServer\"=C:\\Program Files\\\\Lexmark Fax Solutions\\fm3032.exe [2007-07-16 311984]
\"NeroFilterCheck\"=C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe [2007-02-26 153136]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Sidebar\"=C:\\Program Files\\Windows Sidebar\\sidebar.exe [2009-04-11 1233920]
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-10-01 39408]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"TomTomHOME.exe\"=C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe [2009-08-27 247144]

C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\\Program Files\\Microsoft Office\\OFFICE11\\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL\"

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfPf]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfRd]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfSvc]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableUIADesktopToggle\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"BindDirectlyToPropertySetStorage\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{5c04d328-c230-11de-a2a6-001060d12b3e}]
shell\\AutoRun\\command - I:\\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{c09131a0-b41f-11de-8021-001060d12b3e}]
shell\\AutoRun\\command - G:\\EmDesk.exe
shell\\EmDesk\\command - G:\\EmDesk.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{d992ddb6-ae8c-11de-b8f2-806e6f6e6963}]
shell\\AutoRun\\command - F:\\FSCSetup.exe


======File associations======

.js - edit - C:\\Windows\\System32\\Notepad.exe %1
.js - open - C:\\Windows\\System32\\WScript.exe \"%1\" %*

======List of files/folders created in the last 1 months======

2009-11-04 09:41:31 ----D---- C:\\rsit
2009-11-04 08:59:00 ----A---- C:\\Windows\\system32\\wups2.dll
2009-11-04 08:59:00 ----A---- C:\\Windows\\system32\\wucltux.dll
2009-11-04 08:59:00 ----A---- C:\\Windows\\system32\\wuaueng.dll
2009-11-04 08:59:00 ----A---- C:\\Windows\\system32\\wuauclt.exe
2009-11-04 08:58:28 ----A---- C:\\Windows\\system32\\wuwebv.dll
2009-11-04 08:58:28 ----A---- C:\\Windows\\system32\\wuapp.exe
2009-11-03 22:06:55 ----D---- C:\\Program Files\\CCleaner
2009-11-03 20:29:08 ----D---- C:\\Program Files\\Trend Micro
2009-11-03 14:42:30 ----A---- C:\\Windows\\system32\\mshtml.dll
2009-11-03 03:10:48 ----D---- C:\\Program Files\\Windows Portable Devices
2009-11-03 03:04:22 ----A---- C:\\Windows\\system32\\UIAnimation.dll
2009-11-03 03:04:21 ----A---- C:\\Windows\\system32\\UIRibbonRes.dll
2009-11-03 03:04:21 ----A---- C:\\Windows\\system32\\UIRibbon.dll
2009-11-03 03:03:45 ----A---- C:\\Windows\\system32\\WMPhoto.dll
2009-11-03 03:03:44 ----A---- C:\\Windows\\system32\\cdd.dll
2009-11-03 03:03:42 ----A---- C:\\Windows\\system32\\XpsRasterService.dll
2009-11-03 03:03:42 ----A---- C:\\Windows\\system32\\XpsGdiConverter.dll
2009-11-03 03:03:42 ----A---- C:\\Windows\\system32\\printfilterpipelineprxy.dll
2009-11-03 03:03:42 ----A---- C:\\Windows\\system32\\d3d10warp.dll
2009-11-03 03:03:42 ----A---- C:\\Windows\\system32\\d2d1.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\xpsservices.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\XpsPrint.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\WindowsCodecsExt.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\WindowsCodecs.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\printfilterpipelinesvc.exe
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\PhotoMetadataHandler.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\OpcServices.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\FntCache.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\dxdiagn.dll
2009-11-03 03:03:41 ----A---- C:\\Windows\\system32\\dxdiag.exe
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\dxgi.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\DWrite.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d11.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d10level9.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d10core.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d10_1core.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d10_1.dll
2009-11-03 03:03:40 ----A---- C:\\Windows\\system32\\d3d10.dll
2009-11-03 03:02:58 ----A---- C:\\Windows\\system32\\WPDShextAutoplay.exe
2009-11-03 03:02:57 ----A---- C:\\Windows\\system32\\wpdbusenum.dll
2009-11-03 03:02:57 ----A---- C:\\Windows\\system32\\BthMtpContextHandler.dll
2009-11-03 03:02:50 ----A---- C:\\Windows\\system32\\PortableDeviceConnectApi.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\WPDSp.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\WPDShServiceObj.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\wpdshext.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\wpd_ci.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\PortableDeviceWMDRM.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\PortableDeviceTypes.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\PortableDeviceClassExtension.dll
2009-11-03 03:02:46 ----A---- C:\\Windows\\system32\\PortableDeviceApi.dll
2009-11-03 03:01:19 ----A---- C:\\Windows\\system32\\oleaccrc.dll
2009-11-03 03:01:18 ----A---- C:\\Windows\\system32\\UIAutomationCore.dll
2009-11-03 03:01:18 ----A---- C:\\Windows\\system32\\oleacc.dll
2009-11-01 16:53:02 ----D---- C:\\Windows\\system32\\eu-ES
2009-11-01 16:53:02 ----D---- C:\\Windows\\system32\\ca-ES
2009-11-01 16:52:51 ----D---- C:\\Windows\\system32\\vi-VN
2009-11-01 16:36:13 ----D---- C:\\Windows\\system32\\EventProviders
2009-10-28 16:47:58 ----D---- C:\\ProgramData\\TomTom
2009-10-28 16:46:30 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\TomTom
2009-10-28 16:46:24 ----D---- C:\\Program Files\\TomTom International B.V
2009-10-28 16:45:09 ----D---- C:\\Program Files\\TomTom HOME 2
2009-10-28 12:21:32 ----A---- C:\\Windows\\system32\\wmp.dll
2009-10-28 12:21:25 ----A---- C:\\Windows\\system32\\unregmp2.exe
2009-10-28 12:21:23 ----A---- C:\\Windows\\system32\\wmploc.DLL
2009-10-20 12:44:37 ----A---- C:\\Windows\\system32\\NlsLexicons0007.dll
2009-10-20 12:44:33 ----A---- C:\\Windows\\system32\\SLsvc.exe
2009-10-20 12:44:33 ----A---- C:\\Windows\\system32\\SLCExt.dll
2009-10-20 12:44:31 ----A---- C:\\Windows\\system32\\FunctionDiscoveryFolder.dll
2009-10-20 12:44:31 ----A---- C:\\Windows\\system32\\DevicePairingWizard.exe
2009-10-20 12:44:29 ----A---- C:\\Windows\\system32\\NlsLexicons0009.dll
2009-10-20 12:44:26 ----A---- C:\\Windows\\system32\\mssrch.dll
2009-10-20 12:44:24 ----A---- C:\\Windows\\system32\\tquery.dll
2009-10-20 12:44:23 ----A---- C:\\Windows\\system32\\PresentationNative_v0300.dll
2009-10-20 12:44:22 ----A---- C:\\Windows\\system32\\scavenge.dll
2009-10-20 12:44:22 ----A---- C:\\Windows\\system32\\RMActivate_isv.exe
2009-10-20 12:44:22 ----A---- C:\\Windows\\system32\\RMActivate.exe
2009-10-20 12:44:21 ----A---- C:\\Windows\\system32\\msi.dll
2009-10-20 12:44:20 ----A---- C:\\Windows\\system32\\imapi2fs.dll
2009-10-20 12:44:19 ----A---- C:\\Windows\\system32\\WscEapPr.dll
2009-10-20 12:44:19 ----A---- C:\\Windows\\system32\\wcnwiz2.dll
2009-10-20 12:44:19 ----A---- C:\\Windows\\system32\\secproc_isv.dll
2009-10-20 12:44:18 ----A---- C:\\Windows\\system32\\sysmain.dll
2009-10-20 12:44:11 ----A---- C:\\Windows\\system32\\icardagt.exe
2009-10-20 12:44:09 ----A---- C:\\Windows\\system32\\AuxiliaryDisplayCpl.dll
2009-10-20 12:44:08 ----A---- C:\\Windows\\system32\\EhStorShell.dll
2009-10-20 12:44:07 ----A---- C:\\Windows\\system32\\spreview.exe
2009-10-20 12:44:07 ----A---- C:\\Windows\\system32\\spinstall.exe
2009-10-20 12:44:07 ----A---- C:\\Windows\\system32\\drmv2clt.dll
2009-10-20 12:44:05 ----A---- C:\\Windows\\system32\\spwizui.dll
2009-10-20 12:44:05 ----A---- C:\\Windows\\system32\\shell32.dll
2009-10-20 12:44:05 ----A---- C:\\Windows\\system32\\secproc.dll
2009-10-20 12:44:05 ----A---- C:\\Windows\\system32\\mcupdate_GenuineIntel.dll
2009-10-20 12:44:04 ----A---- C:\\Windows\\system32\\SearchIndexer.exe
2009-10-20 12:44:04 ----A---- C:\\Windows\\system32\\p2psvc.dll
2009-10-20 12:44:03 ----A---- C:\\Windows\\system32\\mssvp.dll
2009-10-20 12:44:02 ----A---- C:\\Windows\\system32\\mssphtb.dll
2009-10-20 12:44:02 ----A---- C:\\Windows\\system32\\mssph.dll
2009-10-20 12:44:02 ----A---- C:\\Windows\\system32\\MSMPEG2VDEC.DLL
2009-10-20 12:44:02 ----A---- C:\\Windows\\system32\\mscoree.dll
2009-10-20 12:44:02 ----A---- C:\\Windows\\system32\\imapi2.dll
2009-10-20 12:44:01 ----A---- C:\\Windows\\system32\\sdohlp.dll
2009-10-20 12:44:00 ----A---- C:\\Windows\\system32\\IMJP10K.DLL
2009-10-20 12:44:00 ----A---- C:\\Windows\\system32\\esent.dll
2009-10-20 12:44:00 ----A---- C:\\Windows\\system32\\DevicePairing.dll
2009-10-20 12:43:59 ----A---- C:\\Windows\\system32\\wevtsvc.dll
2009-10-20 12:43:59 ----A---- C:\\Windows\\system32\\sperror.dll
2009-10-20 12:43:59 ----A---- C:\\Windows\\system32\\RMActivate_ssp.exe
2009-10-20 12:43:59 ----A---- C:\\Windows\\system32\\korwbrkr.dll
2009-10-20 12:43:58 ----A---- C:\\Windows\\system32\\SLC.dll
2009-10-20 12:43:58 ----A---- C:\\Windows\\system32\\RMActivate_ssp_isv.exe
2009-10-20 12:43:58 ----A---- C:\\Windows\\system32\\PresentationHostProxy.dll
2009-10-20 12:43:58 ----A---- C:\\Windows\\system32\\msshsq.dll
2009-10-20 12:43:58 ----A---- C:\\Windows\\system32\\IasMigReader.exe
2009-10-20 12:43:56 ----A---- C:\\Windows\\system32\\msjet40.dll
2009-10-20 12:43:56 ----A---- C:\\Windows\\system32\\MPSSVC.dll
2009-10-20 12:43:55 ----A---- C:\\Windows\\system32\\msxml6.dll
2009-10-20 12:43:54 ----A---- C:\\Windows\\system32\\Query.dll
2009-10-20 12:43:54 ----A---- C:\\Windows\\system32\\qmgr.dll
2009-10-20 12:43:54 ----A---- C:\\Windows\\system32\\msexch40.dll
2009-10-20 12:43:53 ----A---- C:\\Windows\\system32\\P2PGraph.dll
2009-10-20 12:43:53 ----A---- C:\\Windows\\system32\\ole32.dll
2009-10-20 12:43:53 ----A---- C:\\Windows\\system32\\ntdll.dll
2009-10-20 12:43:53 ----A---- C:\\Windows\\system32\\diagperf.dll
2009-10-20 12:43:52 ----A---- C:\\Windows\\system32\\winload.exe
2009-10-20 12:43:52 ----A---- C:\\Windows\\system32\\srchadmin.dll
2009-10-20 12:43:52 ----A---- C:\\Windows\\system32\\msxml3.dll
2009-10-20 12:43:52 ----A---- C:\\Windows\\system32\\mblctr.exe
2009-10-20 12:43:52 ----A---- C:\\Windows\\system32\\EncDec.dll
2009-10-20 12:43:51 ----A---- C:\\Windows\\system32\\uDWM.dll
2009-10-20 12:43:51 ----A---- C:\\Windows\\system32\\riched20.dll
2009-10-20 12:43:51 ----A---- C:\\Windows\\system32\\mmc.exe
2009-10-20 12:43:51 ----A---- C:\\Windows\\system32\\IasMigPlugin.dll
2009-10-20 12:43:51 ----A---- C:\\Windows\\system32\\dfsr.exe
2009-10-20 12:43:50 ----A---- C:\\Windows\\system32\\RacEngn.dll
2009-10-20 12:43:50 ----A---- C:\\Windows\\system32\\fdBth.dll
2009-10-20 12:43:49 ----A---- C:\\Windows\\system32\\SearchProtocolHost.exe
2009-10-20 12:43:49 ----A---- C:\\Windows\\system32\\SearchFilterHost.exe
2009-10-20 12:43:49 ----A---- C:\\Windows\\system32\\kernel32.dll
2009-10-20 12:43:48 ----A---- C:\\Windows\\system32\\spoolss.dll
2009-10-20 12:43:48 ----A---- C:\\Windows\\system32\\schedsvc.dll
2009-10-20 12:43:48 ----A---- C:\\Windows\\system32\\milcore.dll
2009-10-20 12:43:48 ----A---- C:\\Windows\\system32\\EhStorAPI.dll
2009-10-20 12:43:48 ----A---- C:\\Windows\\system32\\CertEnroll.dll
2009-10-20 12:43:47 ----A---- C:\\Windows\\system32\\NaturalLanguage6.dll
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\msvcp60.dll
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\msjtes40.dll
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\infocardapi.dll
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\gpedit.dll
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\fsquirt.exe
2009-10-20 12:43:46 ----A---- C:\\Windows\\system32\\AuxiliaryDisplayDriverLib.dll
2009-10-20 12:43:45 ----A---- C:\\Windows\\system32\\WinSAT.exe
2009-10-20 12:43:45 ----A---- C:\\Windows\\system32\\PresentationSettings.exe
2009-10-20 12:43:45 ----A---- C:\\Windows\\system32\\es.dll
2009-10-20 12:43:44 ----A---- C:\\Windows\\system32\\mstext40.dll
2009-10-20 12:43:44 ----A---- C:\\Windows\\system32\\Magnify.exe
2009-10-20 12:43:44 ----A---- C:\\Windows\\system32\\AuxiliaryDisplayServices.dll
2009-10-20 12:43:44 ----A---- C:\\Windows\\system32\\advapi32.dll
2009-10-20 12:43:43 ----A---- C:\\Windows\\system32\\WebClnt.dll
2009-10-20 12:43:43 ----A---- C:\\Windows\\system32\\msexcl40.dll
2009-10-20 12:43:42 ----A---- C:\\Windows\\system32\\WindowsAnytimeUpgradeCPL.dll
2009-10-20 12:43:42 ----A---- C:\\Windows\\system32\\slwmi.dll
2009-10-20 12:43:42 ----A---- C:\\Windows\\system32\\msxbde40.dll
2009-10-20 12:43:42 ----A---- C:\\Windows\\system32\\comsvcs.dll
2009-10-20 12:43:41 ----A---- C:\\Windows\\system32\\vssapi.dll
2009-10-20 12:43:41 ----A---- C:\\Windows\\system32\\authui.dll
2009-10-20 12:43:40 ----A---- C:\\Windows\\system32\\PresentationHost.exe
2009-10-20 12:43:40 ----A---- C:\\Windows\\system32\\NetProjW.dll
2009-10-20 12:43:40 ----A---- C:\\Windows\\system32\\msrepl40.dll
2009-10-20 12:43:39 ----A---- C:\\Windows\\system32\\propsys.dll
2009-10-20 12:43:39 ----A---- C:\\Windows\\system32\\PresentationCFFRasterizerNative_v0300.dll
2009-10-20 12:43:39 ----A---- C:\\Windows\\system32\\newdev.dll
2009-10-20 12:43:39 ----A---- C:\\Windows\\system32\\iasrecst.dll
2009-10-20 12:43:39 ----A---- C:\\Windows\\system32\\gpsvc.dll
2009-10-20 12:43:38 ----A---- C:\\Windows\\system32\\eudcedit.exe
2009-10-20 12:43:38 ----A---- C:\\Windows\\system32\\crypt32.dll
2009-10-20 12:43:38 ----A---- C:\\Windows\\explorer.exe
2009-10-20 12:43:37 ----A---- C:\\Windows\\system32\\setupapi.dll
2009-10-20 12:43:37 ----A---- C:\\Windows\\system32\\rpcss.dll
2009-10-20 12:43:37 ----A---- C:\\Windows\\system32\\mspbde40.dll
2009-10-20 12:43:36 ----A---- C:\\Windows\\system32\\msltus40.dll
2009-10-20 12:43:36 ----A---- C:\\Windows\\system32\\davclnt.dll
2009-10-20 12:43:36 ----A---- C:\\Windows\\system32\\d3d9.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\wevtapi.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\shlwapi.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\msrd3x40.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\msdtctm.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\mfc42.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\EhStorPwdMgr.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\EhStorAuthn.dll
2009-10-20 12:43:35 ----A---- C:\\Windows\\system32\\browseui.dll
2009-10-20 12:43:34 ----A---- C:\\Windows\\system32\\user32.dll
2009-10-20 12:43:34 ----A---- C:\\Windows\\system32\\photowiz.dll
2009-10-20 12:43:34 ----A---- C:\\Windows\\system32\\nlhtml.dll
2009-10-20 12:43:33 ----A---- C:\\Windows\\system32\\samsrv.dll
2009-10-20 12:43:33 ----A---- C:\\Windows\\system32\\quartz.dll
2009-10-20 12:43:33 ----A---- C:\\Windows\\system32\\ci.dll
2009-10-20 12:43:32 ----A---- C:\\Windows\\system32\\win32spl.dll
2009-10-20 12:43:32 ----A---- C:\\Windows\\system32\\WcnNetsh.dll
2009-10-20 12:43:32 ----A---- C:\\Windows\\system32\\SLCommDlg.dll
2009-10-20 12:43:32 ----A---- C:\\Windows\\system32\\oleaut32.dll
2009-10-20 12:43:31 ----A---- C:\\Windows\\system32\\netshell.dll
2009-10-20 12:43:31 ----A---- C:\\Windows\\system32\\IKEEXT.DLL
2009-10-20 12:43:31 ----A---- C:\\Windows\\system32\\compcln.exe
2009-10-20 12:43:31 ----A---- C:\\Windows\\system32\\apds.dll
2009-10-20 12:43:30 ----A---- C:\\Windows\\system32\\xmlfilter.dll
2009-10-20 12:43:30 ----A---- C:\\Windows\\system32\\winhttp.dll
2009-10-20 12:43:30 ----A---- C:\\Windows\\system32\\mswstr10.dll
2009-10-20 12:43:30 ----A---- C:\\Windows\\system32\\audiosrv.dll
2009-10-20 12:43:29 ----A---- C:\\Windows\\system32\\msvcrt.dll
2009-10-20 12:43:29 ----A---- C:\\Windows\\system32\\msctf.dll
2009-10-20 12:43:29 ----A---- C:\\Windows\\system32\\gdi32.dll
2009-10-20 12:43:29 ----A---- C:\\Windows\\system32\\emdmgmt.dll
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\VSSVC.exe
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\SLUI.exe
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\QAGENTRT.DLL
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\mfc42u.dll
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\iphlpsvc.dll
2009-10-20 12:43:28 ----A---- C:\\Windows\\system32\\eapphost.dll
2009-10-20 12:43:27 ----A---- C:\\Windows\\system32\\sqlsrv32.dll
2009-10-20 12:43:27 ----A---- C:\\Windows\\system32\\msrd2x40.dll
2009-10-20 12:43:26 ----A---- C:\\Windows\\system32\\winresume.exe
2009-10-20 12:43:26 ----A---- C:\\Windows\\system32\\shdocvw.dll
2009-10-20 12:43:26 ----A---- C:\\Windows\\system32\\propdefs.dll
2009-10-20 12:43:26 ----A---- C:\\Windows\\system32\\odbc32.dll
2009-10-20 12:43:25 ----A---- C:\\Windows\\system32\\wevtutil.exe
2009-10-20 12:43:25 ----A---- C:\\Windows\\system32\\dbgeng.dll
2009-10-20 12:43:24 ----A---- C:\\Windows\\system32\\mssitlb.dll
2009-10-20 12:43:23 ----A---- C:\\Windows\\system32\\WsmSvc.dll
2009-10-20 12:43:23 ----A---- C:\\Windows\\system32\\usp10.dll
2009-10-20 12:43:23 ----A---- C:\\Windows\\system32\\swprv.dll
2009-10-20 12:43:23 ----A---- C:\\Windows\\system32\\mmcndmgr.dll
2009-10-20 12:43:22 ----A---- C:\\Windows\\system32\\vds.exe
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\netlogon.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\msscb.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\msctfp.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\fdBthProxy.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\drvinst.exe
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\devmgr.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\DevicePairingProxy.dll
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\BFE.DLL
2009-10-20 12:43:21 ----A---- C:\\Windows\\system32\\adsldpc.dll
2009-10-20 12:43:20 ----A---- C:\\Windows\\system32\\WSDApi.dll
2009-10-20 12:43:20 ----A---- C:\\Windows\\system32\\WMVSDECD.DLL
2009-10-20 12:43:20 ----A---- C:\\Windows\\system32\\Wldap32.dll
2009-10-20 12:43:20 ----A---- C:\\Windows\\system32\\wcnwiz.dll
2009-10-20 12:43:20 ----A---- C:\\Windows\\system32\\evr.dll
2009-10-20 12:43:19 ----A---- C:\\Windows\\system32\\wercon.exe
2009-10-20 12:43:19 ----A---- C:\\Windows\\system32\\services.exe
2009-10-20 12:43:19 ----A---- C:\\Windows\\system32\\comdlg32.dll
2009-10-20 12:43:19 ----A---- C:\\Windows\\system32\\adtschema.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\wcncsvc.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\msjter40.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\msdtcprx.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\msdrm.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\mimefilt.dll
2009-10-20 12:43:18 ----A---- C:\\Windows\\system32\\certcli.dll
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\taskeng.exe
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\rtffilt.dll
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\reg.exe
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\mswdat10.dll
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\ipsmsnap.dll
2009-10-20 12:43:17 ----A---- C:\\Windows\\system32\\dnsapi.dll
2009-10-20 12:43:16 ----A---- C:\\Windows\\system32\\WMNetMgr.dll
2009-10-20 12:43:16 ----A---- C:\\Windows\\system32\\w32time.dll
2009-10-20 12:43:16 ----A---- C:\\Windows\\system32\\umpnpmgr.dll
2009-10-20 12:43:16 ----A---- C:\\Windows\\system32\\certutil.exe
2009-10-20 12:43:15 ----A---- C:\\Windows\\system32\\msshooks.dll
2009-10-20 12:43:15 ----A---- C:\\Windows\\system32\\msscntrs.dll
2009-10-20 12:43:15 ----A---- C:\\Windows\\system32\\IPSECSVC.DLL
2009-10-20 12:43:15 ----A---- C:\\Windows\\system32\\bthserv.dll
2009-10-20 12:43:15 ----A---- C:\\Windows\\system32\\bcrypt.dll
2009-10-20 12:43:14 ----A---- C:\\Windows\\system32\\TsWpfWrp.exe
2009-10-20 12:43:14 ----A---- C:\\Windows\\system32\\rsaenh.dll
2009-10-20 12:43:14 ----A---- C:\\Windows\\system32\\msstrc.dll
2009-10-20 12:43:14 ----A---- C:\\Windows\\system32\\msihnd.dll
2009-10-20 12:43:14 ----A---- C:\\Windows\\system32\\MMDevAPI.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\netapi32.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\mtxclu.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\inetpp.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\inetcomm.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\dfshim.dll
2009-10-20 12:43:13 ----A---- C:\\Windows\\system32\\cryptsvc.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\wmicmiplugin.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\termsrv.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\profsvc.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\mscories.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\hidserv.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\fundisc.dll
2009-10-20 12:43:12 ----A---- C:\\Windows\\system32\\dhcpcsvc6.dll
2009-10-20 12:43:11 ----A---- C:\\Windows\\system32\\imapi.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\wdc.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\shsvcs.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\rasmans.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\pnidui.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\msiexec.exe
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\iassdo.dll
2009-10-20 12:43:10 ----A---- C:\\Windows\\system32\\chsbrkr.dll
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\wersvc.dll
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\spoolsv.exe
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\slmgr.vbs
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\scrrun.dll
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\PSHED.DLL
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\icardres.dll
2009-10-20 12:43:09 ----A---- C:\\Windows\\system32\\autofmt.exe
2009-10-20 12:43:08 ----A---- C:\\Windows\\system32\\pidgenx.dll
2009-10-20 12:43:08 ----A---- C:\\Windows\\system32\\pdh.dll
2009-10-20 12:43:08 ----A---- C:\\Windows\\system32\\dhcpcsvc.dll
2009-10-20 12:43:08 ----A---- C:\\Windows\\system32\\CertEnrollUI.dll
2009-10-20 12:43:08 ----A---- C:\\Windows\\system32\\azroles.dll
2009-10-20 12:43:07 ----A---- C:\\Windows\\system32\\wmpmde.dll
2009-10-20 12:43:07 ----A---- C:\\Windows\\system32\\winlogon.exe
2009-10-20 12:43:07 ----A---- C:\\Windows\\system32\\SyncCenter.dll
2009-10-20 12:43:06 ----A---- C:\\Windows\\system32\\SLUINotify.dll
2009-10-20 12:43:06 ----A---- C:\\Windows\\system32\\msjetoledb40.dll
2009-10-20 12:43:05 ----A---- C:\\Windows\\system32\\ncrypt.dll
2009-10-20 12:43:05 ----A---- C:\\Windows\\system32\\comuid.dll
2009-10-20 12:43:05 ----A---- C:\\Windows\\system32\\certmgr.dll
2009-10-20 12:43:04 ----A---- C:\\Windows\\system32\\sethc.exe
2009-10-20 12:43:04 ----A---- C:\\Windows\\system32\\kd1394.dll
2009-10-20 12:43:03 ----A---- C:\\Windows\\system32\\untfs.dll
2009-10-20 12:43:03 ----A---- C:\\Windows\\system32\\spp.dll
2009-10-20 12:43:03 ----A---- C:\\Windows\\system32\\scrobj.dll
2009-10-20 12:43:03 ----A---- C:\\Windows\\system32\\iassam.dll
2009-10-20 12:43:02 ----A---- C:\\Windows\\system32\\wisptis.exe
2009-10-20 12:43:02 ----A---- C:\\Windows\\system32\\rtutils.dll
2009-10-20 12:43:01 ----A---- C:\\Windows\\system32\\dwm.exe
2009-10-20 12:43:00 ----A---- C:\\Windows\\system32\\taskcomp.dll
2009-10-20 12:42:59 ----A---- C:\\Windows\\system32\\printui.dll
2009-10-20 12:42:59 ----A---- C:\\Windows\\system32\\iasnap.dll
2009-10-20 12:42:59 ----A---- C:\\Windows\\system32\\autoconv.exe
2009-10-20 12:42:59 ----A---- C:\\Windows\\system32\\autochk.exe
2009-10-20 12:42:58 ----A---- C:\\Windows\\system32\\winsrv.dll
2009-10-20 12:42:58 ----A---- C:\\Windows\\system32\\onex.dll
2009-10-20 12:42:58 ----A---- C:\\Windows\\system32\\kdcom.dll
2009-10-20 12:42:58 ----A---- C:\\Windows\\system32\\cscript.exe
2009-10-20 12:42:58 ----A---- C:\\Windows\\system32\\basecsp.dll
2009-10-20 12:42:57 ----A---- C:\\Windows\\system32\\wow32.dll
2009-10-20 12:42:57 ----A---- C:\\Windows\\system32\\userenv.dll
2009-10-20 12:42:57 ----A---- C:\\Windows\\system32\\osk.exe
2009-10-20 12:42:57 ----A---- C:\\Windows\\system32\\mswsock.dll
2009-10-20 12:42:57 ----A---- C:\\Windows\\system32\\audiodg.exe
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\WinSCard.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\winmm.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\WerFaultSecure.exe
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\spcmsg.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\RelMon.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\rdpencom.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\msftedit.dll
2009-10-20 12:42:56 ----A---- C:\\Windows\\system32\\kdusb.dll
2009-10-20 12:42:55 ----A---- C:\\Windows\\system32\\offfilt.dll
2009-10-20 12:42:55 ----A---- C:\\Windows\\system32\\dnsrslvr.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\wsepno.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\WerFault.exe
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\Utilman.exe
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\stobject.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\SndVol.exe
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\secproc_ssp_isv.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\secproc_ssp.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\mfplat.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\mcmde.dll
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\diskraid.exe
2009-10-20 12:42:54 ----A---- C:\\Windows\\system32\\apphelp.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\wscript.exe
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\wiaservc.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\ulib.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\sysclass.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\prnntfy.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\odbccp32.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\msnetobj.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\mscms.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\iasdatastore.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\dsound.dll
2009-10-20 12:42:53 ----A---- C:\\Windows\\system32\\adsmsext.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\wscntfy.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\rastapi.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\pnpsetup.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\ipsecsnp.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\IPHLPAPI.DLL
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\fdProxy.dll
2009-10-20 12:42:52 ----A---- C:\\Windows\\system32\\cryptui.dll
2009-10-20 12:42:51 ----A---- C:\\Windows\\system32\\wlangpui.dll
2009-10-20 12:42:51 ----A---- C:\\Windows\\system32\\rastls.dll
2009-10-20 12:42:51 ----A---- C:\\Windows\\system32\\gpapi.dll
2009-10-20 12:42:51 ----A---- C:\\Windows\\system32\\diskpart.exe
2009-10-20 12:42:51 ----A---- C:\\Windows\\system32\\brcpl.dll
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\wscsvc.dll
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\WMVENCOD.DLL
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\vdsdyn.dll
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\rasapi32.dll
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\logman.exe
2009-10-20 12:42:50 ----A---- C:\\Windows\\system32\\iashlpr.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\zipfldr.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\wusa.exe
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\wshext.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\regsvc.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\ntprint.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\mscorier.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\iasrad.dll
2009-10-20 12:42:49 ----A---- C:\\Windows\\system32\\findstr.exe
2009-10-20 12:42:48 ----A---- C:\\Windows\\system32\\wpccpl.dll
2009-10-20 12:42:48 ----A---- C:\\Windows\\system32\\wer.dll
2009-10-20 12:42:48 ----A---- C:\\Windows\\system32\\rasdlg.dll
2009-10-20 12:42:48 ----A---- C:\\Windows\\system32\\netcenter.dll
2009-10-20 12:42:48 ----A---- C:\\Windows\\system32\\iassvcs.dll
2009-10-20 12:42:47 ----A---- C:\\Windows\\system32\\wsnmp32.dll
2009-10-20 12:42:47 ----A---- C:\\Windows\\system32\\themecpl.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\uxsms.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\tsbyuv.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\srvsvc.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\slcc.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\scansetting.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\powrprof.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\ntmarta.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\msutb.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\mstsc.exe
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\mstlsapi.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\mssprxy.dll
2009-10-20 12:42:46 ----A---- C:\\Windows\\system32\\iasads.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\powercpl.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\PerfCenterCPL.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\newdev.exe
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\networkmap.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\iasacct.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\dot3svc.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\connect.dll
2009-10-20 12:42:45 ----A---- C:\\Windows\\system32\\authz.dll
2009-10-20 12:42:44 ----A---- C:\\Windows\\system32\\systemcpl.dll
2009-10-20 12:42:44 ----A---- C:\\Windows\\system32\\sud.dll
2009-10-20 12:42:44 ----A---- C:\\Windows\\system32\\pcaui.dll
2009-10-20 12:42:43 ----A---- C:\\Windows\\system32\\themeui.dll
2009-10-20 12:42:43 ----A---- C:\\Windows\\system32\\samlib.dll
2009-10-20 12:42:43 ----A---- C:\\Windows\\system32\\mmci.dll
2009-10-20 12:42:43 ----A---- C:\\Windows\\system32\\accessibilitycpl.dll
2009-10-20 12:42:42 ----A---- C:\\Windows\\system32\\wlanpref.dll
2009-10-20 12:42:42 ----A---- C:\\Windows\\system32\\usercpl.dll
2009-10-20 12:42:42 ----A---- C:\\Windows\\system32\\rpchttp.dll
2009-10-20 12:42:42 ----A---- C:\\Windows\\system32\\qdvd.dll
2009-10-20 12:42:42 ----A---- C:\\Windows\\system32\\autoplay.dll
2009-10-20 12:42:41 ----A---- C:\\Windows\\system32\\wpcao.dll
2009-10-20 12:42:41 ----A---- C:\\Windows\\system32\\vdsutil.dll
2009-10-20 12:42:41 ----A---- C:\\Windows\\system32\\regapi.dll
2009-10-20 12:42:41 ----A---- C:\\Windows\\system32\\msinfo32.exe
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\tapisrv.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\scksp.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\scesrv.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\psisdecd.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\oleprn.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\mpr.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\feclient.dll
2009-10-20 12:42:40 ----A---- C:\\Windows\\system32\\AudioSes.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\wscisvif.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\sdclt.exe
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\rekeywiz.exe
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\imm32.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\iaspolcy.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\Faultrep.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\dot3msm.dll
2009-10-20 12:42:39 ----A---- C:\\Windows\\system32\\DeviceEject.exe
2009-10-20 12:42:38 ----A---- C:\\Windows\\system32\\qedit.dll
2009-10-20 12:42:38 ----A---- C:\\Windows\\system32\\ncryptui.dll
2009-10-20 12:42:38 ----A---- C:\\Windows\\system32\\dpapimig.exe
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\TSTheme.exe
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\SmartcardCredentialProvider.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\scecli.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\rasplap.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\rasgcw.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\pnpui.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\perfdisk.dll
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\hdwwiz.exe
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\FWPUCLNT.DLL
2009-10-20 12:42:37 ----A---- C:\\Windows\\system32\\certreq.exe
2009-10-20 12:42:36 ----A---- C:\\Windows\\system32\\tcpipcfg.dll
2009-10-20 12:42:36 ----A---- C:\\Windows\\system32\\spwinsat.dll
2009-10-20 12:42:36 ----A---- C:\\Windows\\system32\\PnPUnattend.exe
2009-10-20 12:42:36 ----A---- C:\\Windows\\system32\\cmmon32.exe
2009-10-20 12:42:35 ----A---- C:\\Windows\\system32\\whealogr.dll
2009-10-20 12:42:35 ----A---- C:\\Windows\\system32\\tcpmon.dll
2009-10-20 12:42:35 ----A---- C:\\Windows\\system32\\srcore.dll
2009-10-20 12:42:35 ----A---- C:\\Windows\\system32\\fdWSD.dll
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\SnippingTool.exe
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\SCardSvr.dll
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\raschap.dll
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\MSVidCtl.dll
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\fontext.dll
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\conime.exe
2009-10-20 12:42:34 ----A---- C:\\Windows\\system32\\cmdial32.dll
2009-10-20 12:42:33 ----A---- C:\\Windows\\system32\\WMVXENCD.DLL
2009-10-20 12:42:33 ----A---- C:\\Windows\\system32\\wlanui.dll
2009-10-20 12:42:33 ----A---- C:\\Windows\\system32\\wiaaut.dll
2009-10-20 12:42:33 ----A---- C:\\Windows\\system32\\rasppp.dll
2009-10-20 12:42:33 ----A---- C:\\Windows\\system32\\PnPutil.exe
2009-10-20 12:42:32 ----A---- C:\\Windows\\system32\\shwebsvc.dll
2009-10-20 12:42:32 ----A---- C:\\Windows\\system32\\dsprop.dll
2009-10-20 12:42:31 ----A---- C:\\Windows\\system32\\oobefldr.dll
2009-10-20 12:42:31 ----A---- C:\\Windows\\system32\\dimsroam.dll
2009-10-20 12:42:30 ----A---- C:\\Windows\\system32\\shsetup.dll
2009-10-20 12:42:30 ----A---- C:\\Windows\\system32\\rasmontr.dll
2009-10-20 12:42:30 ----A---- C:\\Windows\\system32\\mscandui.dll
2009-10-20 12:42:30 ----A---- C:\\Windows\\system32\\modemui.dll
2009-10-20 12:42:29 ----A---- C:\\Windows\\system32\\chtbrkr.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\wmdrmsdk.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\wlgpclnt.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\smss.exe
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\rdpwsx.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\dataclen.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\credui.dll
2009-10-20 12:42:28 ----A---- C:\\Windows\\system32\\blackbox.dll
2009-10-20 12:42:27 ----A---- C:\\Windows\\system32\\WSDMon.dll
2009-10-20 12:42:27 ----A---- C:\\Windows\\system32\\wmpeffects.dll
2009-10-20 12:42:27 ----A---- C:\\Windows\\system32\\networkexplorer.dll
2009-10-20 12:42:27 ----A---- C:\\Windows\\system32\\netplwiz.dll
2009-10-20 12:42:27 ----A---- C:\\Windows\\system32\\certprop.dll
2009-10-20 12:42:26 ----A---- C:\\Windows\\system32\\wpcsvc.dll
2009-10-20 12:42:26 ----A---- C:\\Windows\\system32\\logagent.exe
2009-10-20 12:42:26 ----A---- C:\\Windows\\system32\\ifmon.dll
2009-10-20 12:42:26 ----A---- C:\\Windows\\system32\\cipher.exe
2009-10-20 12:42:22 ----A---- C:\\Windows\\system32\\wscapi.dll
2009-10-20 12:42:22 ----A---- C:\\Windows\\system32\\msscp.dll
2009-10-20 12:42:22 ----A---- C:\\Windows\\system32\\msimtf.dll
2009-10-20 12:42:22 ----A---- C:\\Windows\\system32\\InkEd.dll
2009-10-20 12:42:22 ----A---- C:\\Windows\\system32\\gpresult.exe
2009-10-20 12:42:21 ----A---- C:\\Windows\\system32\\thawbrkr.dll
2009-10-20 12:42:21 ----A---- C:\\Windows\\system32\\softkbd.dll
2009-10-20 12:42:21 ----A---- C:\\Windows\\system32\\sendmail.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\puiapi.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\olepro32.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\msctfui.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\MediaMetadataHandler.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\drmmgrtn.dll
2009-10-20 12:42:20 ----A---- C:\\Windows\\system32\\dmsynth.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\wshbth.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\version.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\SLLUA.exe
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\msisip.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\mprapi.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\input.dll
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\fc.exe
2009-10-20 12:42:19 ----A---- C:\\Windows\\system32\\ExplorerFrame.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\msjint40.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\MsCtfMonitor.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\l2nacp.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\ftp.exe
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\fdSSDP.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\eapp3hst.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\dmusic.dll
2009-10-20 12:42:18 ----A---- C:\\Windows\\system32\\cscapi.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\wsdchngr.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\Storprop.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\SMBHelperClass.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\rasdial.exe
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\rasdiag.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\ipconfig.exe
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\fdWCN.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\eappcfg.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\dot3cfg.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\cscdll.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\CHxReadingStringIME.dll
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\bthudtask.exe
2009-10-20 12:42:17 ----A---- C:\\Windows\\system32\\bthci.dll
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\tscupgrd.exe
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\slcinst.dll
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\ocsetup.exe
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\nslookup.exe
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\networkitemfactory.dll
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\FwRemoteSvr.dll
2009-10-20 12:42:16 ----A---- C:\\Windows\\system32\\eappgnui.dll
2009-10-20 12:42:15 ----A---- C:\\Windows\\system32\\PNPXAssoc.dll
2009-10-20 12:42:15 ----A---- C:\\Windows\\system32\\mmcico.dll
2009-10-20 12:42:15 ----A---- C:\\Windows\\system32\\hbaapi.dll
2009-10-20 12:42:15 ----A---- C:\\Windows\\system32\\gpupdate.exe
2009-10-20 12:42:15 ----A---- C:\\Windows\\system32\\fdeploy.dll
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\vdmdbg.dll
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\NcdProp.dll
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\iscsilog.dll
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\csrstub.exe
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\cbsra.exe
2009-10-20 12:42:14 ----A---- C:\\Windows\\system32\\bitsigd.dll
2009-10-20 12:42:13 ----A---- C:\\Windows\\system32\\slwga.dll
2009-10-20 12:42:13 ----A---- C:\\Windows\\system32\\odbcconf.dll
2009-10-20 12:42:13 ----A---- C:\\Windows\\system32\\inetppui.dll
2009-10-20 12:42:12 ----A---- C:\\Windows\\system32\\winrnr.dll
2009-10-20 12:42:12 ----A---- C:\\Windows\\system32\\midimap.dll
2009-10-20 12:42:10 ----A---- C:\\Windows\\system32\\msimsg.dll
2009-10-20 12:42:10 ----A---- C:\\Windows\\system32\\f3ahvoas.dll
2009-10-20 12:41:49 ----A---- C:\\Windows\\system32\\SmiEngine.dll
2009-10-20 12:41:44 ----A---- C:\\Windows\\system32\\wdscore.dll
2009-10-20 12:41:44 ----A---- C:\\Windows\\system32\\PkgMgr.exe
2009-10-20 12:41:27 ----A---- C:\\Windows\\system32\\drvstore.dll
2009-10-17 17:10:25 ----A---- C:\\ProgramData\\SPLF806.tmp
2009-10-17 15:59:26 ----D---- C:\\ProgramData\\McAfee
2009-10-17 15:58:16 ----D---- C:\\ProgramData\\McAfee Security Scan
2009-10-17 15:57:56 ----D---- C:\\ProgramData\\NOS
2009-10-17 15:57:56 ----D---- C:\\Program Files\\NOS
2009-10-14 13:53:45 ----A---- C:\\Windows\\system32\\ieframe.dll
2009-10-14 13:53:44 ----A---- C:\\Windows\\system32\\wininet.dll
2009-10-14 13:53:44 ----A---- C:\\Windows\\system32\\urlmon.dll
2009-10-14 13:53:44 ----A---- C:\\Windows\\system32\\iertutil.dll
2009-10-14 13:53:43 ----A---- C:\\Windows\\system32\\occache.dll
2009-10-14 13:53:43 ----A---- C:\\Windows\\system32\\msfeeds.dll
2009-10-14 13:53:43 ----A---- C:\\Windows\\system32\\iedkcs32.dll
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\msfeedsbs.dll
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\jsproxy.dll
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\ieUnatt.exe
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\ieui.dll
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\iesysprep.dll
2009-10-14 13:53:42 ----A---- C:\\Windows\\system32\\iepeers.dll
2009-10-14 13:53:41 ----A---- C:\\Windows\\system32\\msfeedssync.exe
2009-10-14 13:53:41 ----A---- C:\\Windows\\system32\\iesetup.dll
2009-10-14 13:53:41 ----A---- C:\\Windows\\system32\\iernonce.dll
2009-10-14 13:53:41 ----A---- C:\\Windows\\system32\\ie4uinit.exe
2009-10-14 13:51:55 ----A---- C:\\Windows\\system32\\msv1_0.dll
2009-10-14 13:51:43 ----A---- C:\\Windows\\system32\\ntkrnlpa.exe
2009-10-14 13:51:42 ----A---- C:\\Windows\\system32\\ntoskrnl.exe
2009-10-14 13:26:03 ----A---- C:\\Windows\\system32\\msasn1.dll
2009-10-14 13:15:54 ----A---- C:\\Windows\\system32\\WMSPDMOD.DLL
2009-10-14 02:01:36 ----D---- C:\\Program Files\\Microsoft CAPICOM 2.1.0.2
2009-10-14 02:01:15 ----D---- C:\\Program Files\\MSXML 4.0
2009-10-12 18:29:41 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\CyberLink
2009-10-12 18:17:08 ----AD---- C:\\adobereader
2009-10-12 18:02:31 ----A---- C:\\Windows\\system32\\capicom.dll
2009-10-12 18:02:11 ----D---- C:\\Program Files\\Common Files\\Symantec Shared
2009-10-12 18:01:07 ----AD---- C:\\nis-vista
2009-10-12 17:58:38 ----D---- C:\\ProgramData\\Nero
2009-10-12 17:58:38 ----D---- C:\\Program Files\\Nero
2009-10-12 17:58:38 ----D---- C:\\Program Files\\Common Files\\Ahead
2009-10-12 17:55:07 ----D---- C:\\ProgramData\\CyberLink
2009-10-12 17:54:04 ----AD---- C:\\nero
2009-10-12 17:54:03 ----N---- C:\\Windows\\system32\\MFC71u.dll
2009-10-12 17:54:03 ----N---- C:\\Windows\\system32\\atl71.dll
2009-10-12 17:54:03 ----D---- C:\\Program Files\\CyberLink
2009-10-12 17:53:45 ----AD---- C:\\powerdv
2009-10-12 17:52:57 ----D---- C:\\Program Files\\Common Files\\InterVideo
2009-10-12 17:51:59 ----D---- C:\\Program Files\\InterVideo
2009-10-12 17:50:13 ----A---- C:\\Windows\\system32\\xactengine2_0.dll
2009-10-12 17:50:13 ----A---- C:\\Windows\\system32\\x3daudio1_0.dll
2009-10-12 17:50:00 ----A---- C:\\Windows\\system32\\d3dx9_29.dll
2009-10-12 17:49:59 ----A---- C:\\Windows\\system32\\d3dx9_28.dll
2009-10-12 17:49:59 ----A---- C:\\Windows\\system32\\d3dx9_27.dll
2009-10-12 17:49:59 ----A---- C:\\Windows\\system32\\d3dx9_26.dll
2009-10-12 17:49:58 ----A---- C:\\Windows\\system32\\d3dx9_25.dll
2009-10-12 17:49:58 ----A---- C:\\Windows\\system32\\d3dx9_24.dll
2009-10-12 17:48:52 ----AD---- C:\\WinDVD
2009-10-12 17:48:40 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\Fujitsu Siemens Computers
2009-10-12 17:11:04 ----D---- C:\\Windows\\BisonCam
2009-10-11 15:02:20 ----D---- C:\\Program Files\\Microsoft Office Outlook Connector
2009-10-08 13:55:16 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\Lexmark Productivity Studio
2009-10-07 13:31:59 ----A---- C:\\Windows\\system32\\jscript.dll
2009-10-05 13:07:44 ----A---- C:\\Windows\\system32\\mshtmler.dll
2009-10-05 13:07:44 ----A---- C:\\Windows\\system32\\mshtmled.dll
2009-10-05 13:07:44 ----A---- C:\\Windows\\system32\\icardie.dll
2009-10-05 13:07:44 ----A---- C:\\Windows\\system32\\admparse.dll
2009-10-05 13:07:43 ----A---- C:\\Windows\\system32\\msls31.dll
2009-10-05 13:07:43 ----A---- C:\\Windows\\system32\\imgutil.dll
2009-10-05 13:07:43 ----A---- C:\\Windows\\system32\\ieakeng.dll
2009-10-05 13:07:43 ----A---- C:\\Windows\\system32\\dxtmsft.dll
2009-10-05 13:07:43 ----A---- C:\\Windows\\system32\\corpol.dll
2009-10-05 13:07:42 ----A---- C:\\Windows\\system32\\msrating.dll
2009-10-05 13:07:42 ----A---- C:\\Windows\\system32\\licmgr10.dll
2009-10-05 13:07:42 ----A---- C:\\Windows\\system32\\inseng.dll
2009-10-05 13:07:42 ----A---- C:\\Windows\\system32\\ieaksie.dll
2009-10-05 13:07:42 ----A---- C:\\Windows\\system32\\dxtrans.dll
2009-10-05 13:07:41 ----A---- C:\\Windows\\system32\\WinFXDocObj.exe
2009-10-05 13:07:41 ----A---- C:\\Windows\\system32\\wextract.exe
2009-10-05 13:07:41 ----A---- C:\\Windows\\system32\\webcheck.dll
2009-10-05 13:07:41 ----A---- C:\\Windows\\system32\\mstime.dll
2009-10-05 13:07:41 ----A---- C:\\Windows\\system32\\ieakui.dll
2009-10-05 13:07:28 ----A---- C:\\Windows\\system32\\pngfilt.dll
2009-10-05 13:07:28 ----A---- C:\\Windows\\system32\\advpack.dll
2009-10-05 13:07:27 ----A---- C:\\Windows\\system32\\vbscript.dll
2009-10-05 13:07:27 ----A---- C:\\Windows\\system32\\url.dll
2009-10-05 13:07:27 ----A---- C:\\Windows\\system32\\ieapfltr.dll
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\SetIEInstalledDate.exe
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\SetDepNx.exe
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\RegisterIEPKEYs.exe
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\PDMSetup.exe
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\mshta.exe
2009-10-05 13:07:25 ----A---- C:\\Windows\\system32\\iexpress.exe
2009-10-05 08:49:10 ----D---- C:\\ProgramData\\Lx_cats
2009-10-05 08:44:06 ----A---- C:\\Windows\\system32\\lxdicoin.dll
2009-10-05 08:40:49 ----A---- C:\\Windows\\system32\\LXF3PMON.DLL
2009-10-05 08:40:49 ----A---- C:\\Windows\\system32\\LXF3FXPU.DLL
2009-10-05 08:40:28 ----A---- C:\\Windows\\system32\\LXF3PMRC.DLL
2009-10-05 08:40:28 ----A---- C:\\Windows\\system32\\lxf3oem.dll
2009-10-05 08:40:28 ----A---- C:\\Windows\\system32\\IMHOST32.DLL
2009-10-05 08:40:28 ----A---- C:\\Windows\\system32\\IMGMAN32.DLL
2009-10-05 08:40:27 ----D---- C:\\ProgramData\\FaxCtr
2009-10-05 08:40:06 ----D---- C:\\Program Files\\Lexmark Fax Solutions
2009-10-05 08:39:44 ----D---- C:\\Program Files\\Abbyy FineReader 6.0 Sprint
2009-10-05 08:38:35 ----A---- C:\\Windows\\system32\\gdiplus.dll
2009-10-05 08:38:19 ----AH---- C:\\Windows\\system32\\lxdirwrd.ini
2009-10-05 08:38:03 ----A---- C:\\Windows\\system32\\lxdiinst.dll
2009-10-05 08:38:03 ----A---- C:\\Windows\\system32\\lxdiinpa.dll
2009-10-05 08:38:03 ----A---- C:\\Windows\\system32\\lxdihcp.dll
2009-10-05 08:38:02 ----A---- C:\\Windows\\system32\\lxdiutil.dll
2009-10-05 08:38:02 ----A---- C:\\Windows\\system32\\lxdiusb1.dll
2009-10-05 08:38:02 ----A---- C:\\Windows\\system32\\lxdiserv.dll
2009-10-05 08:38:02 ----A---- C:\\Windows\\system32\\lxdiprox.dll
2009-10-05 08:38:02 ----A---- C:\\Windows\\system32\\lxdiiesc.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdipplc.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdipmui.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdilmpm.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdijswr.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdiinsr.dll
2009-10-05 08:38:01 ----A---- C:\\Windows\\system32\\lxdiinsb.dll
2009-10-05 08:38:00 ----A---- C:\\Windows\\system32\\lxdiins.dll
2009-10-05 08:38:00 ----A---- C:\\Windows\\system32\\lxdiih.exe
2009-10-05 08:38:00 ----A---- C:\\Windows\\system32\\lxdihbn3.dll
2009-10-05 08:37:59 ----A---- C:\\Windows\\system32\\lxdigrd.dll
2009-10-05 08:37:59 ----A---- C:\\Windows\\system32\\lxdigf.dll
2009-10-05 08:37:59 ----A---- C:\\Windows\\system32\\lxdicur.dll
2009-10-05 08:37:59 ----A---- C:\\Windows\\system32\\lxdicub.dll
2009-10-05 08:37:59 ----A---- C:\\Windows\\system32\\lxdicu.dll
2009-10-05 08:37:58 ----A---- C:\\Windows\\system32\\lxdicoms.exe
2009-10-05 08:37:58 ----A---- C:\\Windows\\system32\\lxdicomm.dll
2009-10-05 08:37:58 ----A---- C:\\Windows\\system32\\lxdicomc.dll
2009-10-05 08:37:58 ----A---- C:\\Windows\\system32\\lxdicfg.exe
2009-10-05 08:37:58 ----A---- C:\\Windows\\system32\\lxdicfg.dll
2009-10-05 08:37:49 ----D---- C:\\Program Files\\Lexmark 3500-4500 Series
2009-10-05 08:19:41 ----A---- C:\\Windows\\vbaddin.ini
2009-10-05 07:51:29 ----A---- C:\\Windows\\ODBC.INI
2009-10-05 07:51:13 ----A---- C:\\Windows\\system32\\mdimon.dll
2009-10-05 07:48:43 ----D---- C:\\Program Files\\Common Files\\DESIGNER
2009-10-05 07:47:55 ----D---- C:\\Program Files\\Microsoft.NET
2009-10-05 07:47:55 ----D---- C:\\Program Files\\Microsoft Office

======List of files/folders modified in the last 1 months======

2009-11-04 20:08:15 ----D---- C:\\Windows\\Temp
2009-11-04 20:08:10 ----D---- C:\\Windows\\Prefetch
2009-11-04 20:00:20 ----D---- C:\\Windows\\Tasks
2009-11-04 09:00:23 ----D---- C:\\Windows\\System32
2009-11-04 09:00:12 ----D---- C:\\Windows\\winsxs
2009-11-04 08:59:54 ----D---- C:\\Windows\\system32\\fr-FR
2009-11-04 08:59:33 ----D---- C:\\Windows\\system32\\catroot
2009-11-04 08:59:28 ----D---- C:\\Windows\\system32\\catroot2
2009-11-04 08:58:22 ----SHD---- C:\\System Volume Information
2009-11-04 08:22:09 ----A---- C:\\Windows\\system32\\PerfStringBackup.INI
2009-11-04 08:22:08 ----D---- C:\\Windows\\inf
2009-11-04 08:14:07 ----D---- C:\\Windows
2009-11-03 22:09:44 ----D---- C:\\Windows\\Debug
2009-11-03 22:06:55 ----RD---- C:\\Program Files
2009-11-03 18:46:17 ----SD---- C:\\Users\\evelyne\\AppData\\Roaming\\Microsoft
2009-11-03 18:46:17 ----SD---- C:\\ProgramData\\Microsoft
2009-11-03 18:44:56 ----SHD---- C:\\Windows\\Installer
2009-11-03 12:04:51 ----D---- C:\\Windows\\system32\\Tasks
2009-11-03 03:29:43 ----D---- C:\\Windows\\rescache
2009-11-03 03:21:37 ----D---- C:\\Windows\\Microsoft.NET
2009-11-03 03:21:27 ----RSD---- C:\\Windows\\assembly
2009-11-03 03:10:48 ----D---- C:\\Windows\\system32\\drivers
2009-11-03 03:10:44 ----D---- C:\\Windows\\system32\\wbem
2009-11-03 03:10:26 ----D---- C:\\Windows\\system32\\pt-BR
2009-11-03 03:10:26 ----D---- C:\\Windows\\system32\\bg-BG
2009-11-03 03:10:25 ----D---- C:\\Windows\\system32\\pt-PT
2009-11-03 03:10:25 ----D---- C:\\Windows\\system32\\it-IT
2009-11-03 03:10:25 ----D---- C:\\Windows\\system32\\he-IL
2009-11-03 03:10:24 ----D---- C:\\Windows\\system32\\uk-UA
2009-11-03 03:10:24 ----D---- C:\\Windows\\system32\\pl-PL
2009-11-03 03:10:23 ----D---- C:\\Windows\\system32\\ko-KR
2009-11-03 03:10:23 ----D---- C:\\Windows\\system32\\hu-HU
2009-11-03 03:10:22 ----D---- C:\\Windows\\system32\\sl-SI
2009-11-03 03:10:22 ----D---- C:\\Windows\\system32\\hr-HR
2009-11-03 03:10:21 ----D---- C:\\Windows\\system32\\zh-HK
2009-11-03 03:10:21 ----D---- C:\\Windows\\system32\\nl-NL
2009-11-03 03:10:21 ----D---- C:\\Windows\\system32\\el-GR
2009-11-03 03:10:19 ----D---- C:\\Windows\\system32\\tr-TR
2009-11-03 03:10:19 ----D---- C:\\Windows\\system32\\sr-Latn-CS
2009-11-03 03:10:19 ----D---- C:\\Windows\\system32\\fi-FI
2009-11-03 03:10:18 ----D---- C:\\Windows\\system32\\th-TH
2009-11-03 03:10:18 ----D---- C:\\Windows\\system32\\sv-SE
2009-11-03 03:10:18 ----D---- C:\\Windows\\system32\\es-ES
2009-11-03 03:10:17 ----D---- C:\\Windows\\system32\\zh-TW
2009-11-03 03:10:17 ----D---- C:\\Windows\\system32\\lv-LV
2009-11-03 03:10:17 ----D---- C:\\Windows\\system32\\lt-LT
2009-11-03 03:10:16 ----D---- C:\\Windows\\system32\\sk-SK
2009-11-03 03:10:16 ----D---- C:\\Windows\\system32\\et-EE
2009-11-03 03:10:15 ----D---- C:\\Windows\\system32\\de-DE
2009-11-03 03:10:15 ----D---- C:\\Windows\\system32\\cs-CZ
2009-11-03 03:10:14 ----D---- C:\\Windows\\system32\\zh-CN
2009-11-03 03:10:14 ----D---- C:\\Windows\\system32\\ja-JP
2009-11-03 03:10:14 ----D---- C:\\Windows\\system32\\ar-SA
2009-11-03 03:10:13 ----D---- C:\\Windows\\system32\\ru-RU
2009-11-03 03:10:13 ----D---- C:\\Windows\\system32\\ro-RO
2009-11-03 03:10:13 ----D---- C:\\Windows\\system32\\nb-NO
2009-11-03 03:10:12 ----D---- C:\\Windows\\system32\\en-US
2009-11-03 03:10:12 ----D---- C:\\Windows\\system32\\da-DK
2009-11-01 17:10:16 ----SHD---- C:\\Boot
2009-11-01 16:58:51 ----D---- C:\\Program Files\\Windows Calendar
2009-11-01 16:58:50 ----D---- C:\\Program Files\\Windows Mail
2009-11-01 16:58:50 ----D---- C:\\Program Files\\Movie Maker
2009-11-01 16:58:47 ----D---- C:\\Program Files\\Windows Sidebar
2009-11-01 16:58:46 ----D---- C:\\Program Files\\Internet Explorer
2009-11-01 16:58:45 ----D---- C:\\Program Files\\Windows Media Player
2009-11-01 16:58:44 ----D---- C:\\Program Files\\Windows Collaboration
2009-11-01 16:58:43 ----D---- C:\\Program Files\\Windows Journal
2009-11-01 16:58:38 ----D---- C:\\Program Files\\Common Files\\System
2009-11-01 16:58:37 ----D---- C:\\Program Files\\Windows Photo Gallery
2009-11-01 16:58:24 ----D---- C:\\Program Files\\Windows Defender
2009-11-01 16:58:23 ----D---- C:\\Windows\\servicing
2009-11-01 16:58:22 ----D---- C:\\Windows\\ehome
2009-11-01 16:57:35 ----D---- C:\\Windows\\IME
2009-11-01 16:57:32 ----D---- C:\\Windows\\system32\\XPSViewer
2009-11-01 16:57:28 ----D---- C:\\Windows\\system32\\oobe
2009-11-01 16:57:28 ----D---- C:\\Windows\\system32\\fr
2009-11-01 16:57:27 ----D---- C:\\Windows\\system32\\migration
2009-11-01 16:57:16 ----D---- C:\\Windows\\system32\\AdvancedInstallers
2009-11-01 16:56:50 ----D---- C:\\Windows\\system32\\setup
2009-11-01 16:56:48 ----D---- C:\\Windows\\system32\\SLUI
2009-11-01 16:56:40 ----D---- C:\\Windows\\system32\\manifeststore
2009-11-01 16:56:17 ----D---- C:\\Windows\\system32\\migwiz
2009-11-01 16:53:40 ----RSD---- C:\\Windows\\Fonts
2009-11-01 16:53:38 ----D---- C:\\Windows\\AppPatch
2009-11-01 16:52:51 ----D---- C:\\Windows\\system32\\Boot
2009-11-01 16:51:13 ----D---- C:\\Windows\\system32\\RTCOM
2009-10-28 22:09:21 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-28 16:47:58 ----HD---- C:\\ProgramData
2009-10-26 14:11:50 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\Adobe
2009-10-25 20:49:11 ----D---- C:\\Users\\evelyne\\AppData\\Roaming\\vlc
2009-10-24 19:58:09 ----D---- C:\\ProgramData\\Norton
2009-10-24 19:50:20 ----D---- C:\\ProgramData\\Symantec
2009-10-24 19:49:33 ----D---- C:\\Program Files\\Common Files
2009-10-21 02:05:00 ----A---- C:\\Windows\\win.ini
2009-10-20 02:01:24 ----D---- C:\\Program Files\\Common Files\\microsoft shared
2009-10-19 08:56:35 ----D---- C:\\ProgramData\\Google
2009-10-18 15:55:53 ----D---- C:\\Program Files\\Google
2009-10-12 18:19:31 ----D---- C:\\ProgramData\\Adobe
2009-10-12 18:18:57 ----D---- C:\\Program Files\\Common Files\\Adobe
2009-10-12 18:18:17 ----D---- C:\\Program Files\\Adobe
2009-10-12 18:17:08 ----D---- C:\\FSCINSTALL
2009-10-12 17:54:03 ----HD---- C:\\Program Files\\InstallShield Installation Information
2009-10-12 17:53:57 ----D---- C:\\Program Files\\Common Files\\InstallShield
2009-10-12 17:11:04 ----D---- C:\\Windows\\twain_32
2009-10-12 17:11:04 ----D---- C:\\Windows\\system
2009-10-12 17:09:51 ----D---- C:\\DeskUpdate.tmp
2009-10-11 15:02:35 ----D---- C:\\Program Files\\Microsoft
2009-10-11 14:52:47 ----D---- C:\\Windows\\system32\\WDI
2009-10-05 17:51:18 ----D---- C:\\Windows\\Logs
2009-10-05 13:19:39 ----D---- C:\\Windows\\PolicyDefinitions
2009-10-05 08:55:48 ----D---- C:\\Windows\\system32\\LogFiles
2009-10-05 07:49:34 ----D---- C:\\Windows\\ShellNew

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\\Windows\\system32\\drivers\\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\\Windows\\system32\\drivers\\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\\Windows\\system32\\drivers\\aswTdi.sys [2009-09-15 52368]
R1 eeCtrl;Symantec Eraser Control driver; \\??\\C:\\Program Files\\Common Files\\Symantec Shared\\EENGINE\\eeCtrl.sys [2006-11-06 387432]
R1 WINIO;WINIO; \\??\\C:\\Windows\\system32\\WinIo.sys [2007-01-04 9336]
R2 aswFsBlk;aswFsBlk; C:\\Windows\\system32\\DRIVERS\\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\\Windows\\system32\\DRIVERS\\aswMonFlt.sys [2009-09-15 53328]
R2 mdmxsdk;mdmxsdk; C:\\Windows\\system32\\DRIVERS\\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\\Windows\\system32\\DRIVERS\\xaudio.sys [2007-03-15 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\\Windows\\system32\\DRIVERS\\Apfiltr.sys [2006-10-30 140800]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\\Windows\\system32\\DRIVERS\\athr.sys [2007-07-30 743424]
R3 BthEnum;Service d\'énumérateur Bluetooth; C:\\Windows\\system32\\DRIVERS\\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\\Windows\\system32\\DRIVERS\\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\\Windows\\System32\\Drivers\\BTHUSB.sys [2009-04-11 29696]
R3 Cam5603D;Bison WebCam; C:\\Windows\\System32\\Drivers\\BisonCam.sys [2007-08-24 783272]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\\Windows\\system32\\DRIVERS\\CmBatt.sys [2008-01-21 14208]
R3 HSF_DPV;HSF_DPV; C:\\Windows\\system32\\DRIVERS\\HSX_DPV.sys [2007-03-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\\Windows\\system32\\DRIVERS\\HSXHWAZL.sys [2007-03-26 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\Windows\\system32\\drivers\\RTKVHDA.sys [2007-01-18 1729632]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\\Windows\\system32\\DRIVERS\\nvmfdx32.sys [2008-01-29 1042464]
R3 nvlddmkm;nvlddmkm; C:\\Windows\\system32\\DRIVERS\\nvlddmkm.sys [2007-07-19 7599776]
R3 nvsmu;nvsmu; C:\\Windows\\system32\\DRIVERS\\nvsmu.sys [2006-09-15 11520]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\\Windows\\system32\\DRIVERS\\rfcomm.sys [2009-04-11 148992]
R3 smscirrx;SMSC CIR Receive; C:\\Windows\\system32\\DRIVERS\\smscirrx.sys [2007-02-02 40448]
R3 winachsf;winachsf; C:\\Windows\\system32\\DRIVERS\\HSX_CNXT.sys [2007-03-26 660480]
S3 BTHPORT;Pilote de port Bluetooth; C:\\Windows\\System32\\Drivers\\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\\Windows\\system32\\drivers\\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\\Windows\\system32\\DRIVERS\\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\\Windows\\system32\\drivers\\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\\Windows\\system32\\DRIVERS\\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d\'horloge de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSTEE.sys [2008-01-21 6016]
S3 usbscan;Pilote de scanneur USB; C:\\Windows\\system32\\DRIVERS\\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\\Windows\\system32\\DRIVERS\\WUDFRd.sys [2008-01-21 83328]
S4 ahcix86s;ahcix86s; C:\\Windows\\system32\\drivers\\ahcix86s.sys [2007-12-19 170000]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\\Windows\\system32\\drivers\\errdev.sys [2008-01-21 6656]
S4 JRAID;JRAID; C:\\Windows\\system32\\drivers\\jraid.sys [2007-09-29 65024]
S4 MegaSR;MegaSR; C:\\Windows\\system32\\drivers\\megasr.sys [2008-01-21 386616]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\\Windows\\system32\\drivers\\nvrd32.sys [2007-10-31 124960]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\\Windows\\system32\\drivers\\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe [2009-09-15 138680]
R2 BthServ;@%SystemRoot%\\System32\\bthserv.dll,-101; C:\\Windows\\system32\\svchost.exe [2008-01-21 21504]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\\Program Files\\bin32\\nSvcAppFlt.exe [2008-01-29 598016]
R2 IviRegMgr;IviRegMgr; C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe [2007-01-04 112152]
R2 lxdi_device;lxdi_device; C:\\Windows\\system32\\lxdicoms.exe [2007-06-11 517040]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService; C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\\\lxdiserv.exe [2007-06-11 99248]
R2 nSvcIp;ForceWare IP service; C:\\Program Files\\bin32\\nSvcIp.exe [2008-01-29 163840]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe [2006-07-20 262247]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe [2009-08-27 92008]
R2 XAudioService;XAudioService; C:\\Windows\\system32\\DRIVERS\\xaudio.exe [2007-03-15 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe [2009-09-15 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe /h ccCommon []
S2 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-10-01 194032]
S3 FontCache;@%systemroot%\\system32\\FntCache.dll,-100; C:\\Windows\\system32\\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;@C:\\Program Files\\NOS\\bin\\getPlus_Helper.dll,-101; C:\\Windows\\System32\\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-060409-093314;Google Desktop Manager 5.9.906.4286; C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe [2009-10-01 30192]
S3 NMIndexingService;NMIndexingService; C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe [2007-02-26 267824]
S3 ose;Office Source Engine; C:\\Program Files\\Common Files\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
je crois que ça va etre bon [:Z]

Merci

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 20:53


Bonjour,

Oui c\'est le bon rapport.

Je ne vois rien d\'infectieux. Il y a des programmes à mettre à jour et un peu de nettoyage à faire.

Peux tu nous donner la liste complète et détaillé des problèmes que tu rencontre avec ton ordinateur. Je suis tout de même surpris de la quantité de mémoire qu\'utilise ton ordinateur au vu des services et programmes lancés en tache de fond... [:o]

Merci de nous fournir ces détails qui ont beaucoup d\'importance pour t\'aider.

(j\'ai un doute sur la RAM !?)
Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 21:41


Bonjour,

Bonjour,

Quand j\'ouvre exploreur ou Excel ou Word d\'un seul coup il me dit Word ne répond pas et je ne peu plus rien faire je suis obligée d\'attendre que sa revienne. Même quand je fais un courrier il s\'arrête au plein milieu et j\'attends et ceci très souvent voir tout le temps.
Quand je consulte mes mails sur orange. Exemple: je vais dans mes dossiers envoyé, je veux le transférer dans ma boite de réception, quand je veux transférer et bien rien, il disparait.il est perdu et introuvable.
Et quand je suis sur MSN il se déconnecte, soit passerelle par défaut il me met un ! ou alors ports principaux !
Je n\'y comprends rien.
De plus je trouve qu\'il est très très long à ouvrir les programmes.
Et la tu vois cela fais 3 fois que j\'essaie de t\'envoyer ce message et ça coupe, mais la je pense que ça vient de la connexion internet je suis en wifi.

Merci


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 21:53


Bonjour,

Je crois qu\'il est prudent de tester la mémoire vive installée sur ton ordinateur portable.

J\'espère que tu sais graver un cd et extraire un fichier packagé (zippé)?

Regardes ce tutoriel.

Dans le choix des versions de memtest choisis :

Memtest86 v3.3 ISO image (zip)

Si tu as des difficultés à faire ce test de mémoire vive, viens ici même en parler. Il y a des membres compétents pour te venir en aide.

Si tu arrives seule à réaliser ce test, tu verras rapidement si ta mémoire est défectueuse, lors du scan de memtest il y a des lignes rouges qui apparaissent.

Tiens nous au courant [;)]
Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 04/11/2009 à 22:03


Bonjour,

oh lala ça devient compliquer pour moi,je ne suis pas une prouesse de l\'informatique. [:Z]
Ne vais je pas lui faire encore plus de mal [:)(]
Extraire un fichier packagé (zippé)? [B)]
Je suis sur une autre planète [:D]
Merci

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 22:52


Bonjour,

Le principe est assez simple.

  • Télécharges ce fichier de memtest
  • Enregistre le sur ton bureau pour plus de facilité.

  • Une fois téléchargé ce fichier, tu vas faire un clique droit dessus et choisir extraire ici.
  • L\'archive va être décompressée et tu te retrouveras avec un fichier qui ressemble à ça :




Il s\'agit d\'une image en format ISO. C\'est à dire que les informations nécessaires à l\'exécution du programme sont contenu dans ce fichier ISO, ce n\'est pas une photo mais une sorte de clone du programme transformé pour être prêt à être gravé.

Cette \"image\" il va falloir la graver sur un cd ou dvd vierge, tu peux utiliser un support RW (c\'est-à-dire ré-inscriptible) pour ne pas jeter un cd pour rien.

Pour graver il te faut évidemment un graveur, et aussi un programme de gravure. Je t\'en propose un très simple et facile à utiliser ici.

Voilà pour la première étape, on passe à la suite dès que tu as fait tout ça.

Et n\'hésites pas à poser des questions !!


Si tu ne sais pas demande, si tu sais partage !!
daniella00 daniella00
2 contributions
Membre depuis le 04/11/2009
Envoyé le 04/11/2009 à 22:55


Bonjour,moi c\'est camara j\'ai essayer d\'installer le logiciels nero 8 a partir d\'un cd corportant plusieurs logiciels sur mon pc ayant windows xp pack 2 et un message d\'erreur c\'est affiché me disant de redemarrer mon pc. je l\'ai redemarrer et depuis deux jours lorsque j\'allume on me demande d\'inserrer un disque dur alors qu\'il y est. que faire svp aidez moi ?

j\'ai essayer d\'installer le logiciel nero sur mon pc qui possede windows xp pack 2 et depuis qu\'il c\'est planter. lorsque j\'allume le pc on me demande de connecter un disque sur sur le pc.que faire?
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 04/11/2009 à 22:59


Bonsoir daniella00, bienvenue sur le forum technique de mémoclic. (+)

Les membres de ce forums sont certainement prêts à t\'aider, mais je te conseil d\'ouvrir ton propre sujet pour obtenir une réponse plus rapidement.

Ici tu es sur un sujet en cours. [8(]

Merci de ta compréhension et bonne route sur mémoclic. [;)]
Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 05/11/2009 à 10:10


Bonjour,

J \'ai télécharge le fichier,il est sur mon bureau. (+)
Pour le graver, j\'ai NERO ,est ce possible avec ?
Parce que celui que tu m\'a proposé est écrit en anglais et je ne connais pas un mot d\'anglais.
eh oui, moi j\'habitais a coté de l\'Allemagne donc!
Tu me diras, je ne me suis encore jamais servi de NERO, mais je pense que je trouverai comment m\'en servir, il parait asse simple. [:D]

Merci beaucoup pour ton aide.


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 05/11/2009 à 17:29


Bonjour,

Pour le graver, j\'ai NERO ,est ce possible avec ?



Bien sur, c\'est même l\'idéal [;)]

Un tutoriel très bien fait qui explique comment procéder.

Tiens moi au courant.
Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 05/11/2009 à 21:48


Bonjour,

Oui, je suis fière de moi j\'ai réussis à graver le cd [:D]
merci merci
Maintenant que dois je faire.

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 05/11/2009 à 22:18


Bonjour,

  • On arrive à la partie la plus compliquée pour une personne non initiée aux rudiments de l\'informatique. Tu t\'en sors très bien, il va falloir continuer.

  • Tu vas avoir besoin de modifier le mode de démarrage de ton ordinateur pour que le cd puisse démarrer en premier, ceci pour que le test puisse ce faire.

  • Pour cela, il faut te rendre dans le Bios de ton ordinateur.

  • Le problème principal c\'est que tous les bios non pas la même présentation graphique, je te propose tout de même de regarder ce tutoriel, l\'objectif étant de demander à ton ordinateur de démarrer sur le CD/DVD de memtest pour lancer son test.

  • Si tu as réussi à changer la séquence de démarrage dans le bios, une fois ton ordinateur démarré, il va falloir insérer le cd/dvd nouvellement gravé, mais....

  • Mais le problème ne s\'arrête pas là, ton ordinateur doit être équipé d\'au moins 2 barrettes mémoires vu que tu as plus de 3 Go de mémoire sur ton ordinateur. memtest n\'est pas capable de contrôler plusieurs barrettes simultanément. Il va donc falloir en démonter une et laisser l\'autre le temps du test.

  • Il me semble que ton problème se trouve sur ton ordinateur portable, sur ce site tu as quelques explications pour te montrer où se trouve la mémoire et comment la sortir, ou encore ici avec vidéo


0n va une fois de plus s\'arrêter à cette étape, je souhaite savoir si tu as tout compris, tout réussi et si on peut poursuivre.

Si tu ne sais pas demande, si tu sais partage !!
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 05/11/2009 à 23:46


Bonjour,

N y a t il moyen de savoir s\'il y a deux barrette avant de démonté.
Voila les renseignement que j\'ai sur ma facture:
PC portable Fujitsu Siemens Amilo Xa 2529-7006
Processeur AMD tURION 64 X2 TL-64
Mémoire vive 2 Go
Disque dur 500 Go
Ecran17\" BrilliantView
Lecteur/graveur de DVD avec 256 Mo dédiés
Webcam intégrée
Pavé numérique
Wifi
Sortie DVI-I

SODIMM DDR2 2 Go

Oui je crois 2 cartes ( mémoire vive 2 Go et SODIMM DDR2 2 Go )
C\' est bien ça si oui et bien tant pi je me lance je démonte.
Merci beaucoup

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 05/11/2009 à 23:50


Bonjour,

Excuse moi autre chose et si je démare le PC avec le CD dedans.
Ce n\'est pas le CD qui prend la main?

Merci

compte désactivé

Bonsoir

Il y a apparement 3070 Go de memoire, d\'apres le rapport que vous avez fourni.

Si vous avez 2 slots, 4 Go max,c\'est que l\'une est la 1/2 de l\'autre.

Normalement la premiere doit avoir la plus grande capacité.

Memtest est fiable jusque 3 Go comme le precise Mbleach.

La 1 ere sera testée a 100% (2048) et la 2 eme(1024) à 3070-3000 = 70/3070x100 = 2,2%
100-2,2%= 97,8%

Demontez le boitier si ca ne vous derange pas mais si le resultat en lancant tel quel est supperieur a ce chiffre alors vous pourrez les tester independament.








malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 06/11/2009 à 14:39


Bonjour,

N y a t il moyen de savoir s\'il y a deux barrette avant de démonté.



On le peut bien sur (+) , merci de m\'y avoir fait penser [:D] [;)]

  • Télécharges Everest
  • exécute le logiciel pour l\'installer par un double-clique sur l\'icône.
  • Un tutoriel pour t\'aider à l\'utiliser.

  • Copies/colles le rapport dans ta prochaine réponse



Pour mezig

Comme je suis du genre à partager, je viens t\'apporter des précisions.

Il y a apparement 3070 Go de memoire, d\'apres le rapport que vous avez fourni.



1- Petite erreur de frappe, il ne s\'agit pas de 3070 Go, mais de 3070 mo de RAM. [;)]

2- memtest peut tester des barrettes de capacité maximale de 3 Go, ça on est d\'accord. Mais il ne gère pas le dual channel, c\'est pour cela qu\'il est préférable de tester une barrette après l\'autre.

Voilà pour ces quelques précisions.

Bonne fin de journée à tous les deux.
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Bonjour [;)]

Oui c\'est vrai il manque une virgule, mais à 1 h 00 du matin on peut être indulgent.

Ah sacré Mbleach toujours à trouver la poussiére dans l\'oeil du voisin.

Sinon dans le principe c\'est comme ca qu\'il faut faire, avec memtest86, on demonte plus les barettes jusque 3Go ou 3070 Mo et non mo comme dit Mbleach qui signifie rien.

Bon courage.



evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 06/11/2009 à 20:09


Bonjour,

j\'ai installé EVEREST
Il est sur le bureau, mais à la fin quand j\'ai cliquer sur terminer une erreur
voila ce qu\'il y a écrit
Impossible d\'executer le fichier
C:\\Program Files\\Lavalys\\EVEREST Ultimat Edition\\everest.exe

CreateProcess a échoué;code740.
L\'opération demandée nécessite une élévation

Quand je clic ok
Houps s\'est en anglais

Comment dois je faire?

Merci à vous tous




malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 06/11/2009 à 20:15


Bonjour,

Essayes d\'installer le programme en cliquant droit sur le fichier d\'installation d\'Everest et choisis Exécuter en tant qu\'administrateur.
Si tu ne sais pas demande, si tu sais partage !!
mic69300 mic69300
6 879 contributions
Membre depuis le 16/05/2001
Envoyé le 06/11/2009 à 20:32


Bonjour,

En marge de ce post:

A J_D:

Pour information, il existe des virus qui résistent aux formatages (Virut par exemple).

Surpris, je suis allé voir ce qu\'en disait Malekal:

Un formatage peut être conseillé et plus rapide en terme de résultat (que de passer des heures à scanner pour au final s\'apercevoir que Windows ne fonctionne plus).
Si vous comptez formater, ne gardez aucun fichier exécutable sinon vous allez réinfecter à nouveau votre système (ou scanner les avant de les exécuter).

Il est conseillé de scanner ses clefs USB, disque dur externe et autre élément de stockage afin de s\'assurer qu\'aucun fichier exécutable infecté ne demeure sous peine
de réinfecter à nouveau votre système.


Point à souligner:
virut s\'attrape le + souvent par des cracks [:D]

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 06/11/2009 à 21:32


Bonjour,

--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

Version EVEREST v5.30.1900/fr
Module de benchmark 2.4.273.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports [ TRIAL VERSION ]
Ordinateur PC-DE-EVELYNE
Générateur evelyne
Système d\'exploitation Microsoft Windows Vista Home Premium 6.0.6002 (Vista RTM)
Date 2009-11-06
Heure 21:29


--------[ Résumé ]------------------------------------------------------------------------------------------------------

Ordinateur:
Type de système PC avec processeur x86 ACPI (Mobile)
Système d\'exploitation Microsoft Windows Vista Home Premium
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 8.0.6001.18828
DirectX DirectX 11.0
Nom du système PC-DE-EVELYNE
Nom de l\'utilisateur evelyne
Domaine de connexion [ TRIAL VERSION ]
Date / Heure 2009-11-06 / 21:29

Carte mère:
Type de processeur Mobile DualCore AMD Turion 64 X2 TL-64, 2200 MHz (11 x 200)
Nom de la carte mère FUJITSU SIEMENS AMILO Xa 2529
Chipset de la carte mère nVIDIA GeForce Go 6100, AMD Hammer
Mémoire système [ TRIAL VERSION ]
DIMM1: Transcend JM800QSU-2G 2 Go DDR2-800 DDR2 SDRAM (5-5-5-16 @ 400 MHz) (4-4-4-11 @ 266 MHz) (3-3-3-8 @ 200 MHz)
DIMM2: Transcend JM800QSU-2G [ TRIAL VERSION ]
Type de BIOS Phoenix (12/13/07)

Moniteur:
Carte vidéo NVIDIA GeForce 8600M GS (256 Mo)
Carte vidéo NVIDIA GeForce 8600M GS (256 Mo)
Accélérateur 3D nVIDIA GeForce 8600M GS
Moniteur LG Philips LP171WP4-TLB3 [17.1\" LCD]

Multimédia:
Carte audio Realtek ALC889A @ nVIDIA nForce 430 (MCP51) - High Definition Audio Controller

Stockage:
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur IDE NVIDIA nForce Serial ATA Controller
Contrôleur de stockage Initiateur Microsoft iSCSI
Disque dur WDC WD25 00BEVS-22UST SCSI Disk Device (232 Go)
Disque dur WDC WD25 00BEVS-22UST SCSI Disk Device (232 Go)
Lecteur optique HL-DT-ST DVDRAM GSA-T20N ATA Device (DVD+R9:4x, DVD-R9:4x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
État des disques durs SMART OK

Partitions:
C: (NTFS) [ TRIAL VERSION ]
D: (NTFS) 232.9 Go (156.6 Go libre)
E: (NTFS) 74822 Mo (74731 Mo libre)
Taille totale [ TRIAL VERSION ]

Entrée:
Clavier Clavier 109 MCIR Microsoft eHome
Clavier Clavier MCIR Microsoft eHome
Clavier Clavier standard PS/2
Clavier Touches de clavier de contrôle à distance Microsoft eHome
Souris Alps Pointing-device
Souris Souris HID
Souris Souris HID

Réseau:
Adresse IP principale [ TRIAL VERSION ]
Adresse MAC principale 00-15-AF-6E-AA-86
Carte réseau Atheros AR5008X Wireless Network Adapter (192. [ TRIAL VERSION ])
Carte réseau NVIDIA nForce Networking Controller
Carte réseau Périphérique Bluetooth (réseau personnel)
Modem HDAUDIO Soft Data Fax Modem with SmartCP

Périphériques:
Imprimante Lexmark 3500-4500 Series (Copie 1)
Imprimante Lexmark 3500-4500 Series
Imprimante LexmarkFax
Imprimante Microsoft Office Document Image Writer
Imprimante Microsoft XPS Document Writer
Contrôleur FireWire VIA VT6306/6307 Fire II IEEE1394 Host Controller (PHY: VIA VT6307)
Contrôleur USB1 nVIDIA nForce 430 (MCP51) - OHCI USB 1.1 Controller
Contrôleur USB2 nVIDIA nForce 430 (MCP51) - EHCI USB 2.0 Controller
Périphérique USB Bison WebCam
Périphérique USB Generic Bluetooth Radio
Périphérique USB Périphérique d\'interface utilisateur USB
Batterie Adaptateur secteur Microsoft
Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

DMI:
Distributeur du BIOS Phoenix
Version du BIOS 1.0L-4C15-000F
Fabricant du système FUJITSU SIEMENS
Nom du système AMILO Xa 2529
Version du système 20
Numéro de série du système [ TRIAL VERSION ]
UUID du système [ TRIAL VERSION ]
Fabricant de la carte mère FUJITSU SIEMENS
Nom de la carte mère XTB72___
Version de la carte mère 8q7b16639
Numéro de série de la carte mère [ TRIAL VERSION ]
Fabricant du châssis FUJITSU SIEMENS
Version du châssis Version 1.0
Numéro de série du châssis [ TRIAL VERSION ]
Identifiant du châssis [ TRIAL VERSION ]
Type du châssis Notebook


--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------

B00 D00 F00: nVIDIA GeForce Go 6100 Chipset - Host Bridge

Offset 000: DE 10 F7 02 06 00 B0 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 08 E0 E0 01 22 20 11 11 22 20 11 00
Offset 050: 23 05 7F 80 03 05 7F 80 00 00 03 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 06 36 05 00
Offset 070: 44 44 41 00 D0 09 00 00 00 00 00 00 11 11 88 00
Offset 080: 23 99 88 00 1F 00 64 0C 03 00 00 00 7F 00 00 00
Offset 090: 70 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 61 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 08 00 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 10
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D00 F01: nVIDIA C51MV Chipset - DLDT

Offset 000: DE 10 FA 02 00 01 20 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 10 00 21 21 14 00 11 11 00 00 03 00 00 00
Offset 060: 21 88 13 02 DE 8F E1 1F 08 72 4E 10 02 3F 00 20
Offset 070: 10 32 54 0A 10 00 00 00 20 00 00 00 30 00 01 01
Offset 080: 00 00 00 00 00 00 00 00 00 00 50 3F 90 3F 01 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 01 00 00 00 80 F9 FD 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 C7 02 28 00 00 00 00 00 00 00 00 00

B00 D00 F02: nVIDIA C51MV Chipset - Miscellaneous K8 Configuration

Offset 000: DE 10 FE 02 00 00 20 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 34 17 0C 11 1F 20 1C 20 1F 20 C0 21 00 00 00 00
Offset 050: 36 00 38 C9 01 00 00 00 3A 00 3C C9 02 1F 1C 80
Offset 060: 02 1F 1C 00 00 00 00 00 02 10 1C A0 02 0C 1C 90
Offset 070: 02 10 1C 90 02 14 1C 90 02 0C 1C 80 02 10 1C 80
Offset 080: 02 14 1C 80 02 18 1C 80 02 1C 1C 80 01 10 1C 80
Offset 090: 02 10 1C 80 11 00 11 00 32 01 00 00 01 00 00 00
Offset 0A0: 82 00 40 01 10 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 41 23 05 08
Offset 0C0: FD FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D00 F03: nVIDIA C51MV Chipset - Miscellaneous Common Configuration

Offset 000: DE 10 F8 02 00 00 A0 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 34 17 0C 11 00 00 00 00 02 10 1C 80 02 10 1C A0
Offset 050: 02 0C 1C 90 02 10 1C 90 02 14 1C 90 02 10 1C 90
Offset 060: 02 10 1C 80 02 14 1C 80 02 18 1C 80 02 1C 1C 80
Offset 070: 01 10 1C 80 1F 20 C0 81 00 00 00 00 3E 30 40 C9
Offset 080: 01 00 00 00 44 30 46 C9 02 1F 1C 80 60 20 00 C0
Offset 090: 85 DA 01 09 00 00 00 00 11 00 10 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 08 00 00 00 22 1A 00 00 10 00 02 00 04 7C 04 7C
Offset 0C0: 00 00 00 00 27 00 00 00 11 01 00 05 00 00 00 00
Offset 0D0: 00 00 F0 03 00 04 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 60 EA 10 10 18 00 00 20 00 00 00 00 00 00 00 00

B00 D00 F04: nVIDIA C51MV Chipset - Memory Controller

Offset 000: DE 10 F9 02 06 00 A0 00 A2 00 00 05 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: EF DD 7B 2F F7 DE 7B 2F F7 DE 7B 2F F7 02 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00
Offset 070: 0A 00 00 00 03 00 00 00 25 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 05 00 00 00 04 00 00 00
Offset 090: 03 04 00 00 01 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: FF 7F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D00 F05: nVIDIA C51MV Chipset - ULDT2

Offset 000: DE 10 FF 02 06 00 B0 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 17 00 00 00 00 FE FE 00 00 FE FE 00 00 FE FE 00
Offset 050: 01 FE FE 00 00 FE FE 00 01 FE FE 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D00 F06: nVIDIA C51MV Chipset - DLDT2

Offset 000: DE 10 7F 02 00 01 20 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 08 00 00 00 00 00 00 00 00 80 07 C0 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D00 F07: nVIDIA C51MV Chipset - Memory Controller

Offset 000: DE 10 7E 02 00 00 20 00 A2 00 00 05 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 34 17 0C 11 11 00 00 00 64 05 00 00 11 00 00 00
Offset 050: 65 06 00 00 60 00 60 00 40 40 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 04
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 04
Offset 0B0: FF FF 03 00 10 31 00 00 05 10 20 00 30 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D02 F00: nVIDIA C51MV Chipset - PCI Express Root Port

Offset 000: DE 10 FC 02 07 05 10 00 A1 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 41 41 00 00
Offset 020: 20 C0 30 C0 21 C4 31 C4 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 04 00
Offset 040: 0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
Offset 050: 05 60 93 00 0C 30 E0 FE 00 00 00 00 B2 49 00 00
Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 10 00 41 01 C0 04 00 00 10 28 00 00 11 3C 11 02
Offset 090: 00 00 11 10 40 00 00 00 E0 11 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D03 F00: nVIDIA C51MV Chipset - PCI Express Root Port

Offset 000: DE 10 FD 02 06 05 10 00 A1 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 00
Offset 020: 40 C0 40 C0 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 04 00
Offset 040: 0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
Offset 050: 05 60 93 00 0C 30 E0 FE 00 00 00 00 A2 49 00 00
Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 10 00 41 01 C0 04 00 00 10 28 00 00 11 3C 11 01
Offset 090: 40 00 11 30 40 00 00 00 E0 11 40 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D04 F00: nVIDIA C51MV Chipset - PCI Express Root Port

Offset 000: DE 10 FB 02 07 05 10 00 A1 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 05 05 00 51 51 00 00
Offset 020: 00 C1 F0 C3 01 D0 F1 DF 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 1C 00
Offset 040: 0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
Offset 050: 05 60 93 00 0C 30 E0 FE 00 00 00 00 92 49 00 00
Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 10 00 41 01 C0 04 00 00 10 28 01 00 01 3D 11 00
Offset 090: 43 00 01 31 00 00 00 00 C0 01 40 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D09 F00: nVIDIA nForce 430 (MCP51) - Host Bridge (HyperTransport)

Offset 000: DE 10 70 02 06 00 B0 00 A2 00 00 05 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 34 17 0C 11 08 E0 E9 01 22 20 00 00 D0 00 00 00
Offset 050: 23 05 7F 80 03 00 00 00 00 00 03 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 06 36 05 00
Offset 070: 44 44 44 00 D0 09 00 00 11 00 00 00 11 11 55 00
Offset 080: 23 55 55 00 FA 00 64 0C 03 00 00 00 7F 00 00 00
Offset 090: 70 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 08 00 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D0A F00: nVIDIA nForce 430 (MCP51) - LPC Bridge

Offset 000: DE 10 60 02 0F 00 A0 00 A3 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: DE 10 84 CB 00 00 D0 FE FA 3E FF 00 FA 3E FF 00
Offset 050: FA 3E FF 00 00 5A 62 02 00 00 00 01 00 00 FF FF
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F9 FF
Offset 070: 50 00 FF FF C5 00 00 00 00 00 44 19 0A 00 0C 00
Offset 080: 09 30 60 80 04 2D 00 00 F0 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 21 47 65 B7 EF CD 00 00
Offset 0A0: 03 00 10 11 05 3C 01 00 00 03 20 05 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 84 82 07 C0 00 00 0F 00 8F E5 9C B4 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00

B00 D0A F01: nVIDIA nForce 430 (MCP51) - SMBus Controller

Offset 000: DE 10 64 02 01 00 B0 00 A3 00 05 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 41 30 00 00 01 30 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 0A 01 00 00
Offset 040: 34 17 0C 11 01 00 02 C0 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 01 10 00 00 01 14 00 00 01 18 00 00 00 00 00 00
Offset 070: 01 00 00 00 00 00 04 C0 00 00 FE FE 01 20 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: D4 30 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 10 04 03 00 80 10 00 80 30 04 20 61 44 44 11
Offset 0F0: 5A FF 5F BF 00 00 00 C0 10 00 00 00 00 00 00 00

B00 D0A F03: nVIDIA nForce 430 (MCP51) - Management Unit

Offset 000: DE 10 71 02 06 00 A0 00 A3 00 40 0B 00 00 80 00
Offset 010: 00 00 04 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 02 03 01
Offset 040: 34 17 0C 11 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 04 C0 00 00 00 00 00 00 00 00
Offset 080: 05 9C 80 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 02 A8
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D0B F00: nVIDIA nForce 430 (MCP51) - OHCI USB 1.1 Controller

Offset 000: DE 10 6D 02 06 00 B0 00 A3 10 03 0C 00 00 80 00
Offset 010: 00 40 00 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 11 01 03 01
Offset 040: DE 10 84 CB 01 00 02 FE 00 01 00 00 00 00 00 00
Offset 050: 42 00 00 00 1D 47 00 00 10 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D0B F01: nVIDIA nForce 430 (MCP51) - EHCI USB 2.0 Controller

Offset 000: DE 10 6E 02 06 00 B0 00 A3 20 03 0C 00 00 80 00
Offset 010: 00 50 00 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 10 02 03 01
Offset 040: DE 10 84 CB 0A 80 98 20 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 20 20 01 00 00 60 18 85 03 3C 0A 01 00 00 00 00
Offset 070: 00 00 08 00 00 10 20 80 89 3D B6 22 77 25 14 00
Offset 080: 01 00 02 FE 00 00 00 00 00 00 00 00 15 16 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 00 01 00 20 00 C0 00 00 00 00 00 00 00 00
Offset 0B0: 00 11 22 33 00 00 00 00 FF 00 00 00 00 00 00 00
Offset 0C0: 10 10 2D 0D 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00

B00 D0D F00: nVIDIA nForce 430 (MCP51) - Parallel ATA Controller

Offset 000: DE 10 65 02 05 00 B0 00 F1 8A 01 01 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 81 30 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 00 00 03 01
Offset 040: 34 17 0C 11 01 00 02 00 00 00 00 00 00 00 00 00
Offset 050: 03 F0 01 00 00 00 00 00 20 20 A8 20 65 00 20 20
Offset 060: 00 C7 00 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 12 00 00 00 00 00 00 00

B00 D0E F00: nVIDIA nForce 430 (MCP51) - SATA Controller

Offset 000: DE 10 66 02 07 00 B0 00 F1 85 01 01 00 00 00 00
Offset 010: B1 30 00 00 A5 30 00 00 A9 30 00 00 A1 30 00 00
Offset 020: 91 30 00 00 00 F0 BF FE 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 14 01 03 01
Offset 040: 34 17 0C 11 01 B0 02 00 00 00 00 00 00 00 00 00
Offset 050: 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 51 0C 00 00 00 0F 06 42 00 00 00 00
Offset 070: 2C 78 C4 40 01 10 00 00 01 10 00 00 20 00 20 00
Offset 080: 00 00 00 C0 00 10 6A 57 00 10 08 B4 1C FF B9 EE
Offset 090: 00 00 38 28 00 00 00 00 06 00 06 10 00 00 01 01
Offset 0A0: 14 10 00 2A 00 00 00 00 00 00 00 00 23 33 00 02
Offset 0B0: 05 CC 84 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 0A 00 0A 00 08 00 03 A8
Offset 0D0: 0A 00 02 6A 42 00 00 00 00 00 00 00 00 00 10 80
Offset 0E0: 0A 00 02 69 42 00 00 00 00 00 00 00 68 2A A5 86
Offset 0F0: 00 00 00 00 00 00 00 00 02 00 0C 00 00 00 00 00

B00 D10 F00: nVIDIA nForce 430 (MCP51) - PCI-PCI Bridge

Offset 000: DE 10 6F 02 07 05 B0 00 A2 01 04 06 00 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 07 07 40 60 60 80 02
Offset 020: 00 C4 00 C4 F0 FF 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 B8 00 00 00 00 00 00 00 FF 00 04 02
Offset 040: 00 00 03 00 01 00 02 00 05 00 00 00 00 00 4C 00
Offset 050: 00 00 FE BF 00 00 00 00 FF 1F 01 80 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 FE 3F 01 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 01 A8
Offset 090: 00 00 E0 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 FF FF 00 00 0D 8C 00 00 DE 10 84 CB
Offset 0C0: DE 10 84 CB 03 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D10 F01: nVIDIA nForce 430 (MCP51) - High Definition Audio Controller

Offset 000: DE 10 6C 02 06 00 B0 00 A2 00 03 04 00 00 80 00
Offset 010: 00 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 16 02 02 05
Offset 040: 34 17 0C 11 01 50 02 C0 00 01 00 00 01 01 0F 00
Offset 050: 05 6C 80 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 0F 00 00 00 08 00 03 A8
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 46 00 29 00 00 00 00 00 00

B00 D14 F00: nVIDIA nForce 430 (MCP51) - LAN Controller

Offset 000: DE 10 69 02 06 00 B0 00 A3 00 80 06 00 00 00 00
Offset 010: 00 70 00 C0 01 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 15 01 01 14
Offset 040: 34 17 0C 11 01 00 02 FE 00 00 00 00 0B 00 00 10
Offset 050: 05 6C 84 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 0F 00 00 00 08 00 02 A8
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 11 00 00 00 42 01 00 00 00 00 00 00

B00 D18 F00: AMD Hammer - HyperTransport Technology Configuration

Offset 000: 22 10 00 11 00 00 10 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 01 01 00 01 01 01 00 01 01 01 00 01 01 01 00
Offset 050: 01 01 01 00 01 01 01 00 01 01 01 00 01 01 01 00
Offset 060: 00 00 01 00 E4 00 00 00 20 C8 2E 0F 3C 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 08 00 01 21 20 28 11 11 22 05 35 80 02 00 00 00
Offset 090: 69 01 61 01 00 00 FF 00 07 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D18 F01: AMD Hammer - Address Map

Offset 000: 22 10 01 11 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 03 00 00 00 00 00 3F 01 00 00 00 00 01 00 00 00
Offset 050: 00 00 00 00 02 00 00 00 00 00 00 00 03 00 00 00
Offset 060: 00 00 00 00 04 00 00 00 00 00 00 00 05 00 00 00
Offset 070: 00 00 00 00 06 00 00 00 00 00 00 00 07 00 00 00
Offset 080: 00 1F EF 57 94 FF 0D 74 08 1D 07 02 00 7F FF FF
Offset 090: 00 26 0E 70 30 D1 7F C0 08 E2 FC 77 30 3F F7 FC
Offset 0A0: 03 0A 00 00 00 0B 00 00 03 00 C0 00 00 FF DF 00
Offset 0B0: 03 00 E0 00 80 FF EF 00 03 00 F0 00 00 0B FE 00
Offset 0C0: 30 40 FC 01 10 70 6F 00 30 90 01 00 33 C0 48 01
Offset 0D0: 20 F0 31 00 36 D0 19 01 00 E0 BD 00 30 70 F0 01
Offset 0E0: 03 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 01 40 00 C0 00 00 00 00 00 00 00 00 00 00 00 00

B00 D18 F02: AMD Hammer - DRAM Controller

Offset 000: 22 10 02 11 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 00 00 00 01 00 80 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: E0 3F 78 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 46 00 01 00 00 00 00 00
Offset 080: 05 00 00 00 00 00 00 00 24 D2 7D 5D 20 13 22 00
Offset 090: 20 08 01 00 7A 80 10 64 39 00 00 80 00 00 00 00
Offset 0A0: EB 06 00 5D 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: AC 91 C1 A9 BD 00 00 00 9C F7 61 60 E0 00 67 80
Offset 0C0: 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: ED CF 9C 23 F3 F4 1E 50 30 DC F4 FF 61 77 FD 11
Offset 0E0: 98 57 D4 33 F1 6A AE 58 11 CF 61 77 08 4E 9C 09
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B00 D18 F03: AMD Hammer - Miscellaneous Control

Offset 000: 22 10 03 11 00 00 10 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: FF 3B 04 00 40 00 10 0A 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 C0 FC 83 3F
Offset 060: 7E 00 00 00 00 00 00 00 C0 00 00 00 00 00 00 00
Offset 070: 11 01 32 51 21 40 70 50 00 2A 00 08 17 21 00 00
Offset 080: 61 07 07 63 13 31 13 61 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 D1 61 00 00 20 B1 F6 42 00 00 00 00
Offset 0A0: 9E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 01 A7 0D 00 00 00 00 05 25 26 26 00
Offset 0E0: 00 00 00 00 2A CE 6C 00 01 17 00 00 00 00 00 00
Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 81 0F 06 00

B03 D00 F00: Atheros AR5008 802.11n Wireless Network Adapter

Offset 000: 8C 16 24 00 46 01 10 00 01 00 80 02 10 00 00 00
Offset 010: 04 00 40 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 8C 16 72 30
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
Offset 040: 01 50 C2 5B 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 90 11 00 C0 0C 00 00 10 20 00 00 11 3C 03 00
Offset 070: 08 00 11 10 00 00 00 00 C0 03 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B05 D00 F00: nVIDIA GeForce 8600M GS (FSC) Video Adapter

Offset 000: DE 10 25 04 07 01 10 00 A1 00 00 03 10 00 00 00
Offset 010: 00 00 00 C1 0C 00 00 D0 00 00 00 00 04 00 00 C2
Offset 020: 00 00 00 00 01 50 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 13 01 00 00
Offset 040: 34 17 0C 11 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
Offset 060: 01 68 02 00 00 00 00 00 05 78 80 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 10 00 01 00 E0 84 00 00
Offset 080: 10 28 00 00 01 3D 01 00 4B 00 01 11 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

B07 D06 F00: VIA VT6306/6307 Fire II IEEE1394 Host Controller

Offset 000: 06 11 44 30 17 01 10 02 C0 10 00 0C 10 40 00 00
Offset 010: 00 00 00 C4 01 60 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 0C 11
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0A 01 00 20
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 02 E4 00 00 00 00 00 00 00 00 34 17 00 03
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

ISA-1800: nVIDIA CK8/CK8-04/MCP2/MCP04/MCP5x/MCP6x/MCP7x NVA

Offset 00: 01 14 C0 91 1F 80 E0 81 1F 80 E0 01 01 08 00 91
Offset 10: 02 1F C0 81 02 1F C0 81 05 40 C0 91 20 00 00 08
Offset 20: 0A 18 C0 91 B0 00 0A 27 0B BD C0 91 01 10 C0 11
Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 12 00 00 00
Offset 70: 47 04 00 00 08 F0 00 87 10 00 21 00 00 05 00 00
Offset 80: 20 75 40 51 18 00 6C 00 44 44 EE EE 02 00 01 00
Offset 90: 00 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00
Offset A0: 7F 7F 7F 7F 7F 7C 7F 7C 7F 7F 7F 7F 7F 00 00 00
Offset B0: 00 00 00 00 6A F0 06 C9 01 00 00 00 00 00 00 00
Offset C0: 00 00 00 00 3B E0 04 C9 01 00 00 00 00 00 00 00
Offset D0: 01 08 02 91 01 06 01 91 01 08 01 91 01 05 00 91
Offset E0: 01 08 01 91 01 08 00 91 01 0A 00 91 01 0C 40 91
Offset F0: 01 0E 40 91 01 0E 40 91 00 00 00 00 00 00 00 00


--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------

C000:0000 U.h.K7400.L.w.VIDEO ......]...IBM VGA Compatible........05/31/07
C000:0040 .................$<..../...p...........\"....W..^.PMIDl.o.......
C000:0080 .....3b.........................................................
C000:00C0 ........................................HWEAPCIR..%.........h...
C000:0100 ....G86 e416 SKU 0001 VGA BIOS..................................
C000:0140 .....................Version 60.86.4C.00.15 ...Copyright (C) 199
C000:0180 6-2006 NVIDIA Corp.........PG86 Board - e416h01 ...............C
C000:01C0 hip Rev ......................................................
C000:0200 ....BIT......F2...t.B...x.C.....D.....A.....I.....L.....M.....N.
C000:0240 ....P.....S.....T.....U.....V.....c.....x.....i.&........L.`....
C000:0280 ..............\\\\.........RP6...g..tR..S.S.S.S.T.T.S/....T..R\\...
C000:02C0 ........c...........)...B].....PU..o.(.6..6#..#..... ...;.;.....
C000:0300 .L.`...........05/29/07.................T...........4.+.%.%.:.F.
C000:0340 D.[... .T...........4.+.%.%.,.{.,...1.B.....5.B.<.H.`...G.....J.
C000:0380 ........U.Q.e...4.=.....A...B.B.@.B.B.B...a.B.+.W.f.8.8.8.:...z.
C000:03C0 8.n.T...q.8.\\.t.....?.x...z...................%.%... .(.).*.....


--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------

NIC PHY Unknown (7949-7949)


------------------------------------------------------------------------------------------------------------------------

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

Voici malwareblach ce qui apparait
Merci

evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 06/11/2009 à 22:12


Bonjour,

Excuses moi, j\'ai oublié un e Malwarebleach et pour info je n\'ai pas de disque dur externe, je ne me sers que d\'une clé usb ou se trouve ma compta et je l\'ai branché sur un autre ordi et il n\'a pas de problème donc je ne crois pas qu\'elle soit infectée.

Merci

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 07/11/2009 à 01:58


Bonjour,

Tu n\'es pas concernée par les propos de mezig, dans le genre faites ce que je dis mais pas ce que je fais, il se pose bien là. Ne t\'inquiète pas evelyne.couture, il comprendra très bien ce que je sous entends.

Bref, tu as bien une seule barrette mémoire installée sur ton ordinateur. Cela te soulage d\'un démontage, et moi avec [:D]

Tu peux donc passer à l\'étape de test, relis mon post du 05.11.09 à 22h18, et commence le test. Si tu vois des lignes en rouge, arrête le, et rends toi chez un dépanneur, il faut changer de barrette de mémoire.

Si le test c\'est bien passé, pas de rouge jusqu\'à la fin, rends toi aussi chez un dépanneur, mes compétences via un forum s\'arrêtent là. Sans l\'ordinateur devant les yeux, il es très difficile de tirer des conclusions et je ne suis pas là pour faire de l\'expérimentation sur ton ordinateur. Ce n\'est pas mon genre en tout cas. Et je pense que tu n\'es pas venue ici pour trouver des charlatans [:D]

Il y a de très bons professionnels dans le domaine dans toutes les villes.

Tiens moi au courant tout de même. [;)]

Pour mezig :

Je confirme que virut résiste à un formatage classique puisqu\'il infecte le secteur zéro du disque dur.

Ton copier/coller ne montre pas cet état de fait, tiré de son contexte il ne veut rien dire.

Comme d\'habitude dans le domaine du malware, tu es hors sujet.
Si tu ne sais pas demande, si tu sais partage !!
PAZTO245 PAZTO245
9 910 contributions
Membre depuis le 22/06/2004
Envoyé le 07/11/2009 à 09:10


Bonjour,

Il n \'est pas précisé si le(s) formatage(s) a été fait en \"rapide\" ou \"normal\".
Préférer l \'option \"lente\", ou, en dernier recours, procéder à un formatage \"bas-niveau\". Nettement plus contraignant, mais définitivement efficace...

Avec \"loformat\" par exemple.

poloastucien.free.fr/format_bas_niveau.html
Beethoven était sourd, ça dépasse l' entendement.
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 07/11/2009 à 16:04


Bonjour,Malwarebleach

Faut-il que je face F2 pour entrer dans le bios et ensuite mettre le cd ou est ce que si j\'éteins avec le cd dedans et quand je remet en route, celui-ci démarre automatiquement comme quand on veut réparer windows.
merci



PAZTO245 PAZTO245
9 910 contributions
Membre depuis le 22/06/2004
Envoyé le 08/11/2009 à 09:07


Bonjour,

Si le cd d \'installation est automatiquement détecté lors de l \'allumage, c \'est que la séquence de first boot est déjà sur CD.

Il n \'est donc pas nécessaire de la changer.

Refaire un formatage en choisissant l \'option dite \"non rapide\" . C \'est à dire celle qui n \'est pas NTFS Rapide.
Beethoven était sourd, ça dépasse l' entendement.
PAZTO245 PAZTO245
9 910 contributions
Membre depuis le 22/06/2004
Envoyé le 08/11/2009 à 09:48


Bonjour,

La lecture du log indique aussi qu \'une ancienne installation, puis désinstallation de Norton/Symentec n \'a pas été proprement réalisée.
C \'est tout à fait une cause possible des désagréments...
Visible sur le tout premier \"log\" en ligne O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)
Supprimer cette ligne.
Redémarrer.
+++++++++++++++++++++++++++++
Vérifier dans \"ajout/suppression de programmes que ne subsiste pas une ligne faisant référence à Norton (du genre liveupdate) ; la supprimer.
Ensuite
Faire : démarrer> exécuter> taper : msconfig.
Onglet \"démarrage\"> Démarrage sélectif.
Bien vérifier qu \'il n \'y soit plus fait aucune référence à Norton ou Symentec ; sinon décocher la (les) ligne correspondante et redémarrer.

=================================
Puis : Démarrer > exécuter : taper la commande suivante : NETSH WINSOCK RESET CATALOG

Le gros reproche fait à Vista est sa lourdeur, principalement lié au fait qu \'il charge la totalité des services...alors que bon nombre d \'entre eux ne sont pas indispensables, au démarrage. Le Msconfig de XP permettait de faire un tri \"fin\" pour limiter ce nombre...
Beethoven était sourd, ça dépasse l' entendement.
evelyne.couture evelyne.couture
26 contributions
Membre depuis le 03/11/2009
Envoyé le 08/11/2009 à 17:01


Bonjour,

Merci PAZTO245, mais je suis allée dans ajout/suppression de programme et je n\'ai rien trouvé qui fait référence à Norton
c\'est une galère cet ordi.
Merci

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum