Logfile of random’s system information tool 1.06 (written by random/random)
Run by Vincespy at 2009-07-08 13:35:18
Microsoft® Windows Vista Édition Intégrale
System drive C: has 59 GB (65%) free of 90 GB
Total RAM: 2046 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:26, on 08/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHook32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
C:\Windows\system\HsMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ASUS Xonar D2X Audio\Customapp\ASUSAUDIOCENTER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\explorer.exe
C:\Users\Vincespy\Desktop\aurora\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Vincespy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe” /hide
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [CPU Power Monitor] “C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
O4 - HKLM…\Run: [Cmaudio8788GX] C:\Windows\system\HsMgr.exe Envoke
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
–
End of file - 7571 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2009-07-07 1006264]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2009-06-10 13785632]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
“LogitechQuickCamRibbon”=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
“Kernel and Hardware Abstraction Layer”=C:\Windows\KHALMNPR.EXE [2008-12-18 76304]
“SoundMAXPnP”=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-10-25 1302528]
“SoundTray”=C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe [2007-09-27 53248]
“Ai Nap”=C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [2008-01-28 1413120]
“CPU Power Monitor”=C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2008-01-09 627200]
“Cpu Level Up help”=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
“ASUSGamerOSD”=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2008-12-22 380928]
“JMB36X IDE Setup”=C:\Windows\RaidTool\xInsIDE.exe [2007-03-21 36864]
“Cmaudio8788”=RunDll32 cmicnfgp.cpl,CMICtrlWnd []
“Cmaudio8788GX”=C:\Windows\system\HsMgr.exe [2008-07-11 200704]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-07 1232896]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2009-06-26 25604904]
“NVIDIA nTune”=C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe [2008-09-29 106496]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dd59fab1-6b09-11de-903a-806e6f6e6963}]
shell\AutoRun\command - I:\wubi.exe --cdmenu
======List of files/folders created in the last 1 months======
2009-07-08 13:35:18 ----D---- C:\rsit
2009-07-08 13:35:18 ----D---- C:\Program Files\trend micro
2009-07-08 01:02:50 ----D---- C:\Program Files\OCCT
2009-07-08 00:29:36 ----D---- C:\Users\Vincespy\AppData\Roaming\vlc
2009-07-08 00:17:43 ----D---- C:\Windows\Minidump
2009-07-07 22:24:59 ----D---- C:\Users\Vincespy\AppData\Roaming\ASUS
2009-07-07 22:24:56 ----D---- C:\Program Files\OpenAL
2009-07-07 22:24:50 ----A---- C:\Windows\system32\Cm_Oal.dll
2009-07-07 22:24:48 ----A---- C:\Windows\system32\cmasiop.ini
2009-07-07 22:24:48 ----A---- C:\Windows\system32\cmasiop.dll
2009-07-07 22:24:46 ----D---- C:\MediaCenterAudio
2009-07-07 22:24:30 ----D---- C:\Program Files\ASUS Xonar D2X Audio
2009-07-07 22:24:30 ----A---- C:\Windows\Cmicnfgp.ini.cfl
2009-07-07 22:24:29 ----A---- C:\Windows\system32\Cmeauoxy.exe
2009-07-07 22:24:08 ----A---- C:\Windows\Cmicnfgp.ini.imi
2009-07-07 22:23:56 ----A---- C:\Windows\system32\CmiInstallResAll.dll
2009-07-07 22:23:56 ----A---- C:\Windows\Cmicnfgp.ini.cfg
2009-07-07 22:23:55 ----A---- C:\Windows\difxapi.dll
2009-07-07 22:23:55 ----A---- C:\Windows\cmudaxp.ini
2009-07-07 22:07:04 ----A---- C:\Windows\system32\idecoiins.dll
2009-07-07 22:07:04 ----A---- C:\Windows\system32\idecoi.dll
2009-07-07 22:07:02 ----A---- C:\Windows\system32\nvunrm.exe
2009-07-07 22:07:01 ----A---- C:\Windows\system32\fdco1ins.dll
2009-07-07 22:07:01 ----A---- C:\Windows\system32\fdco1.dll
2009-07-07 22:05:53 ----D---- C:\Program Files\UpdateBIOS
2009-07-07 22:05:00 ----A---- C:\Windows\system32\cmudaxp.dll
2009-07-07 21:58:47 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-07-07 21:58:46 ----D---- C:\RaidTool
2009-07-07 21:58:46 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-07-07 21:58:19 ----D---- C:\Windows\RaidTool
2009-07-07 21:58:19 ----A---- C:\Windows\system32\DifxApi.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\xvidvfw.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\xvidcore.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\devcon.exe
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKOSDX32.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKOGL32.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKLUMDISP.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKFUSService.exe
2009-07-07 20:59:41 ----A---- C:\Windows\system32\atkdxtdisp.dll
2009-07-07 20:59:41 ----A---- C:\Windows\system32\ATKDispCPL.dll
2009-07-07 20:59:41 ----A---- C:\Windows\nVGA_i2c.dll
2009-07-07 20:59:41 ----A---- C:\Windows\i2c_i.dll
2009-07-07 20:59:41 ----A---- C:\Windows\i2c.dll
2009-07-07 20:59:41 ----A---- C:\Windows\ASMT_CE.dll
2009-07-07 20:54:11 ----A---- C:\Windows\system32\AsIO.dll
2009-07-07 20:54:09 ----D---- C:\Program Files\ASUS
2009-07-07 20:45:37 ----N---- C:\Windows\system32\adi_oal.dll
2009-07-07 20:45:37 ----D---- C:\Program Files\Creative
2009-07-07 20:45:37 ----A---- C:\Windows\system32\wrap_oal.dll
2009-07-07 20:45:37 ----A---- C:\Windows\system32\OpenAL32.dll
2009-07-07 20:45:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-07-07 20:45:33 ----N---- C:\Windows\system32\SFBH.dll
2009-07-07 20:45:33 ----N---- C:\Windows\system32\AEADICom.dll
2009-07-07 20:45:25 ----D---- C:\ProgramData\SonicFocus
2009-07-07 20:45:25 ----D---- C:\Program Files\Analog Devices
2009-07-07 20:45:18 ----D---- C:\Users\Vincespy\AppData\Roaming\InstallShield
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SmaxCo.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXSAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXProc.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXMAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXLAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXHAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXDAPO.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXCPStr.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXCPBL.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\SFFXComm.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADISRV.EXE
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIExt.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIAPR.dll
2009-07-07 20:45:00 ----A---- C:\Windows\system32\AEADIAPO.dll
2009-07-07 20:41:32 ----D---- C:\Users\Vincespy\AppData\Roaming\Logitech
2009-07-07 20:40:45 ----A---- C:\Windows\system32\BtCoreIf.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemXML.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemWnd.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\KemUtil.dll
2009-07-07 20:40:44 ----A---- C:\Windows\system32\kemutb.dll
2009-07-07 20:40:38 ----D---- C:\ProgramData\Logitech
2009-07-07 20:36:52 ----D---- C:\ProgramData\LogiShrd
2009-07-07 20:36:48 ----D---- C:\Program Files\Logitech
2009-07-07 20:34:57 ----D---- C:\Program Files\CPUID
2009-07-07 20:27:33 ----D---- C:\Program Files\Bonjour
2009-07-07 20:27:05 ----D---- C:\ProgramData\Apple Computer
2009-07-07 20:27:05 ----D---- C:\Program Files\QuickTime
2009-07-07 20:26:55 ----D---- C:\Program Files\Apple Software Update
2009-07-07 20:25:56 ----D---- C:\ProgramData\Apple
2009-07-07 20:25:56 ----D---- C:\Program Files\Common Files\Apple
2009-07-07 20:24:46 ----D---- C:\Users\Vincespy\AppData\Roaming\Adobe
2009-07-07 20:24:18 ----D---- C:\Users\Vincespy\AppData\Roaming\Skype
2009-07-07 20:24:07 ----RD---- C:\Program Files\Skype
2009-07-07 20:24:07 ----D---- C:\Program Files\Common Files\Skype
2009-07-07 20:24:04 ----D---- C:\ProgramData\Skype
2009-07-07 20:23:22 ----D---- C:\Users\Vincespy\AppData\Roaming\WinRAR
2009-07-07 20:23:11 ----D---- C:\Users\Vincespy\AppData\Roaming\Malwarebytes
2009-07-07 20:23:05 ----D---- C:\ProgramData\Malwarebytes
2009-07-07 20:23:05 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-07-07 20:18:39 ----D---- C:\Windows\system32\AGEIA
2009-07-07 20:18:38 ----D---- C:\Program Files\AGEIA Technologies
2009-07-07 20:18:28 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-07 20:13:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-07 20:12:44 ----D---- C:\Program Files\NVIDIA Corporation
2009-07-07 20:09:32 ----D---- C:\NVIDIA
2009-07-07 20:07:06 ----D---- C:\ProgramData\NVIDIA
2009-07-07 19:55:39 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\winipsec.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\polstore.dll
2009-07-07 19:55:38 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-07-07 19:54:54 ----A---- C:\Windows\system32\riched20.dll
2009-07-07 19:54:53 ----A---- C:\Windows\system32\riched32.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasser.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasmxs.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rasdiag.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\rascfg.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\netcfgx.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\msftedit.dll
2009-07-07 19:54:52 ----A---- C:\Windows\system32\icsunattend.exe
2009-07-07 19:54:51 ----A---- C:\Windows\system32\wshqos.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\traffic.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\pacerprf.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\ipnathlp.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\dps.dll
2009-07-07 19:54:51 ----A---- C:\Windows\system32\cdd.dll
2009-07-07 19:54:08 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-07-07 19:54:07 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-07-07 19:54:07 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-07-07 19:53:08 ----A---- C:\Windows\system32\mcmde.dll
2009-07-07 19:53:08 ----A---- C:\Windows\system32\EncDec.dll
2009-07-07 19:53:07 ----A---- C:\Windows\system32\psisdecd.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\msoert2.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\msoeacct.dll
2009-07-07 19:52:14 ----A---- C:\Windows\system32\ACCTRES.dll
2009-07-07 19:51:29 ----A---- C:\Windows\system32\wtsapi32.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanmsm.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanhlp.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\wlanapi.dll
2009-07-07 19:51:27 ----A---- C:\Windows\system32\sysmain.dll
2009-07-07 19:51:26 ----A---- C:\Windows\system32\wlansvc.dll
2009-07-07 19:51:26 ----A---- C:\Windows\system32\wlansec.dll
2009-07-07 19:50:46 ----A---- C:\Windows\system32\WebClnt.dll
2009-07-07 19:49:26 ----A---- C:\Windows\system32\winsrv.dll
2009-07-07 19:49:26 ----A---- C:\Windows\system32\csrsrv.dll
2009-07-07 19:47:27 ----A---- C:\Windows\system32\winhttp.dll
2009-07-07 19:46:08 ----A---- C:\Windows\system32\gdi32.dll
2009-07-07 19:44:53 ----A---- C:\Windows\system32\nvuninst.exe
2009-07-07 19:44:12 ----D---- C:\Program Files\Common Files\logishrd
2009-07-07 19:43:03 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-07-07 19:42:24 ----A---- C:\Windows\system32\xolehlp.dll
2009-07-07 19:42:24 ----A---- C:\Windows\system32\msdtcprx.dll
2009-07-07 19:41:28 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-07-07 19:41:27 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-07-07 19:41:27 ----A---- C:\Windows\system32\gameux.dll
2009-07-07 19:40:42 ----A---- C:\Windows\system32\wmpeffects.dll
2009-07-07 19:40:01 ----A---- C:\Windows\system32\msxml3r.dll
2009-07-07 19:40:01 ----A---- C:\Windows\system32\msxml3.dll
2009-07-07 19:39:22 ----A---- C:\Windows\system32\msscp.dll
2009-07-07 19:38:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-07-07 19:38:04 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\wfapigp.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\MPSSVC.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\icfupgd.dll
2009-07-07 19:38:03 ----A---- C:\Windows\system32\cmifw.dll
2009-07-07 19:37:24 ----A---- C:\Windows\system32\netapi32.dll
2009-07-07 19:36:39 ----A---- C:\Windows\system32\tzres.dll
2009-07-07 19:35:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-07-07 19:35:42 ----A---- C:\Windows\system32\wmp.dll
2009-07-07 19:35:42 ----A---- C:\Windows\system32\spwmp.dll
2009-07-07 19:35:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-07-07 19:34:37 ----A---- C:\Windows\system32\shell32.dll
2009-07-07 19:33:51 ----A---- C:\Windows\system32\localspl.dll
2009-07-07 19:31:22 ----A---- C:\Windows\system32\DWWIN.EXE
2009-07-07 19:30:48 ----A---- C:\Windows\explorer.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\MUILanguageCleanup.dll
2009-07-07 19:29:36 ----A---- C:\Windows\system32\lpremove.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\lpksetup.exe
2009-07-07 19:29:36 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-07-07 19:29:04 ----A---- C:\Windows\system32\hcrstco.dll
2009-07-07 19:29:04 ----A---- C:\Windows\system32\hccoin.dll
2009-07-07 19:27:52 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-07-07 19:27:52 ----A---- C:\Windows\system32\netiougc.exe
2009-07-07 19:27:52 ----A---- C:\Windows\system32\netcfg.exe
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-07-07 19:27:05 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-07-07 19:27:04 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-07-07 19:27:03 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-07-07 19:27:02 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-07-07 19:27:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-07-07 19:27:00 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-07-07 19:26:59 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-07-07 19:26:58 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0049.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0047.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0046.dll
2009-07-07 19:26:57 ----A---- C:\Windows\system32\NlsData0045.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0039.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0027.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0026.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0024.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0022.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0021.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0020.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0011.dll
2009-07-07 19:26:56 ----A---- C:\Windows\system32\NlsData0010.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0019.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0018.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0013.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0002.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0001.dll
2009-07-07 19:26:55 ----A---- C:\Windows\system32\NlsData0000.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004e.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004c.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004b.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData004a.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0009.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0007.dll
2009-07-07 19:26:54 ----A---- C:\Windows\system32\NlsData0003.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData003e.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData002a.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001d.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001b.dll
2009-07-07 19:26:53 ----A---- C:\Windows\system32\NlsData001a.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData0416.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData0414.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000f.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000d.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000c.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NlsData000a.dll
2009-07-07 19:26:52 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData081a.dll
2009-07-07 19:26:51 ----A---- C:\Windows\system32\NlsData0816.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\rpcss.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-07-07 19:24:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-07-07 19:24:19 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-07-07 19:24:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-07-07 19:24:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasdatastore.dll
2009-07-07 19:24:18 ----A---- C:\Windows\system32\iasads.dll
2009-07-07 19:22:34 ----A---- C:\Windows\system32\WMASF.DLL
2009-07-07 19:22:34 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-07-07 19:22:34 ----A---- C:\Windows\system32\asferror.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\secur32.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\lsass.exe
2009-07-07 19:22:01 ----A---- C:\Windows\system32\lsasrv.dll
2009-07-07 19:22:01 ----A---- C:\Windows\system32\kernel32.dll
2009-07-07 19:22:00 ----A---- C:\Windows\system32\apilogen.dll
2009-07-07 19:22:00 ----A---- C:\Windows\system32\amxread.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\slwmi.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\SLC.dll
2009-07-07 19:21:22 ----A---- C:\Windows\system32\mcbuilder.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLUINotify.dll
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLUI.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLLUA.exe
2009-07-07 19:21:21 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-07-07 19:21:20 ----A---- C:\Windows\system32\SLsvc.exe
2009-07-07 19:21:20 ----A---- C:\Windows\system32\slcinst.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-07-07 19:20:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-07-07 19:19:45 ----A---- C:\Windows\system32\CscMig.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\ntprint.exe
2009-07-07 19:19:42 ----A---- C:\Windows\system32\ntprint.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2009-07-07 19:19:42 ----A---- C:\Windows\system32\authui.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\sendmail.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msvidc32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msvfw32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\msrle32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\mciavi32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\avifil32.dll
2009-07-07 19:19:41 ----A---- C:\Windows\system32\avicap32.dll
2009-07-07 19:19:05 ----A---- C:\Windows\system32\win32spl.dll
2009-07-07 19:19:05 ----A---- C:\Windows\system32\printcom.dll
2009-07-07 19:18:34 ----A---- C:\Windows\system32\wshrm.dll
2009-07-07 19:18:02 ----A---- C:\Windows\system32\sbunattend.exe
2009-07-07 19:17:32 ----A---- C:\Windows\system32\oleaut32.dll
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-07-07 19:16:36 ----A---- C:\Windows\system32\dnsapi.dll
2009-07-07 19:15:41 ----A---- C:\Windows\system32\schannel.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\infocardapi.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\icardres.dll
2009-07-07 19:14:05 ----A---- C:\Windows\system32\icardagt.exe
2009-07-07 19:14:03 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-07-07 19:14:02 ----A---- C:\Windows\system32\PresentationHost.exe
2009-07-07 19:09:33 ----D---- C:\ProgramData\Adobe
2009-07-07 19:09:24 ----D---- C:\Program Files\Common Files\Adobe
2009-07-07 19:09:24 ----D---- C:\Program Files\Adobe
2009-07-07 19:09:12 ----SHD---- C:\Windows\Installer
2009-07-07 19:08:09 ----D---- C:\Program Files\WinRAR
2009-07-07 19:02:18 ----A---- C:\Windows\system32\netfxperf.dll
2009-07-07 19:02:18 ----A---- C:\Windows\system32\dfshim.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscories.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscorier.dll
2009-07-07 19:02:17 ----A---- C:\Windows\system32\mscoree.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\rrinstaller.exe
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mfps.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mfpmp.exe
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mferror.dll
2009-07-07 18:53:07 ----A---- C:\Windows\system32\mf.dll
2009-07-07 18:53:06 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-07-07 18:53:06 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-07-07 18:53:06 ----A---- C:\Windows\system32\logagent.exe
2009-07-07 18:52:25 ----A---- C:\Windows\system32\INETRES.dll
2009-07-07 18:52:25 ----A---- C:\Windows\system32\inetcomm.dll
2009-07-07 18:52:07 ----A---- C:\Windows\system32\connect.dll
2009-07-07 18:51:51 ----A---- C:\Windows\system32\wmi.dll
2009-07-07 18:51:50 ----A---- C:\Windows\system32\imagehlp.dll
2009-07-07 18:51:35 ----A---- C:\Windows\system32\rpcrt4.dll
2009-07-07 18:51:17 ----A---- C:\Windows\system32\quartz.dll
2009-07-07 18:50:40 ----A---- C:\Windows\system32\crypt32.dll
2009-07-07 18:50:30 ----A---- C:\Windows\system32\poqexec.exe
2009-07-07 18:49:57 ----A---- C:\Windows\system32\wininet.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieakui.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\advpack.dll
2009-07-07 18:49:57 ----A---- C:\Windows\system32\admparse.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\ieui.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-07 18:49:56 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\ieframe.dll
2009-07-07 18:49:55 ----A---- C:\Windows\system32\ieencode.dll
2009-07-07 18:49:54 ----A---- C:\Windows\system32\mshtml.dll
2009-07-07 18:49:53 ----A---- C:\Windows\system32\mstime.dll
2009-07-07 18:49:53 ----A---- C:\Windows\system32\icardie.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\urlmon.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\occache.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iesetup.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iertutil.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\iernonce.dll
2009-07-07 18:49:52 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-07 18:47:35 ----A---- C:\Windows\system32\user32.dll
2009-07-07 18:47:27 ----A---- C:\Windows\system32\msxml6r.dll
2009-07-07 18:47:27 ----A---- C:\Windows\system32\msxml6.dll
2009-07-07 18:46:18 ----A---- C:\Windows\system32\qmgr.dll
2009-07-07 18:20:54 ----D---- C:\Windows\Panther
2009-07-07 18:20:40 ----RAS---- C:\BOOTSECT.BAK
2009-07-07 18:20:38 ----SHD---- C:\Boot
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wups2.dll
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wucltux.dll
2009-07-07 18:14:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-07-07 18:14:48 ----A---- C:\Windows\system32\wuaueng.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wups.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wudriver.dll
2009-07-07 18:14:27 ----A---- C:\Windows\system32\wuapi.dll
2009-07-07 18:14:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-07-07 18:14:14 ----A---- C:\Windows\system32\wuapp.exe
2009-07-07 17:58:01 ----D---- C:\Users\Vincespy\AppData\Roaming\Mozilla
2009-07-07 17:58:01 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-07-07 17:57:55 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-07-07 17:57:54 ----D---- C:\Program Files\DAEMON Tools Lite
2009-07-07 17:55:22 ----D---- C:\Users\Vincespy\AppData\Roaming\DAEMON Tools Lite
2009-07-07 17:54:54 ----D---- C:\Program Files\VideoLAN
2009-07-07 17:53:07 ----D---- C:\Program Files\Mozilla Firefox
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MSVCR71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MSVCP71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\MFC71.dll
2009-07-07 17:51:38 ----A---- C:\Windows\system32\aswBoot.exe
2009-07-07 17:51:36 ----D---- C:\Program Files\Alwil Software
2009-07-07 17:33:35 ----D---- C:\Users\Vincespy\AppData\Roaming\Identities
2009-07-07 17:33:30 ----SD---- C:\Users\Vincespy\AppData\Roaming\Microsoft
2009-07-07 17:33:30 ----D---- C:\Users\Vincespy\AppData\Roaming\Media Center Programs
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Modèles
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Menu Démarrer
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Favoris
2009-07-07 17:31:57 ----SHD---- C:\ProgramData\Bureau
2009-07-07 17:31:57 ----SHD---- C:\Program Files\Fichiers communs
2009-07-07 17:24:55 ----D---- C:\Windows\SoftwareDistribution
2009-07-07 17:22:57 ----D---- C:\Windows\system32\catroot2
2009-07-07 17:22:49 ----D---- C:\Windows\Debug
2009-07-07 17:22:49 ----D---- C:\Windows\CSC
2009-07-07 17:21:47 ----D---- C:\Windows\Prefetch
2009-07-07 17:21:46 ----SHD---- C:\System Volume Information
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvudisp.exe
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvd3dum.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcod155.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcod.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvapi.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvsvsr.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvcpluir.dll
2009-06-10 08:35:02 ----A---- C:\Windows\system32\nvcplui.exe
2009-06-10 08:35:00 ----A---- C:\Windows\system32\nvsvs.dll
2009-06-10 08:34:52 ----A---- C:\Windows\system32\nvwssr.dll
2009-06-10 08:34:52 ----A---- C:\Windows\system32\nvwss.dll
2009-06-10 08:34:50 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvvsvc.exe
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvvitvs.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmobls.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmccssr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvmccss.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvgamesr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvgames.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvdispsr.dll
2009-06-10 08:34:48 ----A---- C:\Windows\system32\nvdisps.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvsvcr.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvsvc.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvshext.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvmctray.dll
2009-06-10 08:34:46 ----A---- C:\Windows\system32\nvcpl.dll
2009-06-10 06:33:20 ----A---- C:\Windows\system32\nvStInst.exe
2009-06-10 06:33:18 ----A---- C:\Windows\system32\nvstlink.exe
2009-06-10 06:33:08 ----A---- C:\Windows\system32\nvstwiz.exe
2009-06-10 06:33:06 ----A---- C:\Windows\system32\nvStereoApiI.dll
2009-06-10 06:33:04 ----A---- C:\Windows\system32\nvStereoApiI64.dll
2009-06-10 06:33:00 ----A---- C:\Windows\system32\nvSCPAPISvr.exe
2009-06-10 06:32:54 ----A---- C:\Windows\system32\nvSCPAPI.dll
2009-06-10 06:32:48 ----A---- C:\Windows\system32\nvSCPAPI64.dll
2009-06-10 06:32:40 ----A---- C:\Windows\system32\nvstres.dll
2009-06-10 06:31:56 ----A---- C:\Windows\system32\nvstreg.exe
2009-06-10 06:31:46 ----A---- C:\Windows\system32\nvsttest.exe
2009-06-10 06:31:12 ----A---- C:\Windows\system32\nvstview.exe
2009-06-10 06:31:04 ----A---- C:\Windows\system32\nvimage.dll
======List of files/folders modified in the last 1 months======
2009-07-08 13:35:22 ----D---- C:\Windows\Temp
2009-07-08 13:35:18 ----RD---- C:\Program Files
2009-07-08 13:25:19 ----D---- C:\Windows\System32
2009-07-08 13:25:19 ----D---- C:\Windows\inf
2009-07-08 13:25:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-08 03:48:11 ----D---- C:\Windows\system32\Tasks
2009-07-08 02:49:24 ----D---- C:\Windows\system32\drivers
2009-07-08 02:25:06 ----D---- C:\Windows\system32\WDI
2009-07-08 00:17:43 ----D---- C:\Windows
2009-07-07 22:24:50 ----D---- C:\Windows\system
2009-07-07 22:24:16 ----D---- C:\Windows\system32\catroot
2009-07-07 20:59:41 ----D---- C:\Windows\Help
2009-07-07 20:45:35 ----D---- C:\Program Files\Common Files
2009-07-07 20:45:25 ----HD---- C:\ProgramData
2009-07-07 20:41:20 ----D---- C:\Windows\winsxs
2009-07-07 20:41:13 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-07 20:27:24 ----D---- C:\Program Files\Internet Explorer
2009-07-07 20:07:07 ----D---- C:\Windows\Microsoft.NET
2009-07-07 20:07:06 ----RSD---- C:\Windows\assembly
2009-07-07 20:05:45 ----D---- C:\Windows\system32\fr-FR
2009-07-07 20:05:30 ----ASH---- C:\Program Files\desktop.ini
2009-07-07 20:05:24 ----D---- C:\Windows\rescache
2009-07-07 20:00:54 ----D---- C:\Windows\system32\ras
2009-07-07 20:00:54 ----D---- C:\Windows\system32\icsxml
2009-07-07 20:00:54 ----D---- C:\Program Files\Windows Calendar
2009-07-07 20:00:52 ----D---- C:\Windows\ehome
2009-07-07 20:00:51 ----D---- C:\Windows\system32\wbem
2009-07-07 20:00:51 ----D---- C:\Program Files\Windows Mail
2009-07-07 20:00:51 ----D---- C:\Program Files\Common Files\System
2009-07-07 20:00:48 ----D---- C:\Windows\AppPatch
2009-07-07 20:00:48 ----D---- C:\Program Files\Windows Defender
2009-07-07 20:00:46 ----D---- C:\Windows\servicing
2009-07-07 20:00:46 ----D---- C:\Program Files\Windows Media Player
2009-07-07 20:00:45 ----D---- C:\Windows\system32\migration
2009-07-07 20:00:42 ----D---- C:\Windows\system32\manifeststore
2009-07-07 20:00:40 ----D---- C:\Windows\system32\SLUI
2009-07-07 20:00:37 ----D---- C:\Program Files\Windows Sidebar
2009-07-07 20:00:36 ----D---- C:\Windows\system32\XPSViewer
2009-07-07 20:00:36 ----D---- C:\Windows\system32\en-US
2009-07-07 19:44:13 ----D---- C:\Windows\twain_32
2009-07-07 18:18:22 ----D---- C:\Windows\Logs
2009-07-07 18:15:15 ----D---- C:\Windows\PolicyDefinitions
2009-07-07 17:55:22 ----D---- C:\Windows\system32\restore
2009-07-07 17:37:33 ----D---- C:\Windows\system32\CodeIntegrity
2009-07-07 17:33:46 ----SHD---- C:$Recycle.Bin
2009-07-07 17:33:30 ----RD---- C:\Users
2009-07-07 17:31:57 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2007-12-18 12400]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-07-07 320000]
R1 EIO;EIO Driver; C:\Windows\system32\DRIVERS\EIO.sys [2009-07-07 12800]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 NVR0FLASHDev;NVR0FLASHDev; ??\C:\Windows\nvflash.sys [2008-09-10 36896]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-10-25 354304]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\Windows\system32\drivers\asusgsb.sys [2008-09-08 15232]
R3 atkdisplf;ASUS Kernel Mode Enhanced Driver; C:\Windows\system32\drivers\ATKDispLowFilter.sys [2008-09-08 30976]
R3 cmudaxp;ASUS Xonar D2X Audio Interface; C:\Windows\system32\drivers\cmudaxp.sys [2008-08-22 1984448]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 lvselsus;Logitech Selective Suspend Filter; C:\Windows\system32\DRIVERS\lvselsus.sys [2009-05-01 66456]
R3 LVUVC;QuickCam Orbit/Sphere AF(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-04-30 6754712]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9899296]
R3 NVR0Dev;NVR0Dev; ??\C:\Windows\nvoclock.sys [2008-09-29 29952]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 atzhjbqj;atzhjbqj; C:\Windows\system32\drivers\atzhjbqj.sys []
S3 cpuz131;cpuz131; ??\C:\Users\Vincespy\AppData\Local\Temp\cpuz131\cpuz_x32.sys []
S3 cpuz132;cpuz132; ??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASDR;ASDR; C:\Windows\System32\ASDR.exe [2007-03-20 61440]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 ATKFUSService;ATK Fast User Switch Service; C:\Windows\system32\ATKFUSService.exe [2008-09-08 67072]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2007-10-12 598016]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2007-10-12 151552]
R2 nTuneService;Performance Service; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [2008-09-29 155648]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-06-10 211488]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
R2 UpdateCenterService;Update Center Service; C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [2008-09-10 114688]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-08 13:35:27
======Uninstall list======
–>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AI Suite–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe” -l0x40c
Apple Mobile Device Support–>MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ASUS Gamer OSD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7F88C9E5-12BD-404F-AC6A-108BAAC9B708}\setup.exe” -l0x9 -removeonly
ASUS Smart Doctor–>C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{D1E30DE3-25B6-4E9C-940E-3FCA48ECB96B} /l1036
ASUS Xonar D2X Audio Driver–>C:\Windows\System32\cmeauoxy.exe /rm /ppcioxygen
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDDRV_Installer–>MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Coffret de pilotes Logitech Webcam Software–>“C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe” -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
CPUID CPU-Z 1.51–>“C:\Program Files\CPUID\CPU-Z\unins000.exe”
CPUID HWMonitor 1.14–>“C:\Program Files\CPUID\HWMonitor\unins000.exe”
DAEMON Tools Toolbar–>C:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Host OpenAL (ADI)–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c /remove
JMB36X Raid Configurer–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe” -l0x40c -removeonly
KhalInstallWrapper–>MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech SetPoint–>“C:\Program Files\InstallShield Installation Information{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe” -runfromtemp -l0x040c -removeonly
Logitech Webcam Software–>MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers–>C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA ForceWare Network Access Manager–>“C:\Program Files\InstallShield Installation Information{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager–>MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA Performance Drivers–>MsiExec.exe /I{4C0A8D65-4286-4B58-87FE-18AD24289285}
NVIDIA Performance–>“C:\Program Files\InstallShield Installation Information{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA Performance–>MsiExec.exe /I{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
NVIDIA PhysX–>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver–>C:\Windows\system32\nvStInst.exe /uninstall /ask
NVIDIA System Monitor–>“C:\Program Files\InstallShield Installation Information{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA System Monitor–>MsiExec.exe /I{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}
NVIDIA System Update–>“C:\Program Files\InstallShield Installation Information{6F69C969-2942-4E7B-B594-75B37664B8BA}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA System Update–>MsiExec.exe /I{6F69C969-2942-4E7B-B594-75B37664B8BA}
OCCT Perestroika 3.0.1–>“C:\Program Files\OCCT\unins000.exe”
OpenAL–>“C:\Program Files\OpenAL\openalweax.exe” /U
PC Probe II–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Skype web features–>MsiExec.exe /I{8B53527D-BBB2-43A5-91D7-9ED772FD737F}
Skype 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX–>C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
VLC media player 1.0.0–>C:\Program Files\VideoLAN\VLC\uninstall.exe
XviD MPEG-4 Video Codec–>C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090707-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090707-0]
======System event log======
Computer Name: 3Daurora
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 21, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 19716
Source Name: ACPI
Time Written: 20090708112027.840015-000
Event Type: Erreur
User:
Computer Name: 3Daurora
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 23, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 19717
Source Name: ACPI
Time Written: 20090708112027.840015-000
Event Type: Erreur
User:
Computer Name: 3Daurora
Event Code: 1003
Message:
Record Number: 19721
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090708112051.000000-000
Event Type: Avertissement
User:
Computer Name: 3Daurora
Event Code: 1002
Message: Le bail de l’adresse IP 192.168.0.166 pour la carte réseau dont l’adresse réseau est 001FC6335445 a été refusé par le serveur DHCP 192.168.0.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 19722
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090708112051.000000-000
Event Type: Erreur
User:
Computer Name: 3Daurora
Event Code: 7000
Message: Le service Parallel port driver n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Record Number: 19766
Source Name: Service Control Manager
Time Written: 20090708112225.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code dexception 0xc0000005, décalage derreur 0x0001cc6f, ID du processus 0x9fc, heure de début de lapplication 0x01c9ff62524af84e.
Record Number: 1072
Source Name: Application Error
Time Written: 20090708002334.000000-000
Event Type: Erreur
User:
Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code dexception 0xc0000005, décalage derreur 0x0001cc6f, ID du processus 0x85c, heure de début de lapplication 0x01c9ff732b403060.
Record Number: 1104
Source Name: Application Error
Time Written: 20090708022410.000000-000
Event Type: Erreur
User:
Computer Name: 3Daurora
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1148052296-3099182051-3371165009-1000:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1148052296-3099182051-3371165009-1000
Record Number: 1109
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090708022523.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: 3Daurora
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1148052296-3099182051-3371165009-1000_Classes:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1148052296-3099182051-3371165009-1000_CLASSES
Record Number: 1110
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090708022524.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: 3Daurora
Event Code: 1000
Message: Application défaillante GamerOSD.exe, version 1.0.0.3, horodatage 0x494f29a0, module défaillant MFC42.DLL, version 6.6.8063.0, horodatage 0x4549bd07, code dexception 0xc0000005, décalage derreur 0x0001cc6f, ID du processus 0xf88, heure de début de lapplication 0x01c9ffbe3262ebbb.
Record Number: 1133
Source Name: Application Error
Time Written: 20090708112113.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: 3Daurora
Event Code: 5038
Message: Lintégrité du code a déterminé que le hachage de limage dun fichier nest pas valide. Le fichier peut être endommagé en raison dune modification non autorisée ou le hachage non valide peut indiquer une erreur dunité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\nvoclock.sys
Record Number: 2442
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112105.488258-000
Event Type: Échec de l’audit
User:
Computer Name: 3Daurora
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations didentification ont été utilisées :
Nom du compte : Vincespy
Domaine du compte : 3Daurora
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe
Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0
Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 2443
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112107.643258-000
Event Type: Succès de l’audit
User:
Computer Name: 3Daurora
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
Type douverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1148052296-3099182051-3371165009-1000
Nom du compte : Vincespy
Domaine du compte : 3Daurora
ID douverture de session : 0x45769
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : 3DAURORA
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur lauthentification :
Processus douverture de session : User32
Package dauthentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.
Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 2444
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708112107.643258-000
Event Type: Succès de l’audit
User:
Computer Name: 3Daurora
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 3DAURORA$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
Type douverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1148052296-3099182051-3371165009-1000
Nom du compte : Vincespy
Domaine du compte : 3Daurora
ID douverture de session : 0x4578f
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x370
Nom du processus : C:\Windows\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : 3DAURORA
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur lauthentification :
Processus douverture de session : User32
Package dauthentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui