Se connecter / S'enregistrer
Votre question

Blue Screen et Freeze Vista 32x

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2010 23:30:39

Bonsoir à tous,

Depuis quelque jours, j'ai énormément de problèmes sur mon ordinateur disposant de Windows Vista 32x.
J'ai eu pas mal de coupures de courant dernièrement et j'ai peur que mon DD est pris des dégâts.

Depuis ces coupures, j'ai des blues screens et des freezes dans tout les sens.

Le dernier en date, d'il y a peine 15 minutes :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 50
BCP1: F4DA1080
BCP2: 00000008
BCP3: F4DA1080
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini111210-01.dmp
C:\Users\Val\AppData\Local\Temp\WER-47190-0.sysdata.xml
C:\Users\Val\AppData\Local\Temp\WERD3D1.tmp.version.txt

J'ai pourtant formaté mon ordinateur avec le CD d'installation de Vista, avant cela j'avais fait un scan avec "The Cleaner 2011" qui n'a rien trouvé.
Je désespère...

Si vous pouviez m'aider à régler ce problème, je vous en serez très reconnaissant.

Merci d'avance.

JuStiCe.

Autres pages sur : blue screen freeze vista 32x

13 Novembre 2010 16:17:38

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
13 Novembre 2010 20:05:46

Le contenu de log :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Val at 2010-11-13 20:02:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 580 GB (97%) free of 595 GB
Total RAM: 3070 MB (77% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"avast5"=D:\Avast\avastUI.exe [2010-06-28 2837864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-11-13 20:02:42 ----D---- C:\Program Files\trend micro
2010-11-13 19:53:54 ----D---- C:\rsit
2010-11-13 19:52:35 ----ASH---- C:\hiberfil.sys
2010-11-13 19:51:00 ----A---- C:\Windows\ntbtlog.txt
2010-11-12 23:18:54 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2010-11-12 23:18:53 ----A---- C:\Windows\system32\drivers\aswSP.sys
2010-11-12 23:18:52 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2010-11-12 23:18:51 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2010-11-12 23:18:50 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2010-11-12 23:18:48 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2010-11-12 23:18:33 ----A---- C:\Windows\system32\aswBoot.exe
2010-11-12 23:14:59 ----D---- C:\Windows\Minidump
2010-11-12 23:05:56 ----SHD---- C:\Windows\Installer
2010-11-12 23:05:35 ----D---- C:\ProgramData\Alwil Software
2010-11-12 23:05:35 ----D---- C:\Program Files\Alwil Software
2010-11-12 23:04:06 ----D---- C:\Users\Val\AppData\Roaming\Identities
2010-11-12 23:03:53 ----SD---- C:\Users\Val\AppData\Roaming\Microsoft
2010-11-12 23:03:53 ----D---- C:\Users\Val\AppData\Roaming\Media Center Programs
2010-11-12 22:59:42 ----SHD---- C:\ProgramData\Modèles
2010-11-12 22:59:42 ----SHD---- C:\ProgramData\Menu Démarrer
2010-11-12 22:59:42 ----SHD---- C:\ProgramData\Favoris
2010-11-12 22:59:42 ----SHD---- C:\ProgramData\Bureau
2010-11-12 22:59:42 ----SHD---- C:\Program Files\Fichiers communs
2010-11-12 22:59:16 ----D---- C:\Windows\Debug
2010-11-12 22:56:10 ----D---- C:\Windows\SoftwareDistribution
2010-11-12 22:52:39 ----D---- C:\Windows\Prefetch
2010-11-12 22:52:29 ----SHD---- C:\System Volume Information
2010-11-12 22:52:29 ----ASH---- C:\pagefile.sys
2010-11-12 22:51:44 ----D---- C:\Windows\Panther
2010-11-12 22:51:30 ----RAS---- C:\BOOTSECT.BAK
2010-11-12 22:51:29 ----SHD---- C:\Boot

======List of files/folders modified in the last 1 months======

2010-11-13 20:02:42 ----RD---- C:\Program Files
2010-11-13 20:02:40 ----D---- C:\Windows\Temp
2010-11-13 19:55:59 ----D---- C:\Windows\system32\WDI
2010-11-13 19:52:34 ----D---- C:\Windows
2010-11-12 23:21:21 ----D---- C:\Windows\System32
2010-11-12 23:21:21 ----D---- C:\Windows\inf
2010-11-12 23:21:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-12 23:18:54 ----D---- C:\Windows\system32\drivers
2010-11-12 23:18:45 ----D---- C:\Program Files\Common Files\microsoft shared
2010-11-12 23:06:46 ----D---- C:\Windows\winsxs
2010-11-12 23:05:35 ----HD---- C:\ProgramData
2010-11-12 23:05:27 ----D---- C:\Windows\system32\restore
2010-11-12 23:04:20 ----SHD---- C:\$Recycle.Bin
2010-11-12 23:03:57 ----D---- C:\Windows\rescache
2010-11-12 23:03:53 ----RD---- C:\Users
2010-11-12 22:59:42 ----D---- C:\Program Files\Windows NT
2010-11-12 22:57:24 ----D---- C:\Windows\system32\catroot2
2010-11-12 22:57:23 ----D---- C:\Windows\system32\catroot
2010-11-12 22:56:41 ----SD---- C:\ProgramData\Microsoft
2010-11-12 22:56:38 ----D---- C:\Windows\system32\drivers\UMDF

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-06-28 23376]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2010-06-28 312912]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-06-28 46672]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; D:\Avast\AvastSvc.exe [2010-06-28 40384]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Avast\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; D:\Avast\AvastSvc.exe [2010-06-28 40384]

-----------------EOF-----------------



Le contenu de info :

info.txt logfile of random's system information tool 1.08 2010-11-13 19:46:28

======Uninstall list======

-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Alcor Micro USB Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{331C520E-D8C3-4AB9-ADF7-A666A3561922}\Setup.exe -runfromtemp -l0x0409
Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS AI Recovery-->MsiExec.exe /I{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}
ASUS AP Bank-->"C:\Program Files (x86)\ASUS\ASUS AP Bank\unins000.exe"
ASUS Data Security Manager-->MsiExec.exe /X{FA2092C5-7979-412D-A962-6485274AE1EE}
ASUS FancyStart-->MsiExec.exe /I{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Video Magic-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
ASUS Video Magic-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
ASUS_N_Series_Screensaver-->C:\Windows\system32\ASUS_N_Series_Screensaver.scr /u
ASUS_N71_Screensaver-->C:\Windows\system32\ASUS_N71_Screensaver.scr /u
Atheros Client Installation Program-->C:\Program Files (x86)\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files (x86)\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Autodesk Network License Manager-->MsiExec.exe /X{FE2F2589-96A6-4F38-98F5-DDAC34BD41B9}
Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/10190
CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
ControlDeck-->MsiExec.exe /I{5B65EF64-1DFA-414A-8C94-7BB726158E21}
Counter-Strike: Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/240
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
CyberLink PhotoNow-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PhotoNow-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Corporate Edition v4.50-->"C:\Program Files (x86)\Lavalys\EVEREST Corporate Edition\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Game Park Console-->"C:\Program Files (x86)\Asus\Game Park\GameConsole\unins000.exe"
GIMP 2.6.10-->"C:\Program Files (x86)\GIMP-2.0\setup\unins000.exe"
Google SketchUp 7-->MsiExec.exe /X{5AD045DF-11AA-473D-B4AA-2A4F0E213047}
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000B8301}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Island Wars 2-->"C:\Program Files (x86)\Asus\Game Park\Island Wars 2\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Island Wars 2\install.log"
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launcher AionGuard 2.0.9.47-->D:\Jeux\AION\NCSoft\AionEU\Uninstal.exe
League of Legends-->"D:\Jeux\Lol\League of Legends\unins000.exe"
LightScribe System Software-->MsiExec.exe /X{4A9849CA-E11C-4F24-8BB1-97C717A1C898}
Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Magic ISO Maker v5.5 (build 0276)-->C:\PROGRA~2\MagicISO\UNWISE.EXE C:\PROGRA~2\MagicISO\INSTALL.LOG
ManyCam 2.4 (remove only)-->"C:\Program Files (x86)\ManyCam 2.4\uninstall.exe"
Medieval II Total War-->C:\Program Files (x86)\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{06E6E30D-B498-442F-A943-07DE41D7F785}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.11)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mumble and Murmur-->C:\Program Files (x86)\Mumble\Uninstall.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files (x86)\PhotoFiltre Studio\Uninst.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
Titan Quest-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/4540
Utilitaire d'activation de licence réseau d'AutoCAD 2008-->MsiExec.exe /X{AF4505CB-C93A-4B29-91B9-F15767AF43BE}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Virtual DJ - Atomix Productions-->C:\PROGRA~2\VIRTUA~1\UNWISE.EXE C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}
VLC media player 0.9.9-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\Warcraft III\Uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D}
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}

======System event log======

Computer Name: Valentin-PC
Event Code: 11
Message: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées.
Record Number: 2145
Source Name: Microsoft-Windows-Wininit
Time Written: 20091216173106.902472-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 2127
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091215153634.299924-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 1875
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091215102433.366720-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 1710
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091215100123.281286-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 1581
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091128065841.504040-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Valentin-PC
Event Code: 10005
Message: Produit : Windows Live Mail -- Windows Installer a rencontré une erreur inattendue lors de l’installation de ce package. Il s’agit peut-être d’un problème lié au package. Le code d’erreur est 2762. Les arguments sont : , ,
Record Number: 2117
Source Name: MsiInstaller
Time Written: 20091216175036.000000-000
Event Type: Erreur
User: Valentin-PC\Valentin

Computer Name: Valentin-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
9 user registry handles leaked from \Registry\User\S-1-5-21-1879508295-3472196074-2426191796-1000:
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 1156 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 3236 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 2042
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091215153632.349921-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-1879508295-3472196074-2426191796-1000:
Process 1108 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 1108 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000
Process 604 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1879508295-3472196074-2426191796-1000

Record Number: 1482
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091215102432.493118-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Valentin-PC
Event Code: 3086
Message: Les paramètres régionaux du système ont changé. Les données existantes vont être supprimées et l’index doit être recréé.

Contexte : Application , Catalogue SystemIndex

Record Number: 1340
Source Name: Microsoft-Windows-Search
Time Written: 20091215100443.000000-000
Event Type: Avertissement
User:

Computer Name: Valentin-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 1316
Source Name: Microsoft-Windows-Search
Time Written: 20091215100103.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-14KJUMP1HCR
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 294
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128065837.744433-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-14KJUMP1HCR
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-14KJUMP1HCR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x234
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 293
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128065837.744433-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-14KJUMP1HCR
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-21-1879508295-3472196074-2426191796-500
Nom du compte : Administrator
Domaine du compte : WIN-14KJUMP1HCR
ID d’ouverture de session : 0x4565c

Compte cible :
ID de sécurité : S-1-5-21-1879508295-3472196074-2426191796-500
Nom du compte : Administrator
Domaine du compte : WIN-14KJUMP1HCR

Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x210
Nouvelle valeur UAC : 0x211
Contrôle du compte d’utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 292
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128065834.562028-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-14KJUMP1HCR
Event Code: 4725
Message: Un compte d’utilisateur a été désactivé.

Sujet :
ID de sécurité : S-1-5-21-1879508295-3472196074-2426191796-500
Nom du compte : Administrator
Domaine du compte : WIN-14KJUMP1HCR
ID d’ouverture de session : 0x4565c

Compte cible :
ID de sécurité : S-1-5-21-1879508295-3472196074-2426191796-500
Nom du compte : Administrator
Domaine du compte : WIN-14KJUMP1HCR
Record Number: 291
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128065834.562028-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-14KJUMP1HCR
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1879508295-3472196074-2426191796-500
Nom de compte : Administrator
Nom de domaine : WIN-14KJUMP1HCR
ID de connexion : 0x4565c
Record Number: 290
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091128065828.836818-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


Merci de m'aider :ange: 

A la prochaine =D

JuStiCe.
Contenus similaires
17 Novembre 2010 18:59:50

Frederix, effectivement, ce n'est pas les bons log et infos, voici les bons normalement :

INFO :

info.txt logfile of random's system information tool 1.08 2010-11-17 18:55:07

======Uninstall list======

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Val
Event Code: 7032
Message: Le Gestionnaire de services de contrôle a essayé d'entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Recherche Windows, mais cette action a échoué en raison de l'erreur suivante :
Une instance du service s'exécute déjà.
Record Number: 866
Source Name: Service Control Manager
Time Written: 20101117175245.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Val
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 867
Source Name: Microsoft-Windows-Time-Service
Time Written: 20101117175252.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Val
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 868
Source Name: Microsoft-Windows-Time-Service
Time Written: 20101117175255.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Val
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 871
Source Name: Microsoft-Windows-Time-Service
Time Written: 20101117175257.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Val
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 880
Source Name: Microsoft-Windows-Time-Service
Time Written: 20101117175355.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Val
Event Code: 412
Message: wuaueng.dll (1088) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546.
Record Number: 153
Source Name: ESENT
Time Written: 20101117175404.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Val
Event Code: 412
Message: wuaueng.dll (1088) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546.
Record Number: 154
Source Name: ESENT
Time Written: 20101117175404.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Val
Event Code: 412
Message: wuaueng.dll (1088) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546.
Record Number: 155
Source Name: ESENT
Time Written: 20101117175404.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Val
Event Code: 412
Message: wuaueng.dll (1088) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546.
Record Number: 156
Source Name: ESENT
Time Written: 20101117175404.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Val
Event Code: 412
Message: wuaueng.dll (1088) SUS20ClientDataStore: Impossible de lire l'en-tête du journal C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Erreur -546.
Record Number: 157
Source Name: ESENT
Time Written: 20101117175404.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Val
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 307
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101117175506.096800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Val
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 308
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101117175506.096800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Val
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 309
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101117175506.112400-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Val
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101117175506.112400-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Val
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 311
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101117175506.112400-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------


LOG :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Valentin at 2010-11-17 18:54:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 938 GB (98%) free of 954 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:55:06, on 17/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Valentin\Desktop\RSIT.exe
C:\Program Files\trend micro\Valentin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 15752 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-11-17 18:54:58 ----D---- C:\rsit
2010-11-17 18:54:58 ----D---- C:\Program Files\trend micro
2010-11-17 18:45:57 ----A---- C:\Windows\system32\nvusmu.exe
2010-11-17 18:45:08 ----A---- C:\Windows\system32\nvunrm.exe
2010-11-17 18:45:08 ----A---- C:\Windows\system32\nvconrm.dll
2010-11-17 18:45:08 ----A---- C:\Windows\system32\drivers\nvmfdx32.sys
2010-11-17 18:45:07 ----A---- C:\Windows\system32\fdco1ins.dll
2010-11-17 18:45:07 ----A---- C:\Windows\system32\fdco1.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\nvraiins.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\nvraidco.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstZht.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstZhc.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstTr.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstTh.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstSv.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstSl.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstSk.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstRu.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstPtb.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstPt.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstPl.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstNo.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstNl.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstKo.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstJa.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstIt.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstHu.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstHe.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstFr.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstFi.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstEsm.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstEs.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\nvcoinstenu.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstEng.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstEl.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstDe.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstDa.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstCs.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\NvCoinstAr.dll
2010-11-17 18:45:06 ----A---- C:\Windows\system32\drivers\nvstor32.sys
2010-11-17 18:16:27 ----A---- C:\Windows\system32\nvusmb.exe
2010-11-17 18:16:01 ----A---- C:\Windows\system32\NVUNINST.EXE
2010-11-17 18:15:59 ----D---- C:\Users\Valentin\AppData\Roaming\InstallShield
2010-11-17 18:14:16 ----D---- C:\Users\Valentin\AppData\Roaming\Identities
2010-11-17 18:14:10 ----SD---- C:\Users\Valentin\AppData\Roaming\Microsoft
2010-11-17 18:14:10 ----D---- C:\Users\Valentin\AppData\Roaming\Media Center Programs
2010-11-17 18:06:05 ----SHD---- C:\ProgramData\Modèles
2010-11-17 18:06:05 ----SHD---- C:\ProgramData\Menu Démarrer
2010-11-17 18:06:05 ----SHD---- C:\ProgramData\Favoris
2010-11-17 18:06:05 ----SHD---- C:\ProgramData\Bureau
2010-11-17 18:06:05 ----SHD---- C:\Program Files\Fichiers communs
2010-11-17 18:05:39 ----D---- C:\Windows\Debug
2010-11-17 18:05:05 ----D---- C:\Windows\Minidump
2010-11-17 18:03:57 ----ASH---- C:\hiberfil.sys
2010-11-17 18:02:05 ----D---- C:\Windows\SoftwareDistribution
2010-11-17 17:58:53 ----D---- C:\Windows\Prefetch
2010-11-17 17:58:50 ----SHD---- C:\System Volume Information
2010-11-17 17:58:50 ----ASH---- C:\pagefile.sys
2010-11-17 17:58:08 ----D---- C:\Windows\Panther
2010-11-17 17:57:54 ----RAS---- C:\BOOTSECT.BAK
2010-11-17 17:57:53 ----SHD---- C:\Boot
2010-11-12 22:39:38 ----A---- C:\Windows\system32\drivers\nvsmu.sys

======List of files/folders modified in the last 1 months======

2010-11-17 18:55:04 ----D---- C:\Windows\Temp
2010-11-17 18:54:58 ----RD---- C:\Program Files
2010-11-17 18:52:46 ----D---- C:\Windows\System32
2010-11-17 18:52:46 ----D---- C:\Windows\inf
2010-11-17 18:52:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-17 18:51:48 ----D---- C:\Windows
2010-11-17 18:51:30 ----D---- C:\Windows\system32\catroot2
2010-11-17 18:47:10 ----D---- C:\Windows\system32\drivers
2010-11-17 18:47:05 ----D---- C:\Windows\system32\catroot
2010-11-17 18:16:17 ----D---- C:\Windows\system32\restore
2010-11-17 18:14:26 ----SHD---- C:\$Recycle.Bin
2010-11-17 18:14:10 ----RD---- C:\Users
2010-11-17 18:06:23 ----D---- C:\Windows\rescache
2010-11-17 18:06:05 ----HD---- C:\ProgramData
2010-11-17 18:06:05 ----D---- C:\Program Files\Windows NT
2010-11-17 18:02:32 ----SD---- C:\ProgramData\Microsoft
2010-11-17 18:02:29 ----D---- C:\Windows\system32\drivers\UMDF

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2007-12-08 140320]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------


Merci de m'aider, je n'avais pas pu avoir les bons car j'avais formaté mon PC et il ne pouvait pas ce connecter à internet.

J'ai changer le disque dur, mais j'ai encore eu quelque soucis, là, il a l'air de fonctionner pas trop mal.

Merci pour ton aide.

JuStiCe.
17 Novembre 2010 21:01:54

Je suis pour le moment dans l'incapacité de t'envoyer ce rapport parce que mon &#&é"é de PC ne veut pas se mettre sur le bureau, il a reboot au moins 70 fois en l'espace de 20 minutes.
J'essaye temps bien que mal de faire ce scan mais j'ai vraiment du mal à ce que mon PC ne se reboot pas...



Voici, entre autres, un des blues screen qu'il me met tout le temps...

Merci de ton aide.

JuStiCe.

EDIT : J'ai réussi \o/ !!

Rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5139

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

17/11/2010 21:03:06
mbam-log-2010-11-17 (21-03-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131666
Temps écoulé: 2 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
18 Novembre 2010 00:09:37

justice37 a dit :
> Je suis pour le moment dans l'incapacité de t'envoyer ce rapport parce que mon &#&é"é de PC ne veut pas se mettre sur le bureau, il a reboot au moins 70 fois en l'espace de 20 minutes.


Bonsoir,

> :( 

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

Il faut mettre à jour Adobe (faille de sécurité) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader 9.4
Décoche McAfee Security Scan gratuit

De+ mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfam...

A+

18 Novembre 2010 18:03:18

Bon, bah s'il veut bien m'afficher le bureau un jour... peut être que je pourrais me servir de tes logiciels et tes mises à jour, mais là, j'ai vraiment d'énorme problème à ce niveau là.
Dès que je veux le lancer, pendant le chargement de Windows Vista, il met un écran bleu que je peux à peine voir et il se redémarre, j'ai essayer le démarrage en mode sans echec, ça marche pas.

Est ce que ça pourrait venir de la carte mère, ou d'autre chose selon toi?

J'ai changer le disque dur mais ça n'a rien changé, c'est même pire...

Merci d'avance.

JuStiCe.
18 Novembre 2010 18:45:26

justice37 a dit :
> Est ce que ça pourrait venir de la carte mère, ou d'autre chose selon toi?


Bonjour,

> I don' t know, tu devrais poser tes questions au forum Hardware : http://www.infos-du-net.com/forum/forum-6.html

A+
Ps : Bon courage
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS