Aller au contenu

eiapopeia86

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    140

  • Inscription

  • Dernière visite

Tout ce qui a été posté par eiapopeia86

  1. eiapopeia86
    Bonsoir. Je vais voir si j'arrive à me débrouiller avec ton tuyau, merci, doc. Le problème, c'est que j'en suis à ma 4° machine, sous windows 7, que j'ai eue en juin, alors que j'ai fait toutes les parlotes précédant le début juin sur des ordis avec Vista. Mais je vais bien m'appliquer... Est-il possible de télécharger WLM tout court à côté de Beta, dans tous les programmes, ou bien on fait une croix sur WLM dès qu'on télécharge Beta ? Et si je désinstalle Beta, puis-je à nouveau télécharger WLM tout court ? J'ai une clef USB, elle est vide, je peux y mettre 'Recuva portable', mais je ne saisis pas comment je peux l'utiliser sans l'installer. Je place Recuva dedans et je le lance de là ? Et je ne le mets surtout pas dans C: ? Bien cordialement.
  2. eiapopeia86
    Bonsoir à tout le monde. Bref, je suis loin de comprendre pourquoi j'ai des Adviva et des BlueStreak et des DoubleClick et des MediaPlex net des StatCounter et des TradeDoubler et des CasaleMedia et des WebTrendsLive et des Win32.PornPopUp et des Zedo, mais alors plein, des brouettes, à la fin de ma journée sur ma correspondance. Il m'arrive de passer dans des groupes Yahoo comme 'All Genre Art' ou 'BSBB' pour relever des diaporamas .pps de trucs anodins, des jeux et des BD sur Pando, et d'où sortent tous ces virus ? Pourquoi n'y a-t-il que SpyBot pour me les sortir, et pas MalwareBytes-AntiMalwares ou SuperAntiSpyware ? De temps à autre, MBAM me trouve un tracking-cookie, c'est maigre. Enfin, y a-t-il un annuaire de tous ces parasites qui où figurent leurs dangers et les endroits où on tombe dessus ? Bien cordialement, eiapopeia86
  3. eiapopeia86
    Bonjour à tout le monde. Donc, je suis un homme âgé avec une tutelle dont je dois m'occuper. J'ai accepté de passer à Live Messenger Beta, et ce faisant, j'ai perdu tout contact avec mes conversations écrites enregistrées, il y en a des pages et des pages, avec des toubibs et des hommes de loi et de la famille, entre le tout début de mai et la mi-juillet, où ma mère était en psy fermée à Grasse (06), et il y a plusieurs mois aussi. Bref, comment puis-je retrouver mes anciennes archives, et conserver aussi celles que j'ai faites avec WLM Beta, bien sûr ? Bien cordialement. eiapopeia86
  4. eiapopeia86
    Bonjour et merci d'avoir suggéré la version pour portable, mais cela ne marche pas, elle ne laisse même pas de trace dans la liste de tous les programmes. Je viens de télécharger Firefox 3.6.8, et il a planté trois fois de suite, et il paraît que Mozilla cherchera à me fournir des explications... Bonne fin de journée.
  5. eiapopeia86
    Bonjour à tous et toutes. Je suis un homme de 65 ans peu rompu aux subtilités informatiques, mais comme j'en suis à ma quatrième machine en quinze mois, je sais tout de même télécharger Firefox. On m'a échangé mon HP Pavilion qui était infect, avec plus de dix trous de pixels et quatre réinitialisations totales en six mois, ensuite, on m'a prêté un Dell, et puis en attendant de me livrer le Toshiba, le marchand m'a prêté un Samsung, jamais je n'ai rencontré le moindre problème pour tourner avec Firefox, quelque version que ce soit. J'ai ma nouvelle machine depuis le début de juin 2010. Jamais je n'ai pu installer Firefox dessus, ni à partir du choix de navigateurs proposés d'office dans la machine, ni à partir de Clubic ou de 01net ou ailleurs. Par contre, j'ai pu installer, à partir du choix en question, Chrome, que j'utilise par défaut, Opera, K-Meleon, Safari, Maxthon, Avant, etc, qui n'ont jamais planté, eux, à la suite de leur installation. Le gus de la Fnac m'a téléchargé Minefield de Mozilla, en me garantissant que c'était définitif, alors que le site dit, en anglais, que c'est un alpha et qu'il faut vite aller voir ailleurs si on n'y connais pas grand'chose. Moi, j'aimais beaucoup travailler avec Firefox, j'ai une tutelle à gérer, ce qui me donne un travail fou, je trouvais FF bien commode et plutôt divertissant, avec tous les plug-ins et les add-ons. Quelle manip dois-je faire pour installer à nouveau FF à la place de Chrome ? Il va de soi que je l'ai désinstallé des programmes du Toshiba à chaque fois qu'il plantait derechef. Cela représente pas mal de temps perdu. J'avais un simple message, ensuite, du genre "Bon sang ! FF a encore planté, vous pouvez nous envoyer un rapport de plantage, on va voir ce qu'on peut faire". Jamais rien, bien sûr. Je répète que l'installation a planté plus de CINQUANTE fois, et que je m'y suis repris avec plein de variantes et plein de sources différentes. Voilà. A votre bon coeur pour les conseils judicieux éventuels. Mille mercis par avance. Bien cordialement, JMO. Et à part ça, K-Meleon de Mozilla, c'est aussi bien que FF, à l'usage ?
  6. eiapopeia86
    Bonjour. Me voici connecté au WiFi d'un hôtel qui passe par SpotCoffee pour les connexions de sa clientèle. Et j'ai toujours l'infection waol d'AOL LLC,bien que j'aie fait sauter GamesAttack et bien que les inspections quotidiennes de MBAM donnent des bilans virginalement purs. Et maintenant ? Merci beaucoup de m'aider dans cette corvée sans fin.
  7. eiapopeia86
    Bonsoir. Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2615 Windows 6.0.6001 Service Pack 1 13/08/2009 20:17:39 mbam-log-2009-08-13 (20-17-39).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 389162 Temps écoulé: 1 hour(s), 28 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cswmqgm (Trojan.Agent.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Ritter\Local Settings\Application Data\cswmqgm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Ritter\Local Settings\Application Data\cswmqgm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Ritter\Local Settings\Application Data\cswmqgm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Ritter\Local Settings\Application Data\cswmqgm.exe (Adware.Navipromo.H) -> Delete on reboot. c:\Users\Ritter\AppData\Local\cswmqgm.exe (Trojan.Agent.H) -> Delete on reboot. C:\Users\Ritter\Downloads\Official-eMule_setup(2).exe (Adware.NaviPromo) -> Quarantined and deleted successfully. J'ai retrouvé un PV d'inspection/suppression. Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2615 Windows 6.0.6001 Service Pack 1 14/08/2009 00:44:45 mbam-log-2009-08-14 (00-44-45).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 396432 Temps écoulé: 2 hour(s), 43 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voilà.J'espère que tout cela t'éclaire.Je te remercie en te souhaitant d'éventuelles bonnes vacances. Comme je viens d'installer mon PC dans un hôtel avec WiFi bien réglo,je vais vérifier que le virus est bien clamsé,en cherchant à écouter ma bluegrass country music dans mon disque externe. Thank you so very much. ******************************************************************************** ********************************************************************************* **************************** Je ne sais pas si c'est bien ici l'endroit pour poser cette question qui fait polémique,mais j'avoue ne pas comprendre pourquoi il serait moralement inacceptable,et peut-être même en contravention avec la loi, de partager,à son insu,la liaison WiFi de quiconque a négligé de la sécuriser. Je suis un monsieur plus que sexagénaire qui n'y connait pas grand'chose,je n'ai un ordinateur bien à moi que depuis dix semaines,j'ai été plus ou moins constamment un citoyen respectueux des lois et soucieux d'instruire les jeunes gens 18/20 ans que me confiait la République dans l'art et le goût du travail bien fait. Est-il interdit de rendre service à son insu à ses concitoyens ? Et en quoi donc ai-je porté préjudice à mon voisin inconnu ? Il me semble bien que je n'ai pas été en mesure d'alourdir sa facture électronique. Bonsoir à tous.
  8. eiapopeia86
    A nouveau,bonsoir. J'ai relancé MBAM à tout hasard. Le bloc-note est vide de tout compte rendu de la première inspection/suppression. Salut et fraternité.
  9. eiapopeia86
    ******************************************************************************** ***************************************************************** Bonsoir à toi et à tous les Serviables et les Véridiques (souvenir de paradoxes logiques). Le voisin inconnu a rouvert hier soir. Et comme je n'aurai pas ma BoxWiFi avant deux semaines,j'ai fait ta recette à l'instant ce soir. Il semble que cela marche en trois étapes : a : tant d'éléments détectés et supprimés; b : avis d'impossibilité de suppression du reste, " certains éléments " ajoutés dans la prévision de suppression , c : avant le redémarrage obligatoire "pour terminer la suppression" Voici le rapport d'analyse. Et voilà,le copier a disparu et il n'y a rien à coller, c'est à la fermeture pour redémarrage que c'est dû ? La dernière fois j'avais pu le faire.C'est rageant.Cela peut se récupérer,un copier qui a disparu ? Zut,alors. Et pour la suite de la suppression,je fais comment ? Il y avait neuf éléments que j'ai fait sauter,sans les noter à la main,bien sûr. Je vais bien voir si cela continue. Bonsoir.
  10. eiapopeia86
    ******************************************************************************** ****************** Merci infiniment. En ce moment,j'ai l'honneur de te / vous écrire depuis la bibli municipale parce que le voisin,chez qui je pompais ma connexion pour ne pas laisser en plan les affaires de ma mère,et bien il s'et mis en connexion limitée,va/allez savoir pourquoi,vacances,traces de pompage,bref,je ne peux plus aller en messagerie nulle part,Firefox ne trouve aucune page. Je vais voir jusqu'à mardi où la bibli rouvre,et je crois que je ne pourrai plus échapper à un abo FAI. A ce moment-là,j'exécuterai les instructions ci-dessus. A propos,si j'emporte mon PC chez un ami pour faire tout cela sur son ordi à lui,j'imagine qu'il y a un risque de l'infecter,ou bien au contraire,est-ce une bonne chose pour sa machine ? With grateful regards. Et bonnes vacances,à tout hasard.
  11. eiapopeia86
    Bonsoir.Je me lance. Logfile of random's system information tool 1.06 (written by random/random) Run by Ritter at 2009-07-21 21:17:19 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 135 GB (60%) free of 227 GB Total RAM: 4062 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:24, on 21/07/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Users\Ritter\AppData\Local\iowywoo.exe C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Program Files (x86)\Search Settings\SearchSettings.exe C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Ritter\Downloads\RSIT.exe C:\Program Files (x86)\trend micro\Ritter.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [software Informer] "C:\Program Files (x86)\Software Informer\softinfo.exe" -autorun O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iowywoo] "c:\users\ritter\appdata\local\iowywoo.exe" iowywoo O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 14516 bytes ======Scheduled tasks folder====== C:\Windows\tasks\DriverCure.job C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Dominique.job C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Ritter.job C:\Windows\tasks\ParetoLogic Registration.job C:\Windows\tasks\ParetoLogic Update Version2.job C:\Windows\tasks\User_Feed_Synchronization-{973684B2-BD8F-4D45-B6F0-5CC49F84A779}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] Dealio Toolbar - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] Winamp Toolbar Loader - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-02-19 1262888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] FGCatchUrl - C:\Program Files (x86)\FlashGet\jccatch.dll [2007-08-06 94308] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-09 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-17 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}] FlashGet GetFlash Class - C:\Program Files (x86)\FlashGet\getflash.dll [2007-05-18 163840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744] {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-02-19 1262888] {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "UCam_Menu"=C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504] "DpAgent"=C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe [2008-07-14 814144] "ccApp"=c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048] "QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032] "DVDAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-07-23 1148200] "TSMAgent"=C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-08-02 1144104] "CLMLServer for HP TouchSmart"=C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-08-02 210216] "TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2008-07-23 468264] "SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-17 148888] "hpWirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752] "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2009-07-01 37888] "SearchSettings"=C:\Program Files (x86)\Search Settings\SearchSettings.exe [2009-04-09 970240] "HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240] "uTorrent"=C:\Program Files (x86)\uTorrent\uTorrent.exe [2009-07-07 288048] "Software Informer"=C:\Program Files (x86)\Software Informer\softinfo.exe -autorun [] "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "iowywoo"=c:\users\ritter\appdata\local\iowywoo.exe [2009-07-18 239104] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup BTTray.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli DPPWDFLT [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"= "NoActiveDesktopChanges"= "ForceActiveDesktopOn"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-07-20 11:56:48 ----D---- C:\Program Files (x86)\trend micro 2009-07-20 11:56:47 ----D---- C:\rsit 2009-07-17 15:42:22 ----D---- C:\Users\Ritter\AppData\Roaming\Template 2009-07-17 15:27:50 ----A---- C:\Windows\system32\javaws.exe 2009-07-17 15:27:50 ----A---- C:\Windows\system32\javaw.exe 2009-07-17 15:27:50 ----A---- C:\Windows\system32\java.exe 2009-07-17 15:27:50 ----A---- C:\Windows\system32\deploytk.dll 2009-07-15 23:58:31 ----A---- C:\Windows\wininit.ini 2009-07-15 22:59:38 ----D---- C:\ProgramData\Spybot - Search & Destroy 2009-07-15 22:59:38 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy 2009-07-15 09:29:08 ----A---- C:\Windows\system32\t2embed.dll 2009-07-15 09:29:08 ----A---- C:\Windows\system32\fontsub.dll 2009-07-15 09:29:08 ----A---- C:\Windows\system32\dciman32.dll 2009-07-15 09:29:08 ----A---- C:\Windows\system32\atmfd.dll 2009-07-14 13:08:31 ----D---- C:\ProgramData\SiteAdvisor 2009-07-14 13:07:20 ----D---- C:\ProgramData\McAfee 2009-07-13 22:40:34 ----D---- C:\Program Files (x86)\CCleaner 2009-07-12 10:11:37 ----D---- C:\Users\Ritter\AppData\Roaming\vlc 2009-07-12 07:39:23 ----D---- C:\Users\Ritter\AppData\Roaming\DivX 2009-07-11 23:53:33 ----D---- C:\Program Files (x86)\DivX 2009-07-11 23:53:33 ----D---- C:\Program Files (x86)\Common Files\DivX Shared 2009-07-10 18:54:29 ----D---- C:\Program Files (x86)\Symantec 2009-07-10 15:41:40 ----D---- C:\Program Files (x86)\Common Files\ParetoLogic 2009-07-10 15:41:39 ----D---- C:\Program Files (x86)\ParetoLogic 2009-07-10 06:06:03 ----D---- C:\Program Files (x86)\Software Informer 2009-07-10 06:05:59 ----D---- C:\ProgramData\FreeDownloadManager.ORG 2009-07-09 21:03:36 ----D---- C:\Downloads 2009-07-09 20:25:50 ----D---- C:\ProgramData\ConeXware 2009-07-09 20:25:24 ----D---- C:\Program Files (x86)\PowerArchiver 2009-07-09 15:00:51 ----A---- C:\Windows\system32\icardres.dll 2009-07-09 15:00:50 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-07-09 15:00:50 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-07-09 15:00:49 ----A---- C:\Windows\system32\infocardapi.dll 2009-07-09 15:00:48 ----A---- C:\Windows\system32\icardagt.exe 2009-07-09 15:00:41 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-07-09 15:00:36 ----A---- C:\Windows\system32\PresentationHost.exe 2009-07-08 19:04:11 ----D---- C:\Program Files (x86)\RealVNC 2009-07-08 18:45:01 ----D---- C:\Users\Ritter\AppData\Roaming\Games-Attack 2009-07-08 18:43:59 ----D---- C:\ProgramData\Games-Attack 2009-07-08 18:43:59 ----D---- C:\Program Files (x86)\Games-Attack 2009-07-08 18:38:30 ----D---- C:\ProgramData\Apple 2009-07-08 18:38:30 ----D---- C:\Program Files (x86)\Apple Software Update 2009-07-08 18:27:36 ----A---- C:\Windows\system32\rmoc3260.dll 2009-07-08 18:27:36 ----A---- C:\Windows\system32\pndx5032.dll 2009-07-08 18:27:36 ----A---- C:\Windows\system32\pndx5016.dll 2009-07-08 18:27:36 ----A---- C:\Windows\system32\pncrt.dll 2009-07-08 18:27:35 ----D---- C:\ProgramData\Real 2009-07-08 18:27:35 ----D---- C:\Program Files (x86)\Real Alternative 2009-07-08 12:02:43 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2009-07-07 22:04:42 ----D---- C:\Program Files (x86)\Common Files\Skype 2009-07-07 22:04:39 ----RD---- C:\Program Files (x86)\Skype 2009-07-07 21:37:04 ----D---- C:\Users\Ritter\AppData\Roaming\skypePM 2009-07-07 16:08:37 ----D---- C:\Users\Ritter\AppData\Roaming\Quivi 2009-07-07 16:08:30 ----D---- C:\Program Files (x86)\Quivi 2009-07-07 15:45:39 ----D---- C:\Program Files (x86)\7-Zip 2009-07-07 15:04:09 ----D---- C:\Program Files (x86)\Free Download Manager 2009-07-07 13:56:58 ----D---- C:\Program Files (x86)\VideoLAN 2009-07-07 13:52:09 ----A---- C:\Windows\system32\MSVCRTD.DLL 2009-07-07 13:52:09 ----A---- C:\Windows\system32\MSVCP60D.DLL 2009-07-07 13:52:05 ----A---- C:\Windows\system32\lame_enc.dll 2009-07-07 13:25:12 ----D---- C:\Program Files (x86)\theo30 2009-07-07 12:20:21 ----D---- C:\Users\Ritter\AppData\Roaming\AVS4YOU 2009-07-07 12:20:19 ----D---- C:\ProgramData\AVS4YOU 2009-07-07 12:19:33 ----D---- C:\Program Files (x86)\Common Files\AVSMedia 2009-07-07 12:19:31 ----A---- C:\Windows\system32\msvcr70.dll 2009-07-07 12:19:31 ----A---- C:\Windows\system32\msvcp70.dll 2009-07-07 12:19:31 ----A---- C:\Windows\system32\mfc70.dll 2009-07-07 12:19:30 ----D---- C:\Program Files (x86)\AVS4YOU 2009-07-07 12:19:30 ----A---- C:\Windows\system32\msxml3a.dll 2009-07-07 12:19:30 ----A---- C:\Windows\system32\GdiPlus.dll 2009-07-07 11:01:50 ----D---- C:\Users\Ritter\AppData\Roaming\FlashGet 2009-07-07 11:01:42 ----D---- C:\Program Files (x86)\FlashGet 2009-07-07 10:46:52 ----D---- C:\Program Files (x86)\uTorrent 2009-07-07 10:27:03 ----D---- C:\Users\Ritter\AppData\Roaming\Mozilla 2009-07-07 08:50:23 ----A---- C:\Windows\system32\netfxperf.dll 2009-07-07 08:50:06 ----A---- C:\Windows\system32\dfshim.dll 2009-07-07 08:49:58 ----A---- C:\Windows\system32\mscoree.dll 2009-07-07 08:49:49 ----A---- C:\Windows\system32\mscorier.dll 2009-07-07 08:49:44 ----A---- C:\Windows\system32\mscories.dll 2009-07-07 08:29:56 ----A---- C:\Windows\system32\msshooks.dll 2009-07-07 08:29:56 ----A---- C:\Windows\system32\msscb.dll 2009-07-07 08:29:56 ----A---- C:\Windows\system32\mimefilt.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\thawbrkr.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-07-07 08:29:54 ----A---- C:\Windows\system32\propsys.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\propdefs.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\offfilt.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\msstrc.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\mssprxy.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\mssitlb.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\msshsq.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\korwbrkr.dll 2009-07-07 08:29:54 ----A---- C:\Windows\system32\chsbrkr.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\xmlfilter.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\tquery.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-07-07 08:29:53 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-07-07 08:29:53 ----A---- C:\Windows\system32\rtffilt.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\nlhtml.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssvp.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssrch.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssphtb.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssph.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\msscntrs.dll 2009-07-07 08:29:53 ----A---- C:\Windows\system32\chtbrkr.dll 2009-07-07 08:21:59 ----D---- C:\Program Files (x86)\MSXML 4.0 2009-07-07 08:17:10 ----A---- C:\Windows\system32\tzres.dll 2009-07-07 08:10:02 ----D---- C:\Users\Ritter\AppData\Roaming\uTorrent 2009-07-03 14:44:31 ----D---- C:\Users\Ritter\AppData\Roaming\Media Player Classic 2009-07-03 14:18:12 ----D---- C:\Program Files (x86)\Norton Security Scan 2009-07-03 13:09:01 ----D---- C:\Program Files (x86)\Search Settings 2009-07-03 13:08:57 ----D---- C:\Program Files (x86)\Dealio Toolbar 2009-07-03 13:08:42 ----A---- C:\Windows\system32\WMAFile.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\VB6STKIT.DLL 2009-07-03 13:08:42 ----A---- C:\Windows\system32\VB6FR.DLL 2009-07-03 13:08:42 ----A---- C:\Windows\system32\inetfr.DLL 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudPlayer.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioVisu.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioRecord.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioInfos.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudFile.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudDisplay.dll 2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudDesign.dll 2009-07-03 13:08:41 ----D---- C:\Program Files (x86)\Free Audio Pack 2009-07-03 13:08:41 ----A---- C:\Windows\system32\TABCTFR.DLL 2009-07-03 13:08:41 ----A---- C:\Windows\system32\MSCMCFR.DLL 2009-07-03 13:08:41 ----A---- C:\Windows\system32\Mscc2fr.dll 2009-07-03 13:08:41 ----A---- C:\Windows\system32\CMDLGFR.DLL 2009-07-03 13:00:18 ----D---- C:\Users\Ritter\AppData\Roaming\DriverCure 2009-07-03 13:00:15 ----D---- C:\ProgramData\ParetoLogic 2009-07-03 13:00:15 ----D---- C:\ProgramData\DriverCure 2009-07-03 12:31:34 ----D---- C:\ProgramData\Winamp Toolbar 2009-07-03 12:31:34 ----D---- C:\Program Files (x86)\Winamp Toolbar 2009-07-03 12:31:16 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine 2009-07-03 12:31:15 ----D---- C:\Users\Ritter\AppData\Roaming\Winamp 2009-07-03 12:31:15 ----D---- C:\Program Files (x86)\Winamp 2009-07-03 12:27:48 ----A---- C:\Windows\system32\unrar.dll 2009-07-03 12:27:48 ----A---- C:\Windows\avisplitter.ini 2009-07-03 12:27:47 ----A---- C:\Windows\system32\yv12vfw.dll 2009-07-03 12:27:47 ----A---- C:\Windows\system32\xvidvfw.dll 2009-07-03 12:27:47 ----A---- C:\Windows\system32\xvidcore.dll 2009-07-03 12:27:47 ----A---- C:\Windows\system32\qt-dx331.dll 2009-07-03 12:27:47 ----A---- C:\Windows\system32\dpl100.dll 2009-07-03 12:27:45 ----A---- C:\Windows\system32\ff_vfw.dll.manifest 2009-07-03 12:27:45 ----A---- C:\Windows\system32\ff_vfw.dll 2009-07-03 12:27:44 ----D---- C:\Program Files (x86)\K-Lite Codec Pack 2009-07-03 12:09:01 ----D---- C:\Users\Ritter\AppData\Roaming\Skype 2009-07-03 11:18:02 ----D---- C:\Windows\system32\Adobe 2009-07-03 11:12:17 ----D---- C:\Program Files (x86)\Common Files\Real 2009-07-03 11:12:16 ----D---- C:\Users\Ritter\AppData\Roaming\Real 2009-07-03 11:11:31 ----D---- C:\Program Files (x86)\Google 2009-07-03 10:29:04 ----D---- C:\ProgramData\WinZip 2009-07-03 10:27:15 ----D---- C:\ProgramData\Google 2009-07-03 10:25:49 ----D---- C:\Users\Ritter\AppData\Roaming\WinRAR 2009-07-03 10:22:21 ----D---- C:\Program Files (x86)\WinRAR 2009-07-03 09:59:06 ----D---- C:\Program Files (x86)\Common Files\Adobe 2009-07-03 09:59:06 ----D---- C:\Program Files (x86)\Adobe 2009-07-03 09:54:25 ----D---- C:\ProgramData\NOS 2009-07-03 09:54:25 ----D---- C:\Program Files (x86)\NOS 2009-07-03 09:53:08 ----A---- C:\Windows\system32\EncDec.dll 2009-07-03 09:53:06 ----A---- C:\Windows\system32\psisdecd.dll 2009-07-03 09:49:35 ----A---- C:\Windows\system32\connect.dll 2009-07-03 09:49:33 ----A---- C:\Windows\system32\msxml3.dll 2009-07-03 09:49:31 ----A---- C:\Windows\system32\localspl.dll 2009-07-03 09:49:28 ----A---- C:\Windows\system32\rpcrt4.dll 2009-07-03 09:49:26 ----A---- C:\Windows\system32\win32spl.dll 2009-07-03 09:49:23 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-07-03 09:49:20 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-07-03 09:49:18 ----A---- C:\Windows\system32\winhttp.dll 2009-07-03 09:49:17 ----A---- C:\Windows\system32\schannel.dll 2009-07-03 09:49:10 ----A---- C:\Windows\system32\secur32.dll 2009-07-03 09:49:10 ----A---- C:\Windows\system32\kernel32.dll 2009-07-03 09:49:10 ----A---- C:\Windows\system32\apilogen.dll 2009-07-03 09:49:10 ----A---- C:\Windows\system32\amxread.dll 2009-07-03 09:49:08 ----A---- C:\Windows\system32\gdi32.dll 2009-07-03 09:49:07 ----A---- C:\Windows\system32\msxml6.dll 2009-07-03 09:49:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-07-03 09:49:03 ----A---- C:\Windows\system32\winipsec.dll 2009-07-03 09:49:03 ----A---- C:\Windows\system32\polstore.dll 2009-07-03 09:49:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-07-03 09:48:58 ----A---- C:\Windows\system32\inetcomm.dll 2009-07-03 09:48:57 ----A---- C:\Windows\system32\es.dll 2009-07-03 09:48:56 ----A---- C:\Windows\system32\wmpeffects.dll 2009-07-03 09:48:55 ----A---- C:\Windows\system32\explorer.exe 2009-07-03 09:48:55 ----A---- C:\Windows\explorer.exe 2009-07-03 09:48:48 ----A---- C:\Windows\system32\sdohlp.dll 2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasrecst.dll 2009-07-03 09:48:47 ----A---- C:\Windows\system32\iashost.exe 2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasdatastore.dll 2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasads.dll 2009-07-03 09:48:42 ----A---- C:\Windows\system32\mf.dll 2009-07-03 09:48:40 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-07-03 09:48:40 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-07-03 09:48:39 ----A---- C:\Windows\system32\logagent.exe 2009-07-03 09:48:38 ----A---- C:\Windows\system32\dataclen.dll 2009-07-03 09:48:29 ----A---- C:\Windows\system32\mshtml.dll 2009-07-03 09:48:26 ----A---- C:\Windows\system32\urlmon.dll 2009-07-03 09:48:26 ----A---- C:\Windows\system32\ieframe.dll 2009-07-03 09:48:25 ----A---- C:\Windows\system32\wininet.dll 2009-07-03 09:48:25 ----A---- C:\Windows\system32\msfeeds.dll 2009-07-03 09:48:25 ----A---- C:\Windows\system32\iertutil.dll 2009-07-03 09:48:25 ----A---- C:\Windows\system32\iedkcs32.dll 2009-07-03 09:48:24 ----A---- C:\Windows\system32\occache.dll 2009-07-03 09:48:24 ----A---- C:\Windows\system32\mstime.dll 2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieUnatt.exe 2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieencode.dll 2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieaksie.dll 2009-07-03 09:48:23 ----A---- C:\Windows\system32\jsproxy.dll 2009-07-03 09:48:20 ----A---- C:\Windows\system32\xolehlp.dll 2009-07-03 09:48:20 ----A---- C:\Windows\system32\msdtcprx.dll 2009-07-03 09:48:12 ----A---- C:\Windows\system32\shell32.dll 2009-07-03 09:48:07 ----A---- C:\Windows\system32\Faultrep.dll 2009-07-03 09:48:06 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-07-03 09:48:06 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-07-03 09:48:06 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-07-03 09:48:05 ----A---- C:\Windows\system32\netapi32.dll 2009-07-03 09:43:46 ----D---- C:\Program Files (x86)\Mozilla Firefox 2009-07-03 09:37:21 ----A---- C:\Windows\system32\wups.dll 2009-07-03 09:37:21 ----A---- C:\Windows\system32\wudriver.dll 2009-07-03 09:37:21 ----A---- C:\Windows\system32\wuapi.dll 2009-07-03 09:37:07 ----A---- C:\Windows\system32\wuwebv.dll 2009-07-03 09:37:07 ----A---- C:\Windows\system32\wuapp.exe 2009-06-30 21:42:28 ----D---- C:\Users\Ritter\AppData\Roaming\Macromedia 2009-06-30 19:58:43 ----SHD---- C:\System Volume Information 2009-06-30 16:08:50 ----D---- C:\Users\Ritter\AppData\Roaming\CyberLink 2009-06-30 15:35:44 ----D---- C:\Users\Ritter\AppData\Roaming\Adobe 2009-06-30 12:40:05 ----D---- C:\Users\Ritter\AppData\Roaming\WildTangent 2009-06-30 12:20:54 ----D---- C:\Users\Ritter\AppData\Roaming\Macrovision 2009-06-30 12:19:54 ----D---- C:\Users\Ritter\AppData\Roaming\Symantec 2009-06-30 12:19:53 ----D---- C:\Users\Ritter\AppData\Roaming\DigitalPersona 2009-06-30 12:19:52 ----D---- C:\Users\Ritter\AppData\Roaming\Hewlett-Packard 2009-06-30 12:19:39 ----D---- C:\Users\Ritter\AppData\Roaming\Identities 2009-06-30 12:19:34 ----SD---- C:\Users\Ritter\AppData\Roaming\Microsoft 2009-06-30 12:19:34 ----D---- C:\Users\Ritter\AppData\Roaming\Media Center Programs 2009-06-30 11:34:41 ----A---- C:\Windows\system32\win_utilman.exe 2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezUPBHook.dll 2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezUninst.exe 2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezShellStart.exe 2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezSetup.exe 2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezMAPIHelper.exe 2009-06-30 11:18:27 ----D---- C:\ProgramData\Skype 2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Modèles 2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Menu Démarrer 2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Favoris 2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Bureau 2009-06-30 10:31:08 ----D---- C:\ProgramData\NVIDIA 2009-06-30 10:31:00 ----SHD---- C:\$RECYCLE.BIN 2009-06-30 10:27:22 ----D---- C:\Windows\system32\tr 2009-06-30 10:27:22 ----D---- C:\Windows\system32\ru 2009-06-30 10:27:22 ----D---- C:\Windows\system32\ko 2009-06-30 10:27:22 ----D---- C:\Windows\system32\ja 2009-06-30 10:27:21 ----D---- C:\Windows\system32\it 2009-06-30 10:27:21 ----D---- C:\Windows\system32\es 2009-06-30 10:27:21 ----D---- C:\Windows\system32\de 2009-06-30 10:27:20 ----D---- C:\Windows\DPDrv 2009-06-30 10:27:19 ----D---- C:\ProgramData\Macrovision 2009-06-30 10:27:19 ----D---- C:\Program Files (x86)\DigitalPersona 2009-06-30 10:22:25 ----D---- C:\Windows\system32\FRA 2009-06-30 10:22:24 ----D---- C:\Windows\system32\x64 2009-06-30 10:22:24 ----D---- C:\Windows\system32\Lang 2009-06-30 10:22:24 ----A---- C:\Windows\system32\imsmudlg.exe 2009-06-30 10:22:24 ----A---- C:\Windows\system32\difxapi.dll 2009-06-30 10:22:19 ----D---- C:\Intel 2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-MX 2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-AR 2009-06-30 10:15:55 ----D---- C:\Windows\system32\HPMDP 2009-06-30 10:15:51 ----D---- C:\Windows\Driver Cache 2009-06-30 10:15:51 ----D---- C:\Program Files (x86)\AVerMedia 2009-06-30 10:14:17 ----D---- C:\Program Files (x86)\Intel 2009-06-30 10:14:17 ----A---- C:\Windows\system32\CSVer.dll 2009-06-30 10:13:40 ----D---- C:\Program Files (x86)\Realtek 2009-06-30 10:13:13 ----A---- C:\Windows\sttray64.exe 2009-06-30 10:11:03 ----A---- C:\Windows\xUninstall.bat 2009-06-30 10:10:48 ----D---- C:\Windows\JMCR_DIR 2009-06-30 10:05:02 ----D---- C:\Windows\SoftwareDistribution 2009-06-30 10:00:02 ----D---- C:\Windows\Prefetch ======List of files/folders modified in the last 1 months====== 2009-07-21 21:17:22 ----D---- C:\Windows\Temp 2009-07-21 18:14:27 ----D---- C:\Windows\System32 2009-07-21 18:14:27 ----D---- C:\Windows\inf 2009-07-21 17:54:48 ----HD---- C:\ProgramData 2009-07-21 17:54:45 ----SHD---- C:\Windows\Installer 2009-07-21 17:54:45 ----D---- C:\WINDOWS 2009-07-20 11:56:48 ----RD---- C:\Program Files (x86) 2009-07-17 15:27:50 ----D---- C:\Windows\SysWOW64 2009-07-17 15:27:14 ----D---- C:\Program Files (x86)\Java 2009-07-16 22:58:14 ----D---- C:\Windows\Tasks 2009-07-16 08:48:07 ----D---- C:\Windows\winsxs 2009-07-16 08:31:44 ----D---- C:\Program Files (x86)\Windows Mail 2009-07-15 07:04:43 ----D---- C:\Program Files (x86)\Common Files 2009-07-14 12:18:27 ----D---- C:\Windows\Microsoft.NET 2009-07-14 11:45:47 ----RSD---- C:\Windows\assembly 2009-07-11 20:52:04 ----D---- C:\Program Files (x86)\HP Games 2009-07-11 16:53:10 ----D---- C:\ProgramData\Hewlett-Packard 2009-07-10 07:50:19 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites 2009-07-10 05:37:33 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2009-07-10 05:37:27 ----D---- C:\Program Files (x86)\Hewlett-Packard 2009-07-10 05:36:10 ----D---- C:\SWSetup 2009-07-09 15:42:26 ----D---- C:\Windows\rescache 2009-07-09 15:23:14 ----D---- C:\Windows\system32\fr-FR 2009-07-09 15:23:10 ----D---- C:\Windows\system32\XPSViewer 2009-07-09 15:23:05 ----D---- C:\Windows\system32\wbem 2009-07-09 15:23:05 ----D---- C:\Windows\system32\en-US 2009-07-08 18:25:45 ----RD---- C:\Program Files 2009-07-08 17:34:34 ----D---- C:\ProgramData\CyberLink 2009-07-08 09:43:10 ----D---- C:\ProgramData\Symantec 2009-07-07 16:29:13 ----SD---- C:\ProgramData\Microsoft 2009-07-07 14:01:17 ----D---- C:\Windows\LiveKernelReports 2009-07-07 11:43:46 ----D---- C:\Program Files (x86)\Hp 2009-07-07 10:04:04 ----D---- C:\ProgramData\Microsoft Help 2009-07-07 10:03:47 ----D---- C:\Program Files (x86)\Microsoft Office 2009-07-07 10:03:47 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 2009-07-07 10:03:46 ----D---- C:\Program Files (x86)\Microsoft Works 2009-07-07 10:03:36 ----RSD---- C:\Windows\Fonts 2009-07-07 10:02:43 ----D---- C:\Windows\ShellNew 2009-07-07 09:07:53 ----D---- C:\ProgramData\Adobe 2009-07-07 08:34:14 ----D---- C:\Program Files (x86)\Norton Internet Security 2009-07-07 08:34:14 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared 2009-07-07 08:32:37 ----D---- C:\Windows\PolicyDefinitions 2009-07-07 08:32:35 ----D---- C:\Windows\AppPatch 2009-07-07 08:32:34 ----D---- C:\Windows\system32\manifeststore 2009-07-07 08:32:33 ----D---- C:\Windows\ehome 2009-07-07 08:32:25 ----D---- C:\Windows\system32\migration 2009-07-07 08:32:25 ----D---- C:\Program Files (x86)\Internet Explorer 2009-07-07 08:25:42 ----D---- C:\Windows\Debug 2009-07-03 09:52:46 ----D---- C:\Windows\system32\drivers 2009-07-03 09:43:22 ----D---- C:\Windows\Logs 2009-07-01 17:28:57 ----D---- C:\ProgramData\WildTangent 2009-06-30 12:19:34 ----RD---- C:\Users 2009-06-30 11:12:04 ----D---- C:\Windows\SMINST 2009-06-30 11:11:59 ----D---- C:\Windows\system 2009-06-30 10:57:26 ----RAD---- C:\Program Files (x86)\Online Services 2009-06-30 10:57:24 ----D---- C:\Program Files (x86)\Windows Sidebar 2009-06-30 10:56:47 ----HD---- C:\System.sav 2009-06-30 10:33:08 ----D---- C:\Windows\panther 2009-06-30 10:27:22 ----D---- C:\Windows\system32\pt-PT 2009-06-30 10:27:22 ----D---- C:\Windows\system32\pt-BR 2009-06-30 10:27:22 ----D---- C:\Windows\system32\nl-NL 2009-06-30 10:27:21 ----D---- C:\Windows\system32\zh-TW 2009-06-30 10:27:21 ----D---- C:\Windows\system32\zh-CN 2009-06-30 10:27:21 ----D---- C:\Windows\system32\fr 2009-06-30 10:25:55 ----D---- C:\Program Files (x86)\Cyberlink 2009-06-30 10:17:35 ----HD---- C:\HP 2009-06-30 10:16:55 ----D---- C:\Windows\system32\sv-SE 2009-06-30 10:16:55 ----D---- C:\Windows\system32\ru-RU 2009-06-30 10:16:55 ----D---- C:\Windows\system32\pl-PL 2009-06-30 10:16:55 ----D---- C:\Windows\system32\nb-NO 2009-06-30 10:16:55 ----D---- C:\Windows\system32\ko-KR 2009-06-30 10:16:55 ----D---- C:\Windows\system32\ja-JP 2009-06-30 10:16:54 ----D---- C:\Windows\system32\it-IT 2009-06-30 10:16:54 ----D---- C:\Windows\system32\fi-FI 2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-ES 2009-06-30 10:16:54 ----D---- C:\Windows\system32\de-DE 2009-06-30 10:16:54 ----D---- C:\Windows\system32\da-DK 2009-06-30 10:09:25 ----D---- C:\Windows\Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2009-06-16 475696] R1 IDSvia64;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~3\Symantec\DEFINI~1\SymcData\ipsdefs\20090707.001\IDSvia64.sys [2009-06-25 370224] R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS [] R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [] R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [] R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49}; \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-07-23 27632] R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [] R3 AVerAF15;HP DVB-T TV Tuner; C:\Windows\System32\Drivers\AVerAF15.sys [] R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [] R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [] R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [] R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [] R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-06-16 131632] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [] R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] R3 NAVENG;NAVENG; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090709.049\ENG64.SYS [2009-06-16 136752] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090709.049\EX64.SYS [2009-06-16 1461808] R3 NETw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys [] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [] R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS [] R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt64.sys [] R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [] R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [] R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [] R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [] R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [] R3 vfs101a;vfs101a; C:\Windows\system32\drivers\vfs101a.sys [] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [] S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [] S3 NETw3v64;Intel® PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw3v64.sys [] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [] S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS [] S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe [] R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2009-02-19 238968] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 ccEvtMgr;Symantec Event Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 DpHost;@C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe [2008-07-14 322624] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840] R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2008-07-23 292216] R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2008-07-23 116080] R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-08-06 361808] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [2008-04-29 241734] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe [] R2 vfsFPService;Validity Fingerprint Service; C:\Windows\system32\vfsFPService.exe [2008-05-26 599344] R2 WinVNC4;VNC Server Version 4; C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe [2008-10-15 439632] R3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192] R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-09 1245064] S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184] S3 comHost;COM Host; c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 267096] S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-06-06 250616] S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 LiveUpdate;LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2009-02-19 3220856] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-07-20 11:57:16 ======Uninstall list====== -->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\War Chess\Uninstall.exe" -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe" -->"C:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE" /U -->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER 7-Zip 4.65-->"C:\Program Files (x86)\7-Zip\Uninstall.exe" ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} AVerMedia A309 (MiniCard, DVB-T) 1.0.64.45-->C:\Program Files (x86)\AVerMedia\AVerMedia A309 (MiniCard, DVB-T)\uninst.exe ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe" Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} CyberLink DVD Suite-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43} Favorit-->c:\users\ritter\appdata\local\yekuyqu.bat FlashGet 1.9.6.1073-->C:\Program Files (x86)\FlashGet\uninst.exe Free Download Manager 3.0-->"C:\Program Files (x86)\Free Download Manager\unins000.exe" Free Mp3 Wma Converter V 1.81-->"C:\Program Files (x86)\Free Audio Pack\unins000.exe" Games-Attack-->C:\Program Files (x86)\Games-Attack\Uninstall.exe HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT="" HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F} HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe" HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F} HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall HP Quick Launch Buttons 6.40 H2-->C:\Program Files (x86)\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f} HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB} HP User Guides 0116-->MsiExec.exe /I{A31B2635-E654-4DA5-838D-7324881F7D60} HP Wireless Assistant-->MsiExec.exe /I{9ADABDDE-9644-461B-9E73-83FA3EFCAB50} HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} IDT Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} JMicron JMB38X Flash Media Controller-->"C:\Program Files (x86)\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe" LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Mozilla Firefox (3.5.1)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2} Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2} Norton Internet Security (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D} Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} Norton Security Scan (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE} ParetoLogic DriverCure-->C:\Program Files (x86)\ParetoLogic\DriverCure\uninstall.exe PhotoNow!-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}\setup.exe" /z-uninstall PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall QuickPlay SlingPlayer 0.4.6-->"C:\Program Files (x86)\Hewlett-Packard\Media\TV\unins000.exe" Quivi 1.2.0-->C:\Program Files (x86)\Quivi\uninst.exe Real Alternative 1.9.0-->"C:\Program Files (x86)\Real Alternative\unins000.exe" Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} Skype web features-->MsiExec.exe /I{F1362843-0E0E-4F74-8662-724CF101ADCE} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe" Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe" Theophilos 3.0-->"C:\Program Files (x86)\theo30\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 1.0.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe VNC Free Edition 4.1.3-->"C:\Program Files (x86)\RealVNC\VNC4\unins000.exe" Winamp Toolbar-->"C:\Program Files (x86)\Winamp Toolbar\uninstall.exe" Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe ======Security center information====== AV: Norton Internet Security (outdated) FW: Norton Internet Security AS: Spybot - Search and Destroy AS: Windows Defender AS: Norton Internet Security (outdated) ======System event log====== Computer Name: DonDuCiel Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 22859 Source Name: Tcpip Time Written: 20090718134834.758215-000 Event Type: Avertissement User: Computer Name: DonDuCiel Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 22864 Source Name: Tcpip Time Written: 20090718152544.345215-000 Event Type: Avertissement User: Computer Name: DonDuCiel Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 22874 Source Name: Tcpip Time Written: 20090718175053.726000-000 Event Type: Avertissement User: Computer Name: DonDuCiel Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 22885 Source Name: Tcpip Time Written: 20090719073404.752000-000 Event Type: Avertissement User: Computer Name: DonDuCiel Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 22903 Source Name: Tcpip Time Written: 20090719173213.394000-000 Event Type: Avertissement User: =====Application event log===== Computer Name: DonDuCiel Event Code: 11606 Message: Product: Java Runtime Environment -- Error 1606.Could not access network location http://javadl-esd.sun.com/update/1.6.0/sp-...b03/sp4/ytb.cab. Record Number: 3547 Source Name: MsiInstaller Time Written: 20090717133708.000000-000 Event Type: Erreur User: DonDuCiel\Ritter Computer Name: DonDuCiel Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 3581 Source Name: Microsoft-Windows-WMI Time Written: 20090718065431.000000-000 Event Type: Erreur User: Computer Name: DonDuCiel Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides. . Record Number: 3593 Source Name: Microsoft-Windows-CAPI2 Time Written: 20090718065541.000000-000 Event Type: Erreur User: Computer Name: DonDuCiel Event Code: 1002 Message: Le programme firefox.exe version 1.9.1.3483 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : bbc Heure de début : 01ca0774c67622d7 Heure de fin : 16 Record Number: 3601 Source Name: Application Hang Time Written: 20090718105623.000000-000 Event Type: Erreur User: Computer Name: DonDuCiel Event Code: 1002 Message: Le programme firefox.exe version 1.9.1.3483 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c18 Heure de début : 01ca079c1032de07 Heure de fin : 22 Record Number: 3603 Source Name: Application Hang Time Written: 20090718182220.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: DonDuCiel Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Program Files\DigitalPersona\Bin\DpOFeedb.dll Record Number: 4078 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090719121031.485000-000 Event Type: Échec de l'audit User: Computer Name: DonDuCiel Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Program Files\DigitalPersona\Bin\DpOFeedb.dll Record Number: 4079 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090719121031.522000-000 Event Type: Échec de l'audit User: Computer Name: DonDuCiel Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : DONDUCIEL$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2d4 Nom du processus : C:\WINDOWS\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 4080 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090720052921.527000-000 Event Type: Succès de l'audit User: Computer Name: DonDuCiel Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : DONDUCIEL$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2d4 Nom du processus : C:\WINDOWS\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 4081 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090720052921.527000-000 Event Type: Succès de l'audit User: Computer Name: DonDuCiel Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 4082 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090720052921.527000-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat "DFSTRACINGON"=FALSE "OnlineServices"=Online Services "Platform"=MCD "PCBRAND"=Pavilion -----------------EOF----------------- Eh bien,voilà,j'ai bien appliqué tes consignes après avoir cavalé à la recherche des deux textes. Ich bedanke mich tausenmal. Grazie mille. Et,après,qu'est-ce qu-on fait de palpitant ?
  12. eiapopeia86
    Saperlotte,pas vu le message #4. Bonne nuit. Je passe en veille prolongée pour tout retrouver et exécuter demain. Merci.
  13. eiapopeia86
    Bonsoir.Qu'est-ce que j'en fais,alors.Je ne sais pas ce que tu me demandes,quand tu me dis de "poster" les deux contenus. Quoi moi faire ?
  14. eiapopeia86
    Merci,j'ai réussi à piger le chemin,après mon premier message d'égaré,merci encore; et maintenant que je les ai dans la barre des tâches tous les deux, (info-Bloc-notes à gauche de log-bloc-notes ),que fais-je ? Bien cordialament.
  15. eiapopeia86
    Bonjour,jeunes gens. J'ai un portable HP X18 avec Vista depuis six semaines,une machine instable pas possible.C'est le premier ordinateur bien à moi de ma vie,et je suis largement avancé en âge,retraité et tout.Bref,je suis le conseil de mon fils en qui j'ai mis toutes mes espérances et je me l'achète.Ensuite,je m'achète un disque externe 500 Go parce qu'il y a six semaines,je ne faisais pas la différence avec les Mo,un truc bordé de caoutchouc orange.Pas un mot de ce message n'est un bobard,un peu d'ironie appuyée,d'accord,mais tout est exact,c'est à moi que cela arrive. J'achète la machine pour m'occuper de toutes les paperasses et démarches pour la tutelle de ma mère bientôt nonagénaire, bref,je pensais avoir besoin de tout cela pour sauvegarder la correspondance administrative et juridique et toute la doc gouv officielle qui va avec,et les courrriels d'autres tuteurs de vieilles gens,etc...J'en profite pour télécharger du classique et du vrai jazz et de la country bluegrass. DEPUIS CE MATIN,chaque fois que je vais dans les fichiers de musiques du disque externe,je peux entre dans mon fichier Musiques,je peux entrer ensuite dans le fichier de genre musical,et puis ensuite dans le fichier des interprètes, mais dès que je choisis un morceau particulier sur la douzaine à lire,et que je clique sur "lire tout",le waol d'AOL LLC me balance entre 30 et soixante écrans de mise en garde qui se tartinent sur l'écran en cascade et qu'il faut enlever l'un après l'autre avec cinq ou six manips par écran parasite. Je suis allé partout dans le panneau de config,j'ai cherché dans tous les programmes,je suis allé sur google en tapant "désinstaller waol AOL",des clous,je ne suis arrivé à rien,et rien de ce que j'ai lu comme appel à l'aide ne concernait Vista. Comment puis-je m'en sortir ? Merci d'avance. Si vous me donnez des conseils,donnez-les pas à pas et très précis,svp,j'apprends encore assez vite mais j'exécute plutôt lentement,et je ne comprends pas toujours tout,contrairement à vous tous qui êtes tombés dedans tout petits.
×
×
  • Créer...