waol édité par AOL LLC,"cheval de Troie (?)"

eiapopeia86 · le 14 juillet 2009

Bonjour,jeunes gens.

J'ai un portable HP X18 avec Vista depuis six semaines,une machine instable pas possible.C'est le premier ordinateur bien à moi de ma vie,et je suis largement avancé en âge,retraité et tout.Bref,je suis le conseil de mon fils en qui j'ai mis toutes mes espérances et je me l'achète.Ensuite,je m'achète un disque externe 500 Go parce qu'il y a six semaines,je ne faisais pas la différence avec les Mo,un truc bordé de caoutchouc orange.Pas un mot de ce message n'est un bobard,un peu d'ironie appuyée,d'accord,mais tout est exact,c'est à moi que cela arrive.

J'achète la machine pour m'occuper de toutes les paperasses et démarches pour la tutelle de ma mère bientôt nonagénaire, bref,je pensais avoir besoin de tout cela pour sauvegarder la correspondance administrative et juridique et toute la doc gouv officielle qui va avec,et les courrriels d'autres tuteurs de vieilles gens,etc...J'en profite pour télécharger du classique et du vrai jazz et de la country bluegrass.

DEPUIS CE MATIN,chaque fois que je vais dans les fichiers de musiques du disque externe,je peux entre dans mon fichier Musiques,je peux entrer ensuite dans le fichier de genre musical,et puis ensuite dans le fichier des interprètes, mais dès que je choisis un morceau particulier sur la douzaine à lire,et que je clique sur "lire tout",le waol d'AOL LLC me balance entre 30 et soixante écrans de mise en garde qui se tartinent sur l'écran en cascade et qu'il faut enlever l'un après l'autre avec cinq ou six manips par écran parasite. Je suis allé partout dans le panneau de config,j'ai cherché dans tous les programmes,je suis allé sur google en tapant "désinstaller waol AOL",des clous,je ne suis arrivé à rien,et rien de ce que j'ai lu comme appel à l'aide ne concernait Vista.

Comment puis-je m'en sortir ? Merci d'avance.

Si vous me donnez des conseils,donnez-les pas à pas et très précis,svp,j'apprends encore assez vite mais j'exécute plutôt lentement,et je ne comprends pas toujours tout,contrairement à vous tous qui êtes tombés dedans tout petits.

Thanos · le 16 juillet 2009

Salut et bienvenue sur le forum

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

*********

On va faire une petite vérification >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

eiapopeia86 · le 20 juillet 2009

Merci,j'ai réussi à piger le chemin,après mon premier message d'égaré,merci encore; et maintenant que je les ai dans la barre des tâches tous les deux, (info-Bloc-notes à gauche de log-bloc-notes ),que fais-je ? Bien cordialament.

Thanos · le 20 juillet 2009

salut

Tu en fait un copie/coller de chaque rapport ici dans ta prochaine réponse

Ouvre le rapport log.txt, sélectionne le Menu Edition > Sélectionner tout puis appuies simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier).

Reviens sur cette page, ouvre un message et appuies simultanément sur les touches CTRL et V (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Coller)

Fais de même avec le rapport info.txt

Modifié le 20 juillet 2009 par Thanos

eiapopeia86 · le 20 juillet 2009

Bonsoir.Qu'est-ce que j'en fais,alors.Je ne sais pas ce que tu me demandes,quand tu me dis de "poster" les deux contenus. Quoi moi faire ?

eiapopeia86 · le 20 juillet 2009

Saperlotte,pas vu le message #4. Bonne nuit. Je passe en veille prolongée pour tout retrouver et exécuter demain. Merci.

Thanos · le 20 juillet 2009

ok poste les dès que tu peux

Bonne nuit.

eiapopeia86 · le 22 juillet 2009

Bonsoir.Je me lance.

Logfile of random's system information tool 1.06 (written by random/random)

Run by Ritter at 2009-07-21 21:17:19

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 135 GB (60%) free of 227 GB

Total RAM: 4062 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:17:24, on 21/07/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Users\Ritter\AppData\Local\iowywoo.exe

C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files (x86)\Winamp\winampa.exe

C:\Program Files (x86)\Search Settings\SearchSettings.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe

C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Users\Ritter\Downloads\RSIT.exe

C:\Program Files (x86)\trend micro\Ritter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start

O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [software Informer] "C:\Program Files (x86)\Software Informer\softinfo.exe" -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [iowywoo] "c:\users\ritter\appdata\local\iowywoo.exe" iowywoo

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe (file missing)

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 14516 bytes

======Scheduled tasks folder======

C:\Windows\tasks\DriverCure.job

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Dominique.job

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Ritter.job

C:\Windows\tasks\ParetoLogic Registration.job

C:\Windows\tasks\ParetoLogic Update Version2.job

C:\Windows\tasks\User_Feed_Synchronization-{973684B2-BD8F-4D45-B6F0-5CC49F84A779}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

Dealio Toolbar - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

Winamp Toolbar Loader - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]

FGCatchUrl - C:\Program Files (x86)\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-09 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-17 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

SearchSettings Class - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]

FlashGet GetFlash Class - C:\Program Files (x86)\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]

{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"UCam_Menu"=C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

"DpAgent"=C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe [2008-07-14 814144]

"ccApp"=c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]

"QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032]

"DVDAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-07-23 1148200]

"TSMAgent"=C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-08-02 1144104]

"CLMLServer for HP TouchSmart"=C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-08-02 210216]

"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2008-07-23 468264]

"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-17 148888]

"hpWirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]

"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2009-07-01 37888]

"SearchSettings"=C:\Program Files (x86)\Search Settings\SearchSettings.exe [2009-04-09 970240]

"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]

"uTorrent"=C:\Program Files (x86)\uTorrent\uTorrent.exe [2009-07-07 288048]

"Software Informer"=C:\Program Files (x86)\Software Informer\softinfo.exe -autorun []

"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"iowywoo"=c:\users\ritter\appdata\local\iowywoo.exe [2009-07-18 239104]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

BTTray.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"HideFastUserSwitching"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=

"NoActiveDesktopChanges"=

"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-07-20 11:56:48 ----D---- C:\Program Files (x86)\trend micro

2009-07-20 11:56:47 ----D---- C:\rsit

2009-07-17 15:42:22 ----D---- C:\Users\Ritter\AppData\Roaming\Template

2009-07-17 15:27:50 ----A---- C:\Windows\system32\javaws.exe

2009-07-17 15:27:50 ----A---- C:\Windows\system32\javaw.exe

2009-07-17 15:27:50 ----A---- C:\Windows\system32\java.exe

2009-07-17 15:27:50 ----A---- C:\Windows\system32\deploytk.dll

2009-07-15 23:58:31 ----A---- C:\Windows\wininit.ini

2009-07-15 22:59:38 ----D---- C:\ProgramData\Spybot - Search & Destroy

2009-07-15 22:59:38 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy

2009-07-15 09:29:08 ----A---- C:\Windows\system32\t2embed.dll

2009-07-15 09:29:08 ----A---- C:\Windows\system32\fontsub.dll

2009-07-15 09:29:08 ----A---- C:\Windows\system32\dciman32.dll

2009-07-15 09:29:08 ----A---- C:\Windows\system32\atmfd.dll

2009-07-14 13:08:31 ----D---- C:\ProgramData\SiteAdvisor

2009-07-14 13:07:20 ----D---- C:\ProgramData\McAfee

2009-07-13 22:40:34 ----D---- C:\Program Files (x86)\CCleaner

2009-07-12 10:11:37 ----D---- C:\Users\Ritter\AppData\Roaming\vlc

2009-07-12 07:39:23 ----D---- C:\Users\Ritter\AppData\Roaming\DivX

2009-07-11 23:53:33 ----D---- C:\Program Files (x86)\DivX

2009-07-11 23:53:33 ----D---- C:\Program Files (x86)\Common Files\DivX Shared

2009-07-10 18:54:29 ----D---- C:\Program Files (x86)\Symantec

2009-07-10 15:41:40 ----D---- C:\Program Files (x86)\Common Files\ParetoLogic

2009-07-10 15:41:39 ----D---- C:\Program Files (x86)\ParetoLogic

2009-07-10 06:06:03 ----D---- C:\Program Files (x86)\Software Informer

2009-07-10 06:05:59 ----D---- C:\ProgramData\FreeDownloadManager.ORG

2009-07-09 21:03:36 ----D---- C:\Downloads

2009-07-09 20:25:50 ----D---- C:\ProgramData\ConeXware

2009-07-09 20:25:24 ----D---- C:\Program Files (x86)\PowerArchiver

2009-07-09 15:00:51 ----A---- C:\Windows\system32\icardres.dll

2009-07-09 15:00:50 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-07-09 15:00:50 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-07-09 15:00:49 ----A---- C:\Windows\system32\infocardapi.dll

2009-07-09 15:00:48 ----A---- C:\Windows\system32\icardagt.exe

2009-07-09 15:00:41 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-07-09 15:00:36 ----A---- C:\Windows\system32\PresentationHost.exe

2009-07-08 19:04:11 ----D---- C:\Program Files (x86)\RealVNC

2009-07-08 18:45:01 ----D---- C:\Users\Ritter\AppData\Roaming\Games-Attack

2009-07-08 18:43:59 ----D---- C:\ProgramData\Games-Attack

2009-07-08 18:43:59 ----D---- C:\Program Files (x86)\Games-Attack

2009-07-08 18:38:30 ----D---- C:\ProgramData\Apple

2009-07-08 18:38:30 ----D---- C:\Program Files (x86)\Apple Software Update

2009-07-08 18:27:36 ----A---- C:\Windows\system32\rmoc3260.dll

2009-07-08 18:27:36 ----A---- C:\Windows\system32\pndx5032.dll

2009-07-08 18:27:36 ----A---- C:\Windows\system32\pndx5016.dll

2009-07-08 18:27:36 ----A---- C:\Windows\system32\pncrt.dll

2009-07-08 18:27:35 ----D---- C:\ProgramData\Real

2009-07-08 18:27:35 ----D---- C:\Program Files (x86)\Real Alternative

2009-07-08 12:02:43 ----D---- C:\Program Files (x86)\Microsoft Silverlight

2009-07-07 22:04:42 ----D---- C:\Program Files (x86)\Common Files\Skype

2009-07-07 22:04:39 ----RD---- C:\Program Files (x86)\Skype

2009-07-07 21:37:04 ----D---- C:\Users\Ritter\AppData\Roaming\skypePM

2009-07-07 16:08:37 ----D---- C:\Users\Ritter\AppData\Roaming\Quivi

2009-07-07 16:08:30 ----D---- C:\Program Files (x86)\Quivi

2009-07-07 15:45:39 ----D---- C:\Program Files (x86)\7-Zip

2009-07-07 15:04:09 ----D---- C:\Program Files (x86)\Free Download Manager

2009-07-07 13:56:58 ----D---- C:\Program Files (x86)\VideoLAN

2009-07-07 13:52:09 ----A---- C:\Windows\system32\MSVCRTD.DLL

2009-07-07 13:52:09 ----A---- C:\Windows\system32\MSVCP60D.DLL

2009-07-07 13:52:05 ----A---- C:\Windows\system32\lame_enc.dll

2009-07-07 13:25:12 ----D---- C:\Program Files (x86)\theo30

2009-07-07 12:20:21 ----D---- C:\Users\Ritter\AppData\Roaming\AVS4YOU

2009-07-07 12:20:19 ----D---- C:\ProgramData\AVS4YOU

2009-07-07 12:19:33 ----D---- C:\Program Files (x86)\Common Files\AVSMedia

2009-07-07 12:19:31 ----A---- C:\Windows\system32\msvcr70.dll

2009-07-07 12:19:31 ----A---- C:\Windows\system32\msvcp70.dll

2009-07-07 12:19:31 ----A---- C:\Windows\system32\mfc70.dll

2009-07-07 12:19:30 ----D---- C:\Program Files (x86)\AVS4YOU

2009-07-07 12:19:30 ----A---- C:\Windows\system32\msxml3a.dll

2009-07-07 12:19:30 ----A---- C:\Windows\system32\GdiPlus.dll

2009-07-07 11:01:50 ----D---- C:\Users\Ritter\AppData\Roaming\FlashGet

2009-07-07 11:01:42 ----D---- C:\Program Files (x86)\FlashGet

2009-07-07 10:46:52 ----D---- C:\Program Files (x86)\uTorrent

2009-07-07 10:27:03 ----D---- C:\Users\Ritter\AppData\Roaming\Mozilla

2009-07-07 08:50:23 ----A---- C:\Windows\system32\netfxperf.dll

2009-07-07 08:50:06 ----A---- C:\Windows\system32\dfshim.dll

2009-07-07 08:49:58 ----A---- C:\Windows\system32\mscoree.dll

2009-07-07 08:49:49 ----A---- C:\Windows\system32\mscorier.dll

2009-07-07 08:49:44 ----A---- C:\Windows\system32\mscories.dll

2009-07-07 08:29:56 ----A---- C:\Windows\system32\msshooks.dll

2009-07-07 08:29:56 ----A---- C:\Windows\system32\msscb.dll

2009-07-07 08:29:56 ----A---- C:\Windows\system32\mimefilt.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\thawbrkr.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-07-07 08:29:54 ----A---- C:\Windows\system32\propsys.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\propdefs.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\offfilt.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\msstrc.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\mssprxy.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\mssitlb.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\msshsq.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\korwbrkr.dll

2009-07-07 08:29:54 ----A---- C:\Windows\system32\chsbrkr.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\xmlfilter.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\tquery.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-07-07 08:29:53 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-07-07 08:29:53 ----A---- C:\Windows\system32\rtffilt.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\nlhtml.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssvp.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssrch.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssphtb.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\mssph.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\msscntrs.dll

2009-07-07 08:29:53 ----A---- C:\Windows\system32\chtbrkr.dll

2009-07-07 08:21:59 ----D---- C:\Program Files (x86)\MSXML 4.0

2009-07-07 08:17:10 ----A---- C:\Windows\system32\tzres.dll

2009-07-07 08:10:02 ----D---- C:\Users\Ritter\AppData\Roaming\uTorrent

2009-07-03 14:44:31 ----D---- C:\Users\Ritter\AppData\Roaming\Media Player Classic

2009-07-03 14:18:12 ----D---- C:\Program Files (x86)\Norton Security Scan

2009-07-03 13:09:01 ----D---- C:\Program Files (x86)\Search Settings

2009-07-03 13:08:57 ----D---- C:\Program Files (x86)\Dealio Toolbar

2009-07-03 13:08:42 ----A---- C:\Windows\system32\WMAFile.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\VB6STKIT.DLL

2009-07-03 13:08:42 ----A---- C:\Windows\system32\VB6FR.DLL

2009-07-03 13:08:42 ----A---- C:\Windows\system32\inetfr.DLL

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudPlayer.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioVisu.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioRecord.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudioInfos.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudFile.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudDisplay.dll

2009-07-03 13:08:42 ----A---- C:\Windows\system32\AudDesign.dll

2009-07-03 13:08:41 ----D---- C:\Program Files (x86)\Free Audio Pack

2009-07-03 13:08:41 ----A---- C:\Windows\system32\TABCTFR.DLL

2009-07-03 13:08:41 ----A---- C:\Windows\system32\MSCMCFR.DLL

2009-07-03 13:08:41 ----A---- C:\Windows\system32\Mscc2fr.dll

2009-07-03 13:08:41 ----A---- C:\Windows\system32\CMDLGFR.DLL

2009-07-03 13:00:18 ----D---- C:\Users\Ritter\AppData\Roaming\DriverCure

2009-07-03 13:00:15 ----D---- C:\ProgramData\ParetoLogic

2009-07-03 13:00:15 ----D---- C:\ProgramData\DriverCure

2009-07-03 12:31:34 ----D---- C:\ProgramData\Winamp Toolbar

2009-07-03 12:31:34 ----D---- C:\Program Files (x86)\Winamp Toolbar

2009-07-03 12:31:16 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine

2009-07-03 12:31:15 ----D---- C:\Users\Ritter\AppData\Roaming\Winamp

2009-07-03 12:31:15 ----D---- C:\Program Files (x86)\Winamp

2009-07-03 12:27:48 ----A---- C:\Windows\system32\unrar.dll

2009-07-03 12:27:48 ----A---- C:\Windows\avisplitter.ini

2009-07-03 12:27:47 ----A---- C:\Windows\system32\yv12vfw.dll

2009-07-03 12:27:47 ----A---- C:\Windows\system32\xvidvfw.dll

2009-07-03 12:27:47 ----A---- C:\Windows\system32\xvidcore.dll

2009-07-03 12:27:47 ----A---- C:\Windows\system32\qt-dx331.dll

2009-07-03 12:27:47 ----A---- C:\Windows\system32\dpl100.dll

2009-07-03 12:27:45 ----A---- C:\Windows\system32\ff_vfw.dll.manifest

2009-07-03 12:27:45 ----A---- C:\Windows\system32\ff_vfw.dll

2009-07-03 12:27:44 ----D---- C:\Program Files (x86)\K-Lite Codec Pack

2009-07-03 12:09:01 ----D---- C:\Users\Ritter\AppData\Roaming\Skype

2009-07-03 11:18:02 ----D---- C:\Windows\system32\Adobe

2009-07-03 11:12:17 ----D---- C:\Program Files (x86)\Common Files\Real

2009-07-03 11:12:16 ----D---- C:\Users\Ritter\AppData\Roaming\Real

2009-07-03 11:11:31 ----D---- C:\Program Files (x86)\Google

2009-07-03 10:29:04 ----D---- C:\ProgramData\WinZip

2009-07-03 10:27:15 ----D---- C:\ProgramData\Google

2009-07-03 10:25:49 ----D---- C:\Users\Ritter\AppData\Roaming\WinRAR

2009-07-03 10:22:21 ----D---- C:\Program Files (x86)\WinRAR

2009-07-03 09:59:06 ----D---- C:\Program Files (x86)\Common Files\Adobe

2009-07-03 09:59:06 ----D---- C:\Program Files (x86)\Adobe

2009-07-03 09:54:25 ----D---- C:\ProgramData\NOS

2009-07-03 09:54:25 ----D---- C:\Program Files (x86)\NOS

2009-07-03 09:53:08 ----A---- C:\Windows\system32\EncDec.dll

2009-07-03 09:53:06 ----A---- C:\Windows\system32\psisdecd.dll

2009-07-03 09:49:35 ----A---- C:\Windows\system32\connect.dll

2009-07-03 09:49:33 ----A---- C:\Windows\system32\msxml3.dll

2009-07-03 09:49:31 ----A---- C:\Windows\system32\localspl.dll

2009-07-03 09:49:28 ----A---- C:\Windows\system32\rpcrt4.dll

2009-07-03 09:49:26 ----A---- C:\Windows\system32\win32spl.dll

2009-07-03 09:49:23 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-07-03 09:49:20 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-07-03 09:49:18 ----A---- C:\Windows\system32\winhttp.dll

2009-07-03 09:49:17 ----A---- C:\Windows\system32\schannel.dll

2009-07-03 09:49:10 ----A---- C:\Windows\system32\secur32.dll

2009-07-03 09:49:10 ----A---- C:\Windows\system32\kernel32.dll

2009-07-03 09:49:10 ----A---- C:\Windows\system32\apilogen.dll

2009-07-03 09:49:10 ----A---- C:\Windows\system32\amxread.dll

2009-07-03 09:49:08 ----A---- C:\Windows\system32\gdi32.dll

2009-07-03 09:49:07 ----A---- C:\Windows\system32\msxml6.dll

2009-07-03 09:49:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-07-03 09:49:03 ----A---- C:\Windows\system32\winipsec.dll

2009-07-03 09:49:03 ----A---- C:\Windows\system32\polstore.dll

2009-07-03 09:49:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-07-03 09:48:58 ----A---- C:\Windows\system32\inetcomm.dll

2009-07-03 09:48:57 ----A---- C:\Windows\system32\es.dll

2009-07-03 09:48:56 ----A---- C:\Windows\system32\wmpeffects.dll

2009-07-03 09:48:55 ----A---- C:\Windows\system32\explorer.exe

2009-07-03 09:48:55 ----A---- C:\Windows\explorer.exe

2009-07-03 09:48:48 ----A---- C:\Windows\system32\sdohlp.dll

2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasrecst.dll

2009-07-03 09:48:47 ----A---- C:\Windows\system32\iashost.exe

2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasdatastore.dll

2009-07-03 09:48:47 ----A---- C:\Windows\system32\iasads.dll

2009-07-03 09:48:42 ----A---- C:\Windows\system32\mf.dll

2009-07-03 09:48:40 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-07-03 09:48:40 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-07-03 09:48:39 ----A---- C:\Windows\system32\logagent.exe

2009-07-03 09:48:38 ----A---- C:\Windows\system32\dataclen.dll

2009-07-03 09:48:29 ----A---- C:\Windows\system32\mshtml.dll

2009-07-03 09:48:26 ----A---- C:\Windows\system32\urlmon.dll

2009-07-03 09:48:26 ----A---- C:\Windows\system32\ieframe.dll

2009-07-03 09:48:25 ----A---- C:\Windows\system32\wininet.dll

2009-07-03 09:48:25 ----A---- C:\Windows\system32\msfeeds.dll

2009-07-03 09:48:25 ----A---- C:\Windows\system32\iertutil.dll

2009-07-03 09:48:25 ----A---- C:\Windows\system32\iedkcs32.dll

2009-07-03 09:48:24 ----A---- C:\Windows\system32\occache.dll

2009-07-03 09:48:24 ----A---- C:\Windows\system32\mstime.dll

2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieUnatt.exe

2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieencode.dll

2009-07-03 09:48:24 ----A---- C:\Windows\system32\ieaksie.dll

2009-07-03 09:48:23 ----A---- C:\Windows\system32\jsproxy.dll

2009-07-03 09:48:20 ----A---- C:\Windows\system32\xolehlp.dll

2009-07-03 09:48:20 ----A---- C:\Windows\system32\msdtcprx.dll

2009-07-03 09:48:12 ----A---- C:\Windows\system32\shell32.dll

2009-07-03 09:48:07 ----A---- C:\Windows\system32\Faultrep.dll

2009-07-03 09:48:06 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-07-03 09:48:06 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-07-03 09:48:06 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-07-03 09:48:05 ----A---- C:\Windows\system32\netapi32.dll

2009-07-03 09:43:46 ----D---- C:\Program Files (x86)\Mozilla Firefox

2009-07-03 09:37:21 ----A---- C:\Windows\system32\wups.dll

2009-07-03 09:37:21 ----A---- C:\Windows\system32\wudriver.dll

2009-07-03 09:37:21 ----A---- C:\Windows\system32\wuapi.dll

2009-07-03 09:37:07 ----A---- C:\Windows\system32\wuwebv.dll

2009-07-03 09:37:07 ----A---- C:\Windows\system32\wuapp.exe

2009-06-30 21:42:28 ----D---- C:\Users\Ritter\AppData\Roaming\Macromedia

2009-06-30 19:58:43 ----SHD---- C:\System Volume Information

2009-06-30 16:08:50 ----D---- C:\Users\Ritter\AppData\Roaming\CyberLink

2009-06-30 15:35:44 ----D---- C:\Users\Ritter\AppData\Roaming\Adobe

2009-06-30 12:40:05 ----D---- C:\Users\Ritter\AppData\Roaming\WildTangent

2009-06-30 12:20:54 ----D---- C:\Users\Ritter\AppData\Roaming\Macrovision

2009-06-30 12:19:54 ----D---- C:\Users\Ritter\AppData\Roaming\Symantec

2009-06-30 12:19:53 ----D---- C:\Users\Ritter\AppData\Roaming\DigitalPersona

2009-06-30 12:19:52 ----D---- C:\Users\Ritter\AppData\Roaming\Hewlett-Packard

2009-06-30 12:19:39 ----D---- C:\Users\Ritter\AppData\Roaming\Identities

2009-06-30 12:19:34 ----SD---- C:\Users\Ritter\AppData\Roaming\Microsoft

2009-06-30 12:19:34 ----D---- C:\Users\Ritter\AppData\Roaming\Media Center Programs

2009-06-30 11:34:41 ----A---- C:\Windows\system32\win_utilman.exe

2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezUPBHook.dll

2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezUninst.exe

2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezShellStart.exe

2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezSetup.exe

2009-06-30 11:34:34 ----A---- C:\Windows\system32\ezMAPIHelper.exe

2009-06-30 11:18:27 ----D---- C:\ProgramData\Skype

2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Modèles

2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Menu Démarrer

2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Favoris

2009-06-30 10:54:40 ----SHD---- C:\ProgramData\Bureau

2009-06-30 10:31:08 ----D---- C:\ProgramData\NVIDIA

2009-06-30 10:31:00 ----SHD---- C:\$RECYCLE.BIN

2009-06-30 10:27:22 ----D---- C:\Windows\system32\tr

2009-06-30 10:27:22 ----D---- C:\Windows\system32\ru

2009-06-30 10:27:22 ----D---- C:\Windows\system32\ko

2009-06-30 10:27:22 ----D---- C:\Windows\system32\ja

2009-06-30 10:27:21 ----D---- C:\Windows\system32\it

2009-06-30 10:27:21 ----D---- C:\Windows\system32\es

2009-06-30 10:27:21 ----D---- C:\Windows\system32\de

2009-06-30 10:27:20 ----D---- C:\Windows\DPDrv

2009-06-30 10:27:19 ----D---- C:\ProgramData\Macrovision

2009-06-30 10:27:19 ----D---- C:\Program Files (x86)\DigitalPersona

2009-06-30 10:22:25 ----D---- C:\Windows\system32\FRA

2009-06-30 10:22:24 ----D---- C:\Windows\system32\x64

2009-06-30 10:22:24 ----D---- C:\Windows\system32\Lang

2009-06-30 10:22:24 ----A---- C:\Windows\system32\imsmudlg.exe

2009-06-30 10:22:24 ----A---- C:\Windows\system32\difxapi.dll

2009-06-30 10:22:19 ----D---- C:\Intel

2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-MX

2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-AR

2009-06-30 10:15:55 ----D---- C:\Windows\system32\HPMDP

2009-06-30 10:15:51 ----D---- C:\Windows\Driver Cache

2009-06-30 10:15:51 ----D---- C:\Program Files (x86)\AVerMedia

2009-06-30 10:14:17 ----D---- C:\Program Files (x86)\Intel

2009-06-30 10:14:17 ----A---- C:\Windows\system32\CSVer.dll

2009-06-30 10:13:40 ----D---- C:\Program Files (x86)\Realtek

2009-06-30 10:13:13 ----A---- C:\Windows\sttray64.exe

2009-06-30 10:11:03 ----A---- C:\Windows\xUninstall.bat

2009-06-30 10:10:48 ----D---- C:\Windows\JMCR_DIR

2009-06-30 10:05:02 ----D---- C:\Windows\SoftwareDistribution

2009-06-30 10:00:02 ----D---- C:\Windows\Prefetch

======List of files/folders modified in the last 1 months======

2009-07-21 21:17:22 ----D---- C:\Windows\Temp

2009-07-21 18:14:27 ----D---- C:\Windows\System32

2009-07-21 18:14:27 ----D---- C:\Windows\inf

2009-07-21 17:54:48 ----HD---- C:\ProgramData

2009-07-21 17:54:45 ----SHD---- C:\Windows\Installer

2009-07-21 17:54:45 ----D---- C:\WINDOWS

2009-07-20 11:56:48 ----RD---- C:\Program Files (x86)

2009-07-17 15:27:50 ----D---- C:\Windows\SysWOW64

2009-07-17 15:27:14 ----D---- C:\Program Files (x86)\Java

2009-07-16 22:58:14 ----D---- C:\Windows\Tasks

2009-07-16 08:48:07 ----D---- C:\Windows\winsxs

2009-07-16 08:31:44 ----D---- C:\Program Files (x86)\Windows Mail

2009-07-15 07:04:43 ----D---- C:\Program Files (x86)\Common Files

2009-07-14 12:18:27 ----D---- C:\Windows\Microsoft.NET

2009-07-14 11:45:47 ----RSD---- C:\Windows\assembly

2009-07-11 20:52:04 ----D---- C:\Program Files (x86)\HP Games

2009-07-11 16:53:10 ----D---- C:\ProgramData\Hewlett-Packard

2009-07-10 07:50:19 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites

2009-07-10 05:37:33 ----HD---- C:\Program Files (x86)\InstallShield Installation Information

2009-07-10 05:37:27 ----D---- C:\Program Files (x86)\Hewlett-Packard

2009-07-10 05:36:10 ----D---- C:\SWSetup

2009-07-09 15:42:26 ----D---- C:\Windows\rescache

2009-07-09 15:23:14 ----D---- C:\Windows\system32\fr-FR

2009-07-09 15:23:10 ----D---- C:\Windows\system32\XPSViewer

2009-07-09 15:23:05 ----D---- C:\Windows\system32\wbem

2009-07-09 15:23:05 ----D---- C:\Windows\system32\en-US

2009-07-08 18:25:45 ----RD---- C:\Program Files

2009-07-08 17:34:34 ----D---- C:\ProgramData\CyberLink

2009-07-08 09:43:10 ----D---- C:\ProgramData\Symantec

2009-07-07 16:29:13 ----SD---- C:\ProgramData\Microsoft

2009-07-07 14:01:17 ----D---- C:\Windows\LiveKernelReports

2009-07-07 11:43:46 ----D---- C:\Program Files (x86)\Hp

2009-07-07 10:04:04 ----D---- C:\ProgramData\Microsoft Help

2009-07-07 10:03:47 ----D---- C:\Program Files (x86)\Microsoft Office

2009-07-07 10:03:47 ----D---- C:\Program Files (x86)\Common Files\microsoft shared

2009-07-07 10:03:46 ----D---- C:\Program Files (x86)\Microsoft Works

2009-07-07 10:03:36 ----RSD---- C:\Windows\Fonts

2009-07-07 10:02:43 ----D---- C:\Windows\ShellNew

2009-07-07 09:07:53 ----D---- C:\ProgramData\Adobe

2009-07-07 08:34:14 ----D---- C:\Program Files (x86)\Norton Internet Security

2009-07-07 08:34:14 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared

2009-07-07 08:32:37 ----D---- C:\Windows\PolicyDefinitions

2009-07-07 08:32:35 ----D---- C:\Windows\AppPatch

2009-07-07 08:32:34 ----D---- C:\Windows\system32\manifeststore

2009-07-07 08:32:33 ----D---- C:\Windows\ehome

2009-07-07 08:32:25 ----D---- C:\Windows\system32\migration

2009-07-07 08:32:25 ----D---- C:\Program Files (x86)\Internet Explorer

2009-07-07 08:25:42 ----D---- C:\Windows\Debug

2009-07-03 09:52:46 ----D---- C:\Windows\system32\drivers

2009-07-03 09:43:22 ----D---- C:\Windows\Logs

2009-07-01 17:28:57 ----D---- C:\ProgramData\WildTangent

2009-06-30 12:19:34 ----RD---- C:\Users

2009-06-30 11:12:04 ----D---- C:\Windows\SMINST

2009-06-30 11:11:59 ----D---- C:\Windows\system

2009-06-30 10:57:26 ----RAD---- C:\Program Files (x86)\Online Services

2009-06-30 10:57:24 ----D---- C:\Program Files (x86)\Windows Sidebar

2009-06-30 10:56:47 ----HD---- C:\System.sav

2009-06-30 10:33:08 ----D---- C:\Windows\panther

2009-06-30 10:27:22 ----D---- C:\Windows\system32\pt-PT

2009-06-30 10:27:22 ----D---- C:\Windows\system32\pt-BR

2009-06-30 10:27:22 ----D---- C:\Windows\system32\nl-NL

2009-06-30 10:27:21 ----D---- C:\Windows\system32\zh-TW

2009-06-30 10:27:21 ----D---- C:\Windows\system32\zh-CN

2009-06-30 10:27:21 ----D---- C:\Windows\system32\fr

2009-06-30 10:25:55 ----D---- C:\Program Files (x86)\Cyberlink

2009-06-30 10:17:35 ----HD---- C:\HP

2009-06-30 10:16:55 ----D---- C:\Windows\system32\sv-SE

2009-06-30 10:16:55 ----D---- C:\Windows\system32\ru-RU

2009-06-30 10:16:55 ----D---- C:\Windows\system32\pl-PL

2009-06-30 10:16:55 ----D---- C:\Windows\system32\nb-NO

2009-06-30 10:16:55 ----D---- C:\Windows\system32\ko-KR

2009-06-30 10:16:55 ----D---- C:\Windows\system32\ja-JP

2009-06-30 10:16:54 ----D---- C:\Windows\system32\it-IT

2009-06-30 10:16:54 ----D---- C:\Windows\system32\fi-FI

2009-06-30 10:16:54 ----D---- C:\Windows\system32\es-ES

2009-06-30 10:16:54 ----D---- C:\Windows\system32\de-DE

2009-06-30 10:16:54 ----D---- C:\Windows\system32\da-DK

2009-06-30 10:09:25 ----D---- C:\Windows\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2009-06-16 475696]

R1 IDSvia64;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~3\Symantec\DEFINI~1\SymcData\ipsdefs\20090707.001\IDSvia64.sys [2009-06-25 370224]

R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS []

R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []

R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49}; \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-07-23 27632]

R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys []

R3 AVerAF15;HP DVB-T TV Tuner; C:\Windows\System32\Drivers\AVerAF15.sys []

R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys []

R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys []

R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys []

R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys []

R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys []

R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys []

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys []

R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys []

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-06-16 131632]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys []

R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys []

R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []

R3 NAVENG;NAVENG; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090709.049\ENG64.SYS [2009-06-16 136752]

R3 NAVEX15;NAVEX15; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090709.049\EX64.SYS [2009-06-16 1461808]

R3 NETw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys []

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []

R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys []

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []

R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS []

R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt64.sys []

R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []

R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []

R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []

R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []

R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys []

R3 vfs101a;vfs101a; C:\Windows\system32\drivers\vfs101a.sys []

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []

S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys []

S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []

S3 NETw3v64;Intel® PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw3v64.sys []

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []

S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS []

S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe []

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2009-02-19 238968]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 ccEvtMgr;Symantec Event Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 ccSetMgr;Symantec Settings Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 DpHost;@C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe [2008-07-14 322624]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]

R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe []

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]

R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2008-07-23 292216]

R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2008-07-23 116080]

R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-08-06 361808]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [2008-04-29 241734]

R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe []

R2 vfsFPService;Validity Fingerprint Service; C:\Windows\system32\vfsFPService.exe [2008-05-26 599344]

R2 WinVNC4;VNC Server Version 4; C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe [2008-10-15 439632]

R3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

R3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]

R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-09 1245064]

S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]

S3 comHost;COM Host; c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 267096]

S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-06-06 250616]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 LiveUpdate;LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2009-02-19 3220856]

S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-20 11:57:16

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\War Chess\Uninstall.exe"

-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"

-->"C:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE" /U

-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER

7-Zip 4.65-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"

ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"

AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

AVerMedia A309 (MiniCard, DVB-T) 1.0.64.45-->C:\Program Files (x86)\AVerMedia\AVerMedia A309 (MiniCard, DVB-T)\uninst.exe

ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}

CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"

Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}

CyberLink DVD Suite-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall

Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}

DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN

ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}

Favorit-->c:\users\ritter\appdata\local\yekuyqu.bat

FlashGet 1.9.6.1073-->C:\Program Files (x86)\FlashGet\uninst.exe

Free Download Manager 3.0-->"C:\Program Files (x86)\Free Download Manager\unins000.exe"

Free Mp3 Wma Converter V 1.81-->"C:\Program Files (x86)\Free Audio Pack\unins000.exe"

Games-Attack-->C:\Program Files (x86)\Games-Attack\Uninstall.exe

HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""

HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly

HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly

HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"

HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}

HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall

HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall

HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS

HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall

HP Quick Launch Buttons 6.40 H2-->C:\Program Files (x86)\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst

HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}

HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}

HP User Guides 0116-->MsiExec.exe /I{A31B2635-E654-4DA5-838D-7324881F7D60}

HP Wireless Assistant-->MsiExec.exe /I{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}

HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

IDT Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

JMicron JMB38X Flash Media Controller-->"C:\Program Files (x86)\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg

K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"

LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall

LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"

LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (3.5.1)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp

Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}

Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}

Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}

Norton Internet Security (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X

Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}

Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}

Norton Security Scan (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X

Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}

ParetoLogic DriverCure-->C:\Program Files (x86)\ParetoLogic\DriverCure\uninstall.exe

PhotoNow!-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall

Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall

PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}\setup.exe" /z-uninstall

PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

QuickPlay SlingPlayer 0.4.6-->"C:\Program Files (x86)\Hewlett-Packard\Media\TV\unins000.exe"

Quivi 1.2.0-->C:\Program Files (x86)\Quivi\uninst.exe

Real Alternative 1.9.0-->"C:\Program Files (x86)\Real Alternative\unins000.exe"

Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}

Skype web features-->MsiExec.exe /I{F1362843-0E0E-4F74-8662-724CF101ADCE}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"

Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"

Theophilos 3.0-->"C:\Program Files (x86)\theo30\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VLC media player 1.0.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

VNC Free Edition 4.1.3-->"C:\Program Files (x86)\RealVNC\VNC4\unins000.exe"

Winamp Toolbar-->"C:\Program Files (x86)\Winamp Toolbar\uninstall.exe"

Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AV: Norton Internet Security (outdated)

FW: Norton Internet Security

AS: Spybot - Search and Destroy

AS: Windows Defender

AS: Norton Internet Security (outdated)

======System event log======

Computer Name: DonDuCiel

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 22859

Source Name: Tcpip

Time Written: 20090718134834.758215-000

Event Type: Avertissement

User:

Computer Name: DonDuCiel

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 22864

Source Name: Tcpip

Time Written: 20090718152544.345215-000

Event Type: Avertissement

User:

Computer Name: DonDuCiel

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 22874

Source Name: Tcpip

Time Written: 20090718175053.726000-000

Event Type: Avertissement

User:

Computer Name: DonDuCiel

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 22885

Source Name: Tcpip

Time Written: 20090719073404.752000-000

Event Type: Avertissement

User:

Computer Name: DonDuCiel

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 22903

Source Name: Tcpip

Time Written: 20090719173213.394000-000

Event Type: Avertissement

User:

=====Application event log=====

Computer Name: DonDuCiel

Event Code: 11606

Message: Product: Java Runtime Environment -- Error 1606.Could not access network location http://javadl-esd.sun.com/update/1.6.0/sp-...b03/sp4/ytb.cab.

Record Number: 3547

Source Name: MsiInstaller

Time Written: 20090717133708.000000-000

Event Type: Erreur

User: DonDuCiel\Ritter

Computer Name: DonDuCiel

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 3581

Source Name: Microsoft-Windows-WMI

Time Written: 20090718065431.000000-000

Event Type: Erreur

User:

Computer Name: DonDuCiel

Event Code: 11

Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.

.

Record Number: 3593

Source Name: Microsoft-Windows-CAPI2

Time Written: 20090718065541.000000-000

Event Type: Erreur

User:

Computer Name: DonDuCiel

Event Code: 1002

Message: Le programme firefox.exe version 1.9.1.3483 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : bbc Heure de début : 01ca0774c67622d7 Heure de fin : 16

Record Number: 3601

Source Name: Application Hang

Time Written: 20090718105623.000000-000

Event Type: Erreur

User:

Computer Name: DonDuCiel

Event Code: 1002

Message: Le programme firefox.exe version 1.9.1.3483 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c18 Heure de début : 01ca079c1032de07 Heure de fin : 22

Record Number: 3603

Source Name: Application Hang

Time Written: 20090718182220.000000-000

Event Type: Erreur

User:

=====Security event log=====

Computer Name: DonDuCiel

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Program Files\DigitalPersona\Bin\DpOFeedb.dll

Record Number: 4078

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090719121031.485000-000

Event Type: Échec de l'audit

User:

Computer Name: DonDuCiel

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Program Files\DigitalPersona\Bin\DpOFeedb.dll

Record Number: 4079

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090719121031.522000-000

Event Type: Échec de l'audit

User:

Computer Name: DonDuCiel

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : DONDUCIEL$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

Informations sur le processus :

ID du processus : 0x2d4

Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :

Adresse du réseau : -

Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 4080

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090720052921.527000-000

Event Type: Succès de l'audit

User:

Computer Name: DonDuCiel

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : DONDUCIEL$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x2d4

Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 4081

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090720052921.527000-000

Event Type: Succès de l'audit

User:

Computer Name: DonDuCiel

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 4082

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090720052921.527000-000

Event Type: Succès de l'audit

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\Common Files\DivX Shared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=AMD64

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat

"DFSTRACINGON"=FALSE

"OnlineServices"=Online Services

"Platform"=MCD

"PCBRAND"=Pavilion

-----------------EOF-----------------

Eh bien,voilà,j'ai bien appliqué tes consignes après avoir cavalé à la recherche des deux textes. Ich bedanke mich tausenmal. Grazie mille. Et,après,qu'est-ce qu-on fait de palpitant ?

Thanos · le 22 juillet 2009

salut

Et,après,qu'est-ce qu-on fait de palpitant ?

Un bon scan des familles avec un programme très efficace qui va vous débarrasser d'une infection visible sur le rapport que vous avez posté. Une infection pas méchante mais qui affiche des pubs intempestives lorsqu'on surfe sur internet..!

Cette infection a été installée par le programme suivant que vous avez installé sans savoir >> Games-Attack

Plus d'infos ici en images >> http://forum.malekal.com/games-attack-navi...sor-t17880.html

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

Funky Emoticons
Games-AttacK
Original-Solitaire
go-astro
Live-Player
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfiez vous des utilitaires que vous téléchargez!! Utilisez Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes vous permettra de vous faire une idée.

Par exemple : faites une recherche sur MessengerSkinner et vous verrez le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

*********

Un petit scan supplémentaire avec un programme que vous aller pouvoir conserver: si vous le possédez déjà, passez l'étape de l'installation et allez directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branchez tous les supports amovibles que vous possèdez avant de faire ce scan (clé usb/disque dur externe etc)

Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".
Sélectionnez "Exécuter un examen complêt"
Cliquez sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
Fermez vos navigateurs.
Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laissez coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copiez-collez ce rapport et postez-le dans votre prochaine réponse.

Note: Le scan risque d'être long si votre disque dur externe est gros, aussi armez vous de patience

Modifié le 22 juillet 2009 par Thanos

eiapopeia86 · le 24 juillet 2009

salut

Un bon scan des familles avec un programme très efficace qui va vous débarrasser d'une infection visible sur le rapport que vous avez posté. Une infection pas méchante mais qui affiche des pubs intempestives lorsqu'on surfe sur internet..!

Cette infection a été installée par le programme suivant que vous avez installé sans savoir >> Games-Attack

Plus d'infos ici en images >> http://forum.malekal.com/games-attack-navi...sor-t17880.html

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

Funky Emoticons

Games-AttacK

Original-Solitaire

go-astro

Live-Player

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

sudoplanet

Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfiez vous des utilitaires que vous téléchargez!! Utilisez Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes vous permettra de vous faire une idée.

Par exemple : faites une recherche sur MessengerSkinner et vous verrez le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

*********

Un petit scan supplémentaire avec un programme que vous aller pouvoir conserver: si vous le possédez déjà, passez l'étape de l'installation et allez directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branchez tous les supports amovibles que vous possèdez avant de faire ce scan (clé usb/disque dur externe etc)

Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "Mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".

Sélectionnez "Exécuter un examen complêt"

Cliquez sur "Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.

Fermez vos navigateurs.

Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laissez coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copiez-collez ce rapport et postez-le dans votre prochaine réponse.

Note: Le scan risque d'être long si votre disque dur externe est gros, aussi armez vous de patience

********************************************************************************

******************

Merci infiniment.

En ce moment,j'ai l'honneur de te / vous écrire depuis la bibli municipale parce que le voisin,chez qui je pompais ma connexion pour ne pas laisser en plan les affaires de ma mère,et bien il s'et mis en connexion limitée,va/allez savoir pourquoi,vacances,traces de pompage,bref,je ne peux plus aller en messagerie nulle part,Firefox ne trouve aucune page.

Je vais voir jusqu'à mardi où la bibli rouvre,et je crois que je ne pourrai plus échapper à un abo FAI.

A ce moment-là,j'exécuterai les instructions ci-dessus.

A propos,si j'emporte mon PC chez un ami pour faire tout cela sur son ordi à lui,j'imagine qu'il y a un risque de l'infecter,ou bien au contraire,est-ce une bonne chose pour sa machine ?

With grateful regards. Et bonnes vacances,à tout hasard.

Connexion

Pas encore inscrit ?

waol édité par AOL LLC,"cheval de Troie (?)"

Messages recommandés

eiapopeia86

Thanos

eiapopeia86

Thanos

eiapopeia86

eiapopeia86

Thanos

eiapopeia86

Thanos

eiapopeia86

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer